ログを見ると、頻繁にログインアタックが来ています。対策は?
ログインアタック対策は?
OTHER FAQ
カテゴリ | Core Ver. | 関連モジュール | タイトル |
---|---|---|---|
Commerce2 | 8.6.x | Commerce Order | Commerceで注文情報から全Itemを得る方法 |
Commerce | 8.6.x | Commerce Payment Order | Commerceで歴代購入数/金額を集計する方法 |
Commerce | 7.34 | Commerce kickstart, Commerce file | Commerceモジュール利用時のダウンロード製品登録方法 |
Commerce | 8.6.x | Commerce Payment Gateway | オリジナルCommerce決済モジュール(Offsite)で決済サーバーへのPOST時のエンコードを変更する方法 |
CentOS | 7.50 | 消せないファイルを消すには | |
Calendar | 7.34 | Calendar | CalendarモジュールとGoogleカレンダーを同期するには |
Apache2.4 | 7.50 | Apache2.4のアクセス制限 |
コメント
確かに「Drupal の脆弱性に関する注意喚起」http:
パーマリンク Submitted by actbrain on 2014/11/28 15:32.
確かに「Drupal の脆弱性に関する注意喚起」http://www.jpcert.or.jp/at/2014/at140042.html 以来、執拗にログインアタックが繰り返されています。
.htaccessによる対策が一般的のようですが、.htaccessは記述ミスによる白画面のリスクがあるのと、頻繁に更新するのには向きません。
Drupalの場合、ip_rangesモジュール https://www.drupal.org/project/ip_ranges なら、管理ページ上で範囲指定によるIPブロックが可能です。
試してみてはいかがでしょうか。
ページ