ログインアタック対策は?

カテゴリ ユーザ コアバージョン 7.34 関連モジュール ip_ranges

ログを見ると、頻繁にログインアタックが来ています。対策は?

コメント

ユーザー actbrain の写真

確かに「Drupal の脆弱性に関する注意喚起」http://www.jpcert.or.jp/at/2014/at140042.html 以来、執拗にログインアタックが繰り返されています。

.htaccessによる対策が一般的のようですが、.htaccessは記述ミスによる白画面のリスクがあるのと、頻繁に更新するのには向きません。
Drupalの場合、ip_rangesモジュール https://www.drupal.org/project/ip_ranges なら、管理ページ上で範囲指定によるIPブロックが可能です。
試してみてはいかがでしょうか。

ページ

OTHER FAQ

Drupal開発・運用の疑問/質問の答えはここに

無料ユーザー登録すると質問できます。

カテゴリ Core Ver. 関連モジュール タイトル
サイトの環境設定 7.23 Pathauto 自動生成されるURLエイリアスがおかしい
サイトの構築 7.22 Views フィールドセットの伸縮をノンプログラミングでやりたい
サイトの構築 7.22 Views Devel Viewsの設定ページが変に?
コンテンツの作成 7.22 node Views ノードに付いたコメントに関する情報を得る
ユーザ 7.22 Realname ユーザーIDではなくニックネーム等を表示したい
PHP 7.22 PHP ノードに付いたコメントを好きな場所に表示する
サイトの構築 7.19 Plesk Pleskでdrupal7(プライベートファイルシステム)を使う場合の注意点
コンテンツの管理 7.16 PHP 好きなところにノードを埋め込みたい
アップデート 7.16 Core 7.15→7.16アップデート
フォーム 7.16 Webform, Mail System, Mime Mail, Jp Mail Helper 送信メールのサブジェクトが長いと文字化けする
フォーム 7.15 Webform Webformで確認画面
コンテンツの管理 7.15 Content Access 簡単に閲覧制限を行うには?
Japanese mail 7.15 Webform, Mail System, Mime Mail, Japanese Mail Helper Webformから文字化けしないメール送信を行うには
フォーム 7.15 system mail()での送信が失敗する
フォーム 7.15 Webform Template Webformを複写したい
コンテンツの作成 7.15 Form API Validation フォームの入力内容を細かくチェックしたい
言語 7.14 Entity Translation 各フィールドのラベルの多言語切り替え漏れ(接頭子、接尾子)
言語 7.15 Entity Translation 各フィールドのラベルの多言語切り替え漏れ(フィールド・ラベル)
言語 7.15 Entity Translation デフォルトの言語 - Entity Translation
タクソノミー 7.15 Entity_Trarnslation Taxonomy TaxonomyのEntity Translation

ページ