Seit 2 Tage massenweise Error-Mails 'The provided X-CSRF-Token is invalid....'

Shopware 5 Allgemein
1

Hallo zusammen,

ich habe jetzt an zwei aufeinanderfolgenden Tagen jeweils genau 65 Mails (alle jeweils innerhalb weniger Minuten) bekommen.
Alle starten mit derselben Fehlermeldung

exception ‚Shopware\Components\CSRFTokenValidationException‘ with message ‚The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.‘

Im Bereich „request“ finden sich dann jeweils verschiedene „uri“, bspw:

/uploadify/uploadify.php?folder=/
/wp-admin/admin-ajax.php
/license.php
/wp-admin/admin-ajax.php
/okolice-ilawa/chat/upload.php
/upload.php
/m/video/upload.php
/m/upload.php
/radiopoljubac/posts/upload.php
/exploits/28709/upload.php
/exploit/description/upload.php
/jingyan/upload.php
/mp3/list/upload.php
/music-search/upload.php
/how-to-install-flashchat-free/upload.php
/blog-chat/chat/upload.php
/radio/radiochat/upload.php
usw usf.

Was hat es damit auf sich? Muss ich mir Sorgen machen? Oder handelt es sich um einen Bot bzw. um einen (erfolgreich abgewehrten?) Angriff auf die Seite?

Vielen Dank im Voraus!!!

 

 

2

Willkommen im WWW :slight_smile:

Wie Du an den URIs schon richtig erkennen kannst handelt es sich um Spambots die Abklopfen.

Sorgen würde ich mir keine machen, wenn es allerdings zu viel wird würde ich mir Gegenmaßnahmen überlegen, wie z.B. IPs sperren, Provider wechseln:-), etc. etc. etc.

Das Thema ist auch schon mehr als ausführlich hier im Forum zu finden.