ログを見ると、頻繁にログインアタックが来ています。対策は?
ログインアタック対策は?
OTHER FAQ
カテゴリ | Core Ver. | 関連モジュール | タイトル |
---|---|---|---|
テーマ | 8.9.x | Twig | Twig で 月末日を算出する方法 |
テーマ | 8.9.x | patch パッチ | 開発環境のファイル変更を本番環境にパッチでデプロイする方法(画像含まず) |
ユーザの管理 | 8.9.x | user pass | drupal 8 で 管理者(uid=1)パスワードがわからなくなったとき 新しいパスワードを設定する方法 |
テーマ | 8.9.x | スマホに向いたテーマについて | |
サイトの構築 | 8.9.x | Webform | drupalを使用した登録、一覧表示の方法について |
コンテンツの作成 | 8.9.x | Display sweet, Views, Twig Tweak, Views field formatter | テーマに頼らず コンテンツのフィールドとしてViewsを埋め込み表示する方法 |
Migrate | 9.x | drush config | Upgrade source(環境) を 変更したときにやるべきこと |
コメント
確かに「Drupal の脆弱性に関する注意喚起」http:
パーマリンク Submitted by actbrain on 2014/11/28 15:32.
確かに「Drupal の脆弱性に関する注意喚起」http://www.jpcert.or.jp/at/2014/at140042.html 以来、執拗にログインアタックが繰り返されています。
.htaccessによる対策が一般的のようですが、.htaccessは記述ミスによる白画面のリスクがあるのと、頻繁に更新するのには向きません。
Drupalの場合、ip_rangesモジュール https://www.drupal.org/project/ip_ranges なら、管理ページ上で範囲指定によるIPブロックが可能です。
試してみてはいかがでしょうか。
ページ