Si tu as un mauvais mots de passe d’admin oui.
Si il y a une énorme faille dans YunoHost ou dans une des apps que tu as installé⋅e aussi. Il faut faire les mises à jour et éviter d’installer des apps inutiles.
Si un⋅e attaquant⋅e à accès à ta machine ou ton VPS aussi… Par exemple ça pourrait être un⋅e employé⋅e de ton fournisseur de VPS.
Pour les tentatives via la porte classique:
Web admin > Service > SSH > /var/log/auth.log
Mais pas d’inquiétude si tu vois du monde qui essaie, c’est normal et il y a fail2ban qui banni. La vrai question c’est est-ce que quelqu’un⋅e réussi.
Tu peux commencer par: Security | Yunohost Documentation
Mais la config par défaut et pas si mal en vrai, si tu choisis une phrase de passe de plus de 12 caractères.