ログを見ると、頻繁にログインアタックが来ています。対策は?
ログインアタック対策は?
OTHER FAQ
カテゴリ | Core Ver. | 関連モジュール | タイトル |
---|---|---|---|
フォーム | 7.38 | Views | Views一覧の絞り込み検索フォームで複数フィールドを対象にしたい |
フォーム | 7.38 | Webform | Webformモジュールをアップデートしたら「このフィールドを入力してください」 |
コンテンツの作成 | 7.38 | Webform | Webformでテーブル形式にしたい |
コンテンツの作成 | 7.38 | node | 代理投稿を可能にしたい |
サイトの構築 | 7.38 | deployment | 冗長構成におけるアップロードおよび時間指定公開について |
ユーザ | 7.38 | user form | 新規ユーザー登録時、パスワード再設定時のパスワード入力抜けを防ぎたい |
css | 7.38 | Webform | Webfomの送信内容確認ページで表示が崩れる |
サイトの構築 | 7.41 | Rules | Paygent モジュールについて |
フォーム | 7.43 | Webform | フォーム関数が実行されるタイミングについて |
ユーザ | 7.44 | Quickbar | 会員の種別(役割)別にメニューを設けたい |
ユーザ | 7.44 | Password Policy | 無効なユーザーを整理したい |
メール | 7.50 | Smtp | smtpでGmailアカウントを使いたい |
権限 | 7.50 | Cron | Basic認証時のCron(wget)実行方法 |
コンテンツの作成 | 7.50 | Code per Node | ページ毎にCSSやJSを設定したい |
Apache2.4 | 7.50 | Apache2.4のアクセス制限 | |
ユーザの管理 | 7.50 | Paypal continued billing | drupal7のPaypal継続課金モジュールについて |
開発 mail | 7.50 | Mail Safety | 開発/テスト用サイトのメール |
コンテンツの管理 | 7.50 | Administration menu | 標準のユーザー管理ページ |
CentOS | 7.50 | 消せないファイルを消すには | |
コンテンツの作成 | 7.50 | Inline Entity Form | Drupal6のフィールドグループのようなモジュールはありませんか? |
コメント
確かに「Drupal の脆弱性に関する注意喚起」http:
パーマリンク Submitted by actbrain on 2014/11/28 15:32.
確かに「Drupal の脆弱性に関する注意喚起」http://www.jpcert.or.jp/at/2014/at140042.html 以来、執拗にログインアタックが繰り返されています。
.htaccessによる対策が一般的のようですが、.htaccessは記述ミスによる白画面のリスクがあるのと、頻繁に更新するのには向きません。
Drupalの場合、ip_rangesモジュール https://www.drupal.org/project/ip_ranges なら、管理ページ上で範囲指定によるIPブロックが可能です。
試してみてはいかがでしょうか。
ページ