Hallo Expert*innen
Meine Seite
www.bizilliance.com läuft problemlos. Aber folgendes bereitet mir Sorgen:
Habe auf allen Seiten eine Fehlerroutine eingebaut, die jeden Fehler in einer Datenbank vermerkt und mir ein mail sendet.
Seit einigen Tagen erhalte ich Hunderte Fehlermeldungen innerhalb von wenigen Minuten zu unmöglichen Zeiten (mitten in der nacht). Das sind sicher Hackerangriffe.
Das sind 2 Fehlermeldungen die am häufigsten auftreten:
2020-03-09 04:28:00 0 SQLSTATE[42000]: Syntax error or access violation: 1142 SELECT command denied to user /sql1615925/@/81.19.145.161/ for table /user/ Line 27 P /home/.sites/65/site1764132/web/index.php
2020-03-09 03:49:00 0 SQLSTATE[21000]: Cardinality violation: 1222 The used SELECT statements have a different number of columns line 27 /home/.sites/65/site1764132/web/index.php
Beide beziehen sich auf meine Homepage, wo ich Tickermeldungen aus der Datenbank lese:
PHP-Code:
25 $sql="select * from hometicker where sprache='".$sprache."' order by id";
26 $_SESSION["sql"]=$sql;
27 $stmt = $pdo->query($sql);
Habe versucht, den SQL über eine Session in die Fehler-Datenbank zu schreiben. Ist aber leider immer leer.
Bei der ersten Fehlermeldung versucht der Hacker offensichtlich eine Tabelle „user“ auszulesen, die es aber gar nicht gibt. Mit der 2. Meldung kann ich gar nichts anfangen.
Kann mir bitte jemand Tipps geben, denn ich bin sehr beunruhigt.
Liebe Grüße aus Salzburg
Uwe