ログを見ると、頻繁にログインアタックが来ています。対策は?
ログインアタック対策は?
OTHER FAQ
| カテゴリ |
Core Ver. |
関連モジュール | タイトル |
|---|---|---|---|
| コンテンツの作成 | 8.9.x | vim nkf | ファイルのエンコーディングを確認、変更する方法 |
| アップデート | 8.9.x | composer patch | patch を composer に 組み込む方法 |
| コンテンツの作成 | 8.9.x | CSS | キャプション付きの(右寄/左寄)画像を画像サイズを基準にきれいに表示する方法 |
| アップデート | 8.9.x | Composer update | Composer で drupal/core-8.9.7 に更新できなくなった場合の処置 |
| アップデート | 8.9.x | PHP | CentosでPHPのバージョンアップ(例:5.3->5.6)を行う方法 |
| リバースプロキシ | 8.9.x | mod_proxy mod_proxy_http mod_ssl | Apache2.4 から httpsサーバーへリバースプロキシする方法 |
| Migrate | 9.x | drush config | Upgrade source(環境) を 変更したときにやるべきこと |
コメント
確かに「Drupal の脆弱性に関する注意喚起」http:
パーマリンク Submitted by actbrain on 2014/11/28 15:32.
確かに「Drupal の脆弱性に関する注意喚起」http://www.jpcert.or.jp/at/2014/at140042.html 以来、執拗にログインアタックが繰り返されています。
.htaccessによる対策が一般的のようですが、.htaccessは記述ミスによる白画面のリスクがあるのと、頻繁に更新するのには向きません。
Drupalの場合、ip_rangesモジュール https://www.drupal.org/project/ip_ranges なら、管理ページ上で範囲指定によるIPブロックが可能です。
試してみてはいかがでしょうか。
ページ