ログを見ると、頻繁にログインアタックが来ています。対策は?
ログインアタック対策は?
OTHER FAQ
| カテゴリ |
Core Ver. |
関連モジュール | タイトル |
|---|---|---|---|
| 排他 | 7.26 | lock | Viewsモジュールの設定ページのような排他機能 |
| コンテンツの作成 | 7.26 | CKEditor Views | Viewsでティザーを一覧するとページのレイアウトが崩れることがある |
| サイトの構築 | 7.27 | Context block | ページ別、カテゴリ別等でブロックの表示有無を簡単にするには |
| ユーザの管理 | 7.27 | PHP | 新規ユーザーの追加ができない |
| アップデート | 7.28 | DisableMessages | モジュールのアップデートガイダンスを非表示にしたい |
| アップデート | 7.28 | Views | Pagerが表示されなくなった |
| GoogleMaps | 7.28 | Javascript | IE9でGoogle Map APIを利用した住所情報所得がうまくゆかない |
| 言語 | 7.28 | vim | vimで全角が化けてしまう |
| サイトの構築 | 7.31 | Views | ブロックViewsの絞り込みが表示されない |
| コンテンツの作成 | 7.31 | CKEditor | CKEditorの新規生成ダイアログ内の初期値の変更 |
| フォーム | 7.34 | Webform | 動的なフォーム(webform) |
| サイトの構築 | 7.34 | ECK | Entityの使い方について |
| アップデート | 7.34 | Core | 簡単にCoreのセキュリティアップデートがしたい |
| Messages | 7.34 | Disable messages | 標準(コア)が表示する特定のメッセージ非表示にしたい |
| パフォーマンス | 7.34 | Server | お金をかけないで冗長化するには |
| ユーザ | 7.34 | ip_ranges | ログインアタック対策は? |
| Drupal Commerce | 7.34 | Commerce order | Drupal Commerce:カート内や購入手続きページ内の「Order total」が翻訳できない |
| コンテンツの作成 | 7.34 | Entityreference prepopulate | 新規ノード作成時のリファレンス方法 |
| Database | 7.34 | PHP | データベースクエリ(SELECT)時のSQL関数 |
| CSV Download | 7.34 | Views Excel Export | Drupal7:Viewsで表示した内容をCSVダウンロード |
コメント
確かに「Drupal の脆弱性に関する注意喚起」http:
パーマリンク Submitted by actbrain on 2014/11/28 15:32.
確かに「Drupal の脆弱性に関する注意喚起」http://www.jpcert.or.jp/at/2014/at140042.html 以来、執拗にログインアタックが繰り返されています。
.htaccessによる対策が一般的のようですが、.htaccessは記述ミスによる白画面のリスクがあるのと、頻繁に更新するのには向きません。
Drupalの場合、ip_rangesモジュール https://www.drupal.org/project/ip_ranges なら、管理ページ上で範囲指定によるIPブロックが可能です。
試してみてはいかがでしょうか。
ページ