ログを見ると、頻繁にログインアタックが来ています。対策は?
ログインアタック対策は?
OTHER FAQ
| カテゴリ | Core Ver. | 関連モジュール | タイトル |
|---|---|---|---|
| サイトの環境設定 | 7.23 | Pathauto | 自動生成されるURLエイリアスがおかしい |
| サイトの構築 | 7.22 | Views | フィールドセットの伸縮をノンプログラミングでやりたい |
| サイトの構築 | 7.22 | Views Devel | Viewsの設定ページが変に? |
| コンテンツの作成 | 7.22 | node Views | ノードに付いたコメントに関する情報を得る |
| ユーザ | 7.22 | Realname | ユーザーIDではなくニックネーム等を表示したい |
| PHP | 7.22 | PHP | ノードに付いたコメントを好きな場所に表示する |
| サイトの構築 | 7.19 | Plesk | Pleskでdrupal7(プライベートファイルシステム)を使う場合の注意点 |
| コンテンツの管理 | 7.16 | PHP | 好きなところにノードを埋め込みたい |
| アップデート | 7.16 | Core | 7.15→7.16アップデート |
| フォーム | 7.16 | Webform, Mail System, Mime Mail, Jp Mail Helper | 送信メールのサブジェクトが長いと文字化けする |
| フォーム | 7.15 | Webform | Webformで確認画面 |
| コンテンツの管理 | 7.15 | Content Access | 簡単に閲覧制限を行うには? |
| Japanese mail | 7.15 | Webform, Mail System, Mime Mail, Japanese Mail Helper | Webformから文字化けしないメール送信を行うには |
| フォーム | 7.15 | system | mail()での送信が失敗する |
| フォーム | 7.15 | Webform Template | Webformを複写したい |
| コンテンツの作成 | 7.15 | Form API Validation | フォームの入力内容を細かくチェックしたい |
| 言語 | 7.14 | Entity Translation | 各フィールドのラベルの多言語切り替え漏れ(接頭子、接尾子) |
| 言語 | 7.15 | Entity Translation | 各フィールドのラベルの多言語切り替え漏れ(フィールド・ラベル) |
| 言語 | 7.15 | Entity Translation | デフォルトの言語 - Entity Translation |
| タクソノミー | 7.15 | Entity_Trarnslation Taxonomy | TaxonomyのEntity Translation |
コメント
確かに「Drupal の脆弱性に関する注意喚起」http:
パーマリンク Submitted by actbrain on 2014/11/28 15:32.
確かに「Drupal の脆弱性に関する注意喚起」http://www.jpcert.or.jp/at/2014/at140042.html 以来、執拗にログインアタックが繰り返されています。
.htaccessによる対策が一般的のようですが、.htaccessは記述ミスによる白画面のリスクがあるのと、頻繁に更新するのには向きません。
Drupalの場合、ip_rangesモジュール https://www.drupal.org/project/ip_ranges なら、管理ページ上で範囲指定によるIPブロックが可能です。
試してみてはいかがでしょうか。
ページ