Ständige Mails "Error in Shop" Error in Shop ..u.s.w

Hallo, da ich nicht ganz so erfahren bin, habe ich mich nun doch dazu entschlossen hier mal ein Frage zu öffnen. Mit der Hoffnung das ich eine Hilfestellung erhalte, wie man diese Fehler sowie diese ständigen Meldungen abstellt. Ich hatte zuvor die Suchfunktion schon genutzt jedoch nichts konkretes zu unserer Fehlermeldung gefunden. Zuerstmal die Frage, kann es sein das unsere Seite einer Art Spam zum Opfer gefallen ist? Die Mails in den Fehlermeldungen sind meist russischer Abstammung. Ich hatte auch einige Angebote gefunden wo unsere Bilder irgendwie mit einem hintergrundlink auf Pornoseiten führen , weis der Geier… das macht mich schon etwas wüten. Wie geht denn sowas???  Jedenfalls scheint unsere Seite unter all diesem Kram sehr zu leiden, wir kommen kaum noch über 30 Besucher am Tag…

Hier mal ein Auszug von den Meldungen ( dat sind meist 20 - 30 oder mehr am TAG)

ERROR

Message:

 exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token for path "/account/login/sTarget/account/sTargetAction/index" is invalid. Please go back, reload the page and try again.' in /var/www/vhosts/rushsale.de/shopware/engine/Shopware/Components/CSRFTokenValidator.php:155 Stack trace: #0 [internal function]: Shopware\Components\CSRFTokenValidator-\>checkFrontendTokenValidation(Object(Enlight\_Controller\_ActionEventArgs)) #1 /var/www/vhosts/rushsale.de/shopware/engine/Library/Enlight/Event/Handler/Default.php(91): call\_user\_func(Array, Object(Enlight\_Controller\_ActionEventArgs)) #2 /var/www/vhosts/rushsale.de/shopware/engine/Library/Enlight/Event/EventManager.php(214): Enlight\_Event\_Handler\_Default-\>execute(Object(Enlight\_Controller\_ActionEventArgs)) #3 /var/www/vhosts/rushsale.de/shopware/engine/Library/Enlight/Controller/Action.php(143): Enlight\_Event\_EventManager-\>notify('Enlight\_Control...', Object(Enlight\_Controller\_ActionEventArgs)) #4 /var/www/vhosts/rushsale.de/shopware/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight\_Controller\_Action-\>dispatch('loginAction') #5 /var/www/vhosts/rushsale.de/shopware/engine/Library/Enlight/Controller/Front.php(223): Enlight\_Controller\_Dispatcher\_Default-\>dispatch(Object(Enlight\_Controller\_Request\_RequestHttp), Object(Enlight\_Controller\_Response\_ResponseHttp)) #6 /var/www/vhosts/rushsale.de/shopware/engine/Shopware/Kernel.php(182): Enlight\_Controller\_Front-\>dispatch() #7 /var/www/vhosts/rushsale.de/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(491): Shopware\Kernel-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #8 /var/www/vhosts/rushsale.de/shopware/engine/Shopware/Components/HttpCache/AppCache.php(266): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #9 /var/www/vhosts/rushsale.de/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true) #10 /var/www/vhosts/rushsale.de/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>pass(Object(Symfony\Component\HttpFoundation\Request), true) #11 /var/www/vhosts/rushsale.de/shopware/engine/Shopware/Components/HttpCache/AppCache.php(141): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #12 /var/www/vhosts/rushsale.de/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #13 /var/www/vhosts/rushsale.de/shopware/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #14 /var/www/vhosts/rushsale.de/shopware/shopware.php(117): Shopware\Components\HttpCache\AppCache-\>handle(Object(Symfony\Component\HttpFoundation\Request)) #15 {main}

Time:

 2017-11-12T14:58:26.494643+0100

Channel:

 core

request:

 { "uri": "/account/login/sTarget/account/sTargetAction/index", "method": "POST", "query": { "module": "frontend", "controller": "account", "action": "login", "sTarget": "account", "sTargetAction": "index" }, "post": { "sTarget": "account", "email": "sidorovambf1969@mail.ru", "Submit": "" } }

session:

 No session data available

shopId:

 1

shopName:

 Deutsch

ERROR

Message:

 exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token for path "/account/login/sTarget/account/sTargetAction/index" is invalid. Please go back, reload the page and try again.' in /var/www/vhosts/rushsale.de/shopware/engine/Shopware/Components/CSRFTokenValidator.php:155 Stack trace: #0 [internal function]: Shopware\Components\CSRFTokenValidator-\>checkFrontendTokenValidation(Object(Enlight\_Controller\_ActionEventArgs)) #1 /var/www/vhosts/rushsale.de/shopware/engine/Library/Enlight/Event/Handler/Default.php(91): call\_user\_func(Array, Object(Enlight\_Controller\_ActionEventArgs)) #2 /var/www/vhosts/rushsale.de/shopware/engine/Library/Enlight/Event/EventManager.php(214): Enlight\_Event\_Handler\_Default-\>execute(Object(Enlight\_Controller\_ActionEventArgs)) #3 /var/www/vhosts/rushsale.de/shopware/engine/Library/Enlight/Controller/Action.php(143): Enlight\_Event\_EventManager-\>notify('Enlight\_Control...', Object(Enlight\_Controller\_ActionEventArgs)) #4 /var/www/vhosts/rushsale.de/shopware/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight\_Controller\_Action-\>dispatch('loginAction') #5 /var/www/vhosts/rushsale.de/shopware/engine/Library/Enlight/Controller/Front.php(223): Enlight\_Controller\_Dispatcher\_Default-\>dispatch(Object(Enlight\_Controller\_Request\_RequestHttp), Object(Enlight\_Controller\_Response\_ResponseHttp)) #6 /var/www/vhosts/rushsale.de/shopware/engine/Shopware/Kernel.php(182): Enlight\_Controller\_Front-\>dispatch() #7 /var/www/vhosts/rushsale.de/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(491): Shopware\Kernel-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #8 /var/www/vhosts/rushsale.de/shopware/engine/Shopware/Components/HttpCache/AppCache.php(266): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #9 /var/www/vhosts/rushsale.de/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true) #10 /var/www/vhosts/rushsale.de/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>pass(Object(Symfony\Component\HttpFoundation\Request), true) #11 /var/www/vhosts/rushsale.de/shopware/engine/Shopware/Components/HttpCache/AppCache.php(141): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #12 /var/www/vhosts/rushsale.de/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #13 /var/www/vhosts/rushsale.de/shopware/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #14 /var/www/vhosts/rushsale.de/shopware/shopware.php(117): Shopware\Components\HttpCache\AppCache-\>handle(Object(Symfony\Component\HttpFoundation\Request)) #15 {main}

Time:

 2017-11-12T13:39:44.060417+0100

Channel:

 core

request:

 { "uri": "/account/login/sTarget/account/sTargetAction/index", "method": "POST", "query": { "module": "frontend", "controller": "account", "action": "login", "sTarget": "account", "sTargetAction": "index" }, "post": { "sTarget": "account", "email": "lollifewins@gmail.com", "Submit": "" } }

session:

 No session data available

shopId:

 1

shopName:

 Deutsch

 

Die Fehlermeldung sagt erstmal nur, dass sich jemand ohne CSRF-Cookie registrieren wollte. Häufig sind das Bots - die Mailadressen in den Fehlermeldungen bestätigen diese Fehlermeldung bei dir auch. Würde also erstmal von Spambots ausgehen.

Du kannst den Zeitpunkt der Fehlermeldung auch noch mit dem Access-Log vergleichen, damit du siehst, wer da auf deiner Seite unterweg swar.