ログを見ると、頻繁にログインアタックが来ています。対策は?
ログインアタック対策は?
OTHER FAQ
カテゴリ | Core Ver. | 関連モジュール | タイトル |
---|---|---|---|
サイトの構築 | 7.22 | Views | フィールドセットの伸縮をノンプログラミングでやりたい |
ユーザ | 7.22 | Realname | ユーザーIDではなくニックネーム等を表示したい |
コンテンツの作成 | 7.22 | node Views | ノードに付いたコメントに関する情報を得る |
サイトの構築 | 7.22 | Views Devel | Viewsの設定ページが変に? |
PHP | 7.22 | PHP | ノードに付いたコメントを好きな場所に表示する |
サイトの構築 | 7.19 | Plesk | Pleskでdrupal7(プライベートファイルシステム)を使う場合の注意点 |
コンテンツの管理 | 7.16 | PHP | 好きなところにノードを埋め込みたい |
フォーム | 7.16 | Webform, Mail System, Mime Mail, Jp Mail Helper | 送信メールのサブジェクトが長いと文字化けする |
アップデート | 7.16 | Core | 7.15→7.16アップデート |
言語 | 7.15 | Entity Translation | 各フィールドのラベルの多言語切り替え漏れ(フィールド・ラベル) |
コンテンツの作成 | 7.15 | Mailhandler | メールを通じてnodeの投稿をするには |
言語 | 7.15 | Entity Translation | nodeのEntity Translation |
タクソノミー | 7.15 | Hirarchical Select | タクソノミー(ターム)の選択を楽にできないでしょうか |
サイトの環境設定 | 7.15 | Secure Pages | Secure Pagesが急に機能しなくなった |
言語 | 7.15 | Language | まだ翻訳されていない英語文、どうにかならない? |
サイトの環境設定 | 7.15 | トップ(ホーム)ページを変更するには? | |
フォーム | 7.15 | Webform | Webformで確認画面 |
フォーム | 7.15 | Webform | Webform - 確認ページの多言語化 |
フォーム | 7.15 | system | mail()での送信が失敗する |
コンテンツの管理 | 7.15 | Views Bulk Operation | 標準のコンテンツ編集/ユーザ一覧ページが物足りません |
コメント
確かに「Drupal の脆弱性に関する注意喚起」http:
パーマリンク Submitted by actbrain on 2014/11/28 15:32.
確かに「Drupal の脆弱性に関する注意喚起」http://www.jpcert.or.jp/at/2014/at140042.html 以来、執拗にログインアタックが繰り返されています。
.htaccessによる対策が一般的のようですが、.htaccessは記述ミスによる白画面のリスクがあるのと、頻繁に更新するのには向きません。
Drupalの場合、ip_rangesモジュール https://www.drupal.org/project/ip_ranges なら、管理ページ上で範囲指定によるIPブロックが可能です。
試してみてはいかがでしょうか。
ページ