Critical Error - The provided X-CSRF-Token is invalid

Shopware 5 Allgemein
1

Hallo, ich erhalte aus unserem Shop ständig Fehlermails mit folgendem (oder ähnlichem) Inhalt. Es ist aber immer /downloader/ … “ständig” bedeutet alle 15min oder häufiger.

The provided X-CSRF-Token for path "/downloader/" is invalid. Please go back, reload the page and try again.

core

{
    "uri": "/downloader/",
    "method": "POST",
    "query": {
        "module": "frontend",
        "controller": "downloader",
        "action": "index"
    },
    "post": {
        "username": "jonson"
    }
}

No session data available

{
    "uri": "/downloader/",
    "method": "POST",
    "query": {
        "module": "frontend",
        "controller": "downloader",
        "action": "index"
    },
    "post": {
        "subaction": "dologin",
        "username": "admin"
    }
}
No session data available

{
    "uri": "/downloader/",
    "method": "POST",
    "query": {
        "module": "frontend",
        "controller": "downloader",
        "action": "index"
    },
    "post": {
        "username": "jose1121"
    }
}

woran liegt das denn und was is dieser “downloader” ? Offenbar versuchen Leute (oder ein Bot?) oft sich dort einzuloggen.

2

push

3

Du hast Dir die Antwort ja schon selber gegeben - und ein bischen “suchen” hätte zu dem Thema eine Menge Antworten im Forum gelistet.
Bot/Spider klappert Webseite auf Schwachstellen ab - egal ob Wordpress, Joomla etc. Dabei kommt ein “Post”. Weil der X-CSRF-Token fehlt, meckert Shopware rum - noch ehe Shopware überhaupt selber “nachguckt”, ob es ein Shopware-Controller ist.

4

ok… ein Bot treibt also seit Tagen sein Unwesen… aber wieso hat der meinen Shop gefunden? und wie kann ich das verhindern oder blocken?