ログを見ると、頻繁にログインアタックが来ています。対策は?
ログインアタック対策は?
OTHER FAQ
カテゴリ |
Core Ver. | 関連モジュール | タイトル |
|---|---|---|---|
| ユーザの管理 | 8.9.x | user pass | drupal 8 で 管理者(uid=1)パスワードがわからなくなったとき 新しいパスワードを設定する方法 |
| ユーザの管理 | 7.50 | Paypal continued billing | drupal7のPaypal継続課金モジュールについて |
| ユーザの管理 | 7.15 | Devel | 簡単に指定ユーザにログインしなおす方法 |
| ユーザ | 7.44 | Password Policy | 無効なユーザーを整理したい |
| ユーザ | 7.23 | PHP | user_load_multiple()の復帰値 |
| ユーザ | 7.38 | user form | 新規ユーザー登録時、パスワード再設定時のパスワード入力抜けを防ぎたい |
| ユーザ | 7.22 | Realname | ユーザーIDではなくニックネーム等を表示したい |
| ユーザ | 7.23 | User | 長い投稿者名の表示が切れる |
| ユーザ | 7.44 | Quickbar | 会員の種別(役割)別にメニューを設けたい |
| ユーザ | 7.34 | ip_ranges | ログインアタック対策は? |
| メール | 7.50 | Smtp | smtpでGmailアカウントを使いたい |
| ブロック | 7.15 | Views | ひとつのViewsをページやブックページ中で再利用する方法は? |
| ブロック | 7.23 | 伸縮するfieldsetブロックを追加したい | |
| フォーム | 7.15 | Webform Template | Webformを複写したい |
| フォーム | 7.15 | Webform | Webformで確認画面 |
| フォーム | 7.15 | Webform | Webform - 確認ページの多言語化 |
| フォーム | 7.15 | system | mail()での送信が失敗する |
| フォーム | 8.9.x | api | GET/POSTされた情報を得る方法 |
| フォーム | 7.38 | Webform | Webformでタクソノミーを参照したい |
| フォーム | 7.16 | Webform, Mail System, Mime Mail, Jp Mail Helper | 送信メールのサブジェクトが長いと文字化けする |
コメント
確かに「Drupal の脆弱性に関する注意喚起」http:
パーマリンク Submitted by actbrain on 2014/11/28 15:32.
確かに「Drupal の脆弱性に関する注意喚起」http://www.jpcert.or.jp/at/2014/at140042.html 以来、執拗にログインアタックが繰り返されています。
.htaccessによる対策が一般的のようですが、.htaccessは記述ミスによる白画面のリスクがあるのと、頻繁に更新するのには向きません。
Drupalの場合、ip_rangesモジュール https://www.drupal.org/project/ip_ranges なら、管理ページ上で範囲指定によるIPブロックが可能です。
試してみてはいかがでしょうか。
ページ