DB-Hacker hat sich angemeldet

Bei mir hat sich ein DB-Hacker angemeldet, der den Shop flooded:

{
„uri“: „/register/saveRegister/sTarget/account/sTargetAction/index“,
„method“: „POST“,
„query“: {
„module“: „frontend“,
„controller“: „register“,
„action“: „saveRegister“,
„sTarget“: „account“,
„sTargetAction“: „index“
},
„post“: {
„Submit“: „“,
„register“: {
„billing“: {
„city“: „San Francisco“,
„company“: „Testing“,
„country“: null,
„department“: „Testing“,
„street“: „3137 Laguna Street“,
„vatId“: „Testing“,
„zipcode“: „94102“
},
„personal“: {
„accountmode“: „0“,
„customer_type“: „private“,
„email“: „testing@example.com“,
„firstname“: „pHqghUme“,
„lastname“: „pHqghUme“,
„salutation“: „mr“
},

Was kann ich dagegen machen?

IP Adresse blockieren

Wo finde ich die? Und wo blockiere ich sie?

In den Server Logs und blockieren über die Firewall oder (in der .htaccess Datei zur Not)

Also Grundeinstellungen → Logfile → System-Logfile? Dort stehen aber keine IP-Adressen.

Im Web Server Log vom Apache oder NGNIX.
Ich denke, du solltest dich an deinen Hoster oder Admin wenden. Da scheint dir Grundlagenwissen zu fehlen.

Okay, ja, bin kein Coder.

Das ist vermutlich ein Bot - aktiviere für alle Formulare (Newsletter, Registrierung, usw.) den Captcha Schutz (Buchstaben/Zahlen - die anderen funtionieren nicht so gut) - danach 1x den Shopware Cache löschen und Du solltest Ruhe haben.

Bildschirmfoto 2024-11-16 um 22.09.022438×1154 270 KB

Bildschirmfoto 2024-11-16 um 22.09.391920×1361 189 KB

Bildschirmfoto 2024-11-16 um 22.10.202436×326 58 KB

Viele Grüße

logo_big.1920469213600×102 4.75 KB