Mein token_auth taucht in einer Suchmaschine auf:o

Hi zusammen,

heute hatte ich einen Besucher in der Echtzeit Anzeige, der als Direkter Zugriff angezeigt wurde.
Dort wo sonst die bunten Ordnersymbole sind, war eine Lupe. Wenn ich selbst auf diese Lupe geklickt habe, öffnete sich das Dashboard, welches ich in einem geschützen Bereich auf meiner Webseite habe. Eingebunden mit dem token_auth, auf einer Seite zu der man ein Benutzerkonto braucht.

Wie kann denn soetwas passieren?

Interessanter Weise wurde mir in Piwik für das I-Phone angezeigt, dass dieser Beuscher von einer komischen Seite her kam.
"webdefence.global.blcksipder.com/

Bitte um Hilfe.

Gruß
Samuel