ログインアタック対策は?

カテゴリ ユーザ コアバージョン 7.34 関連モジュール ip_ranges

ログを見ると、頻繁にログインアタックが来ています。対策は?

コメント

ユーザー actbrain の写真

確かに「Drupal の脆弱性に関する注意喚起」http://www.jpcert.or.jp/at/2014/at140042.html 以来、執拗にログインアタックが繰り返されています。

.htaccessによる対策が一般的のようですが、.htaccessは記述ミスによる白画面のリスクがあるのと、頻繁に更新するのには向きません。
Drupalの場合、ip_rangesモジュール https://www.drupal.org/project/ip_ranges なら、管理ページ上で範囲指定によるIPブロックが可能です。
試してみてはいかがでしょうか。

ページ

OTHER FAQ

Drupal開発・運用の疑問/質問の答えはここに

無料ユーザー登録すると質問できます。

カテゴリ Core Ver. 関連モジュール タイトル
Gmian 8.8.x Gmail Gmail:外部メールサーバー経由のメール送信ができなくなった場合の対処方法
ログイン 8.7.x System ユーザー アカウントロックの範囲設定
アップデート 8.8.x Composer composer updateが異常終了する
テーマ 8.7.x Bartikのtwigについて
フォーム 8.7.x Webform WebformのCheckboxの要素にて表記の変更
コンテンツの作成 8.7.x CkEditor Creditorエディタ内に Colorboxポップアップ を簡単に挿入する方法
アップデート 8.7.2 menu drupal-core 8.7.2にupdateしたところ
Viewsプログラミング 8.6.x Views Drupal8 Viewsの動的キャッシュをクリアする方法
フォーム 8.6.x JavaScript 特定のformに動的にJavaScriptをロードする方法
Commerce2 8.6.x Commerce Order Commerceで注文情報から全Itemを得る方法
Commerce2 8.6.x Commerce Shipment Commerceで配送情報を得る方法
Commerce 8.6.x Commerce Payment Order Commerceで歴代購入数/金額を集計する方法
コンテンツの管理 8.6.x Commerce Commerce orderからすべての商品名を取得する方法
サイトの環境設定 8.6.x Simhony Yaml yamlファイルを読み込む方法
フォーム 8.6.x JavaScript 特定のformにJavaScriptを紐付ける方法
Commerce 8.6.x Commerce Payment Gateway オリジナルCommerce決済モジュール(Offsite)で決済サーバーへのPOST時のエンコードを変更する方法
コンテンツの管理 8.5.x Field File コンテンツのフィールドの表示について
Libraries 8.5.x Libraries Commerceで外部JavaScriptをテスト/本番で読み分ける方法
JavaScript 8.5.x PHP Commerce決済モジュール設定をJavaScriptにデータに渡す方法
サイトの構築 8.3x Webform Webformモジュール メールアドレスの入力ミス確認

ページ