ログを見ると、頻繁にログインアタックが来ています。対策は?
ログインアタック対策は?
OTHER FAQ
カテゴリ | Core Ver. | 関連モジュール | タイトル |
---|---|---|---|
ユーザ | 7.44 | Password Policy | 無効なユーザーを整理したい |
CentOS | 7.50 | 消せないファイルを消すには | |
Messages | 7.34 | Disable messages | 標準(コア)が表示する特定のメッセージ非表示にしたい |
コンテンツの管理 | 7.50 | Administration menu | 標準のユーザー管理ページ |
コンテンツの管理 | 7.15 | Views Bulk Operation | 標準のコンテンツ編集/ユーザ一覧ページが物足りません |
コンテンツの作成 | 7.34 | ajax | 標準のajaxフォーム(複数値:値の数=無制限)の制御l方法 |
ユーザ | 7.38 | user form | 新規ユーザー登録時、パスワード再設定時のパスワード入力抜けを防ぎたい |
ユーザの管理 | 7.27 | PHP | 新規ユーザーの追加ができない |
コンテンツの作成 | 7.34 | Entityreference prepopulate | 新規ノード作成時のリファレンス方法 |
コンテンツの作成 | 8.4x | node | 新規ノードを作成する |
フォーム | 7.15 | DefaultTextForNode | 新しいページの作成方法を一から教えてください |
コンテンツの管理 | 7.16 | PHP | 好きなところにノードを埋め込みたい |
言語 | 6.x | i18n | 多言語対応サイトのサイト名やスローガン/ミッションなどを多言語化する方法を教えてください |
言語 | 7.14 | Entity Translation | 各フィールドのラベルの多言語切り替え漏れ(接頭子、接尾子) |
言語 | 7.15 | Entity Translation | 各フィールドのラベルの多言語切り替え漏れ(フィールド・ラベル) |
フォーム | 7.34 | Webform | 動的なフォーム(webform) |
video | 8.4x | video map | 動画上にクリッカブルマップを作成する方法 |
コンテンツの管理 | 8.9.x | 写真の変更を行いたい | |
サイトの構築 | 7.38 | deployment | 冗長構成におけるアップロードおよび時間指定公開について |
コンテンツの作成 | 7.26 | Form Ajax | 入力フォームで#ajax使用時、#default_valueを書き換えても反映しない |
コメント
確かに「Drupal の脆弱性に関する注意喚起」http:
パーマリンク Submitted by actbrain on 2014/11/28 15:32.
確かに「Drupal の脆弱性に関する注意喚起」http://www.jpcert.or.jp/at/2014/at140042.html 以来、執拗にログインアタックが繰り返されています。
.htaccessによる対策が一般的のようですが、.htaccessは記述ミスによる白画面のリスクがあるのと、頻繁に更新するのには向きません。
Drupalの場合、ip_rangesモジュール https://www.drupal.org/project/ip_ranges なら、管理ページ上で範囲指定によるIPブロックが可能です。
試してみてはいかがでしょうか。
ページ