Dringend: Kein Shopzugang trotz korrektem Passwort

  • Hallo,
    Version Commerce:SEO 1.1.0CE
    Problem:
    Kein Zugang zum Shop trotz korrekter E-Mail mit korrektem Passwort.

    Es zeigt sich nach dem Einloggen der Shop mit dem Punkt "Administrator" und den jeweiligen Bestellstatus. Ein Klick auf "Administrator" oder auf einer der Bestellstatus führt normalerweise zur Admin-Bereich.

    Hier sehe ich aber nur die Login-Seite, die mich auffordert, meine Zugangsdaten einzugeben.
    Wenn ich das tue, geht das Spiel von vorne los.
    Ich komme nicht mehr in den Admin-Bereich des Shops!

    Ftp- und Datenbankzugriff geht aber problemlos.
    Was kann ich da tun?
    Grüße
    Roger

  • ...also ich komme schon in den Shop, nur nach zum Teil erst 20 Versuchen, wie gesagt, bei korrektem Passwort.
    Mir fiel auf, dass bei o.g. Problemen immer ein User (in diesem Fall vom israelischem Barak-Net) versuchte, sich als Admin einzuloggen, sein Ort als Gast war stets bei
    /admin/..login.php?

    Dies ist durch die robots.txt gesperrt, aber das kümmert nun nicht einen "normalen" Benutzer.

    Die Vermutung ist, dass meine Einloggversuche sich mit den anderen überschnitten und das System dies blockierte.

    Ich habe nun einen Teil des IP-Raums, von dem diese Versuche kommen, sperren lassen.

    Kann man sicherheitstechnisch am Shopsystem etwas machen, falls nun o.g. Vermutung stimmen sollte?

    • Offizieller Beitrag

    Bitte auf 1.1.1 umsteigen. War ein Bug in der Admin Box.
    Die robots.txt hat damit nichts zu tun. Wer den Shop kennt, kennt auch die Struktur. Die Robots ist nur für SUMAs. Seit 1.1.1 kommt ein IDS mit, das kann so was abfangen. Sonst wird es schwer, weil die Angriffe ja nicht immer nur aus einer Ecke kommen.

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>