Хтось намагається змусити пароль придушити грубу силу

Переглядаючи журнал сайту, я виявив, що хтось із IP-адресою: 91.236.74.135 методично надсилає запити на сторінку: / user? Призначення = вузол / додати мого веб-сайту Drupal. Він робить це раз на кожну годину. Це безумовно бот. Думаю, він намагається грубо примусити пароль. Поки що я заборонив його в .htaccess с

deny from 91.236.74.135

Хтось може дати пораду, як захистити сайт від жорстоких атак на входи?

У мене є дві ідеї, які допоможуть у вирішенні цієї проблеми.

Є інструменти та сервіси, якими ви можете скористатися для пошуку жорстоких атак. Модуль огляду безпеки та інструменти захисту від дроптерів заглядають у вашу сторожову собаку (за адресою Адміністратор> Звіти> Останні повідомлення журналу), щоб побачити, чи є у вас багато невдалих входів для одного користувача. Ви також можете це зробити вручну.

У Drupal 7 функція "правила доступу" була вилучена з ядра, але переміщена до внесеного модуля - Обмеження користувачів . За допомогою цього модуля ви можете заблокувати користувачів із певної IP-адреси. Правила відмови Apache будуть трохи швидшими, якщо у вас порівняно невелика кількість правил, але правила Drupal легше додати / оновити / видалити.

Перевірте у fail2ban (http://www.fail2ban.org/wiki/index.php/Main_Page), якщо у вас є доступ до сервера. Це дозволить вам встановити обмеження щодо того, як часто хтось може стукати у вхідні двері, перш ніж вас заблокують (тимчасово або назавжди).

Напр. З веб-сайту:

Fail2ban сканує файли журналів (наприклад, / var / log / apache / error_log) та забороняє IP-адреси, які показують шкідливі знаки - занадто багато збоїв у паролі, шукають подвиги тощо. Зазвичай Fail2Ban потім використовується для оновлення правил брандмауера для відхилення IP-адрес для визначений проміжок часу, хоча будь-яка довільна інша дія (наприклад, надсилання електронної пошти чи виймання лотка для компакт-дисків) також може бути налаштована. Fail2Ban поставляється з фільтрами для різних сервісів (apache, kurier, ssh тощо).

Також перевірте модуль безпеки входу .

Модуль захисту входу покращує параметри безпеки під час входу на сайт Drupal. За замовчуванням Drupal вводить лише базовий контроль доступу, який забороняє IP-доступ до повного вмісту сайту.

За допомогою модуля захисту входу адміністратор сайту може захищати та обмежувати доступ, додаючи функції контролю доступу до форм входу (форма входу за замовчуванням у / користувач та блок під назвою "блок форми входу"). Увімкнувши цей модуль, адміністратор сайту може обмежити кількість недійсних спроб входу до блокування облікових записів або заборонити доступ за IP-адресою, тимчасово або назавжди.

Я не думаю, що в Drupal є хороший спосіб зробити це.

Потрібно ознайомитися з налаштуванням вашого веб-сервера та / або налаштування брандмауера для забезпечення обмеження кількості запитів.