ログを見ると、頻繁にログインアタックが来ています。対策は?
ログインアタック対策は?
OTHER FAQ
| カテゴリ | Core Ver. |
関連モジュール |
タイトル |
|---|---|---|---|
| テーマ | 8.7.x | Bartikのtwigについて | |
| テーマ | 8.9.x | スマホに向いたテーマについて | |
| ブロック | 7.23 | 伸縮するfieldsetブロックを追加したい | |
| jQuery Revolution | 7.50 | jQuery Revolutionのリンクがスマホで機能しない | |
| PCRE | 7.50 | preg_match()がおかしい | |
| コンテンツの管理 | 8.9.x | 写真の変更を行いたい | |
| コンテンツの作成 | 8.4x | コンテンツ作成時のフォームレイアウトの変更 | |
| Apache2.4 | 7.50 | Apache2.4のアクセス制限 | |
| サイトの環境設定 | 8.9.x | 編集 | |
| テーマ | 7.34 | スマホ、PCおよびアプリを同時に運用可能なおすすめのテーマはありますでしょうか? | |
| サイトの環境設定 | 7.15 | トップ(ホーム)ページを変更するには? | |
| CentOS | 7.50 | 消せないファイルを消すには | |
| 言語 | 6.22 | URLエイリアスを使った場合に、翻訳したページで同じURLエイリアスが使えないという不具合 | |
| コンテンツの管理 | 8.4x | Action | カスタムアクションを作成する方法 |
| コンテンツの管理 | 7.50 | Administration menu | 標準のユーザー管理ページ |
| コンテンツの作成 | 7.34 | ajax | 標準のajaxフォーム(複数値:値の数=無制限)の制御l方法 |
| サイト情報 | 8.9.x | api | Drupal::request() メモ |
| フォーム | 8.9.x | api | GET/POSTされた情報を得る方法 |
| SESSION | 8.9.x | api | $_SESION操作のAPI |
| コンテンツの作成 | 8.4x | archiver | zipファイル圧縮・解凍する方法 |
コメント
確かに「Drupal の脆弱性に関する注意喚起」http:
パーマリンク Submitted by actbrain on 2014/11/28 15:32.
確かに「Drupal の脆弱性に関する注意喚起」http://www.jpcert.or.jp/at/2014/at140042.html 以来、執拗にログインアタックが繰り返されています。
.htaccessによる対策が一般的のようですが、.htaccessは記述ミスによる白画面のリスクがあるのと、頻繁に更新するのには向きません。
Drupalの場合、ip_rangesモジュール https://www.drupal.org/project/ip_ranges なら、管理ページ上で範囲指定によるIPブロックが可能です。
試してみてはいかがでしょうか。
ページ