Accès sur url admin pour ordernotify

Bonjour,
J'ai un petit souci sur un site avec le plugin ordernotify.

J'ai Admin Tool activé sur ce site, et je reçois des alertes de tentatives d'accès à l'admin toutes les 4 minutes environ, depuis une certaine adresse IP.

Quand je regarde de plus près, je vois que l'url demandée est : https://URL-DU-SITE/administrator/index.php?option=com_hikashop&ctrl=ordernotify&task=check

Est-ce normal ?

La demande est bloquée par Admin Tool du coup.

Bonjour,
OK mais je ne comprend pas une chose. Ce n'est pas toujours la même IP. Vous pensez que c'est mon IP ?
Il s'agit d'une IP v6. Il ne s'agit en tout cas pas de l'IP de mon serveur.

Ne devrais je pas l'avoir toutes les 10 secondes puisque c'est ce qui est défini dans le réglage du plugin ?

Je suis en train de voir en parallèle avec Admin Tool comment faire ça.
Il s'agit d'une exception de sécurité de type adminpw, comme si quelqu'un voulait accéder à l'admin de mon site.

OK, mais tout ça est étrange, car mon IP est une IP fixe et en v4 et elle ne correspond pas à ce que j'ai vu. D'autant plus que dans les logs d'Admin Tool, j'ai 2 IP v6 différentes qui on générés ces alertes.
Est-ce que cela pourrait se produire (ce que vous décrivez) si un vendeur (car le site est multi-vendeur) était connecté en tant que vendeur en frontend ?

Car effectivement, je n'ai pas ces alertes en permanence...

En fait pour l'exception de sécurité de Admin Tool, ça fonctionne comme ça :
On peut définir une adresse d'accès au backend du site différente de l'admin commune à tous les sites Joomla. C'est à dire qu'au lieu d'avoir une adresse mon-site.com/adminitrator , on va avoir une url du type mon-site.com/administrator/index.php?UNE_SUITE_DE_LETTRES

Si un hacker tente d'accéder au backend par l'url standard, il est redirigé sur la page d'accueil du site et cela génère une exception de sécurité, qui indique que quelqu'un tente d'accéder à l'adresse d'admin du site mais sans avoir la bonne adresse. Il peut être blacklisté au bout de x tentatives sur un temps défini.

Donc dans ce cas, comme l'url n'utilise pas la bonne admin url, la requête est est bloquée et une exception est générée. Sauf si l'IP qui envoi cette demande a l'accès en super admin et est connecté (selon réponse de Admin Tool). Mais dans le cas d'un vendeur, il n'a pas cet accès en admin, donc je ne sais pas si cela peut poser le problème.
Car j'ai vu hier, lorsque j'avais les alertes, qu'un vendeur était connecté sur le frontend.

Bonjour,

OK, je vais donc essayer avec le nouveau plugin. En tout cas depuis hier je n'ai plus reçu d'alertes, ça doit donc bien être un problème du style.

Par contre encore une question, pourquoi est-ce que les requêtes se font toutes les 3-4 minutes si le plugin est réglé sur 10000ms qui correspond à 10 secondes ? Ou ça n'a rien à voir ?

OK, merci.