Antwort #2 am: 03. Oktober 2017, 10:24:18
Ja, das ist ein Hackingversuch. Soweit ich weiß, nutzt modified kein zplug. Ich denke der Hackingversuch zielt auf Shopify Shops ab. Zur Sicherheit würde ich auf Deinem Server nachsehen, ob das Verzeichnis auf das versucht wird zuzugreifen vorhanden ist. Manchmal existieren noch alte Dateien von Systemen, die man längst nicht mehr nutzt auf den Server und das kann zum Sicherheitsrisiko werden.
Außerdem ist bei modified ab 2.0 sehr schön, dass man das Adminverzeichnis frei benennen kann. Das sollte man auch unbedingt tun (man muss dann nur bei neuen Modulen daran denken, dass neue Adminverzeichnis zu nutzen statt Admin).
IP Adresse sperren schadet auch nicht, der kommt aber normalerweise dann einfach irgendwann mit einer neuen.
Bot-trap hatte ich früher mal. Der sperrte aber immer mal wieder Kunden aus dem Ausland, so dass ich es wieder rausgeschmissen habe.