Сегодня в журнале смотрю,кто то пытался авторизоваться с названием моего сайта...а также использовал такие имена:
admin,director,manager,test, demo,root.
Что делать друзья??
В журнале смотрю два раза попытались использовать все эти имена.Возможно этот не реальный человек а робот.Хотя в авторизации у меня стоит simpleantispam. Галочку поставили значит.
Как узнать ип адрес и заблокировать вообще доступ к сайту?
Ответы
Надежный пароль + смена ежемесячно хотя бы :)
Вы как всегда коротко но ясно)Спасибо.Я тоже так думаю судя ко всему что сказали здесь.
https://www.drupal.org/project/login_security
Этот модуль расширяет возможности Друпал по защите форм авторизации, например, на странице /user. Включив этот моуль, администратор сайта может:
изменить количество неудачных попыток ввода пароля до блокировки аккаунта,
также запретить доступ для определённых IP, временно или навсегда.
Чтобы определить IP подборщика паролей надо писать хук формы и используя переменную $_SERVER['REMOTE_ADDRESS'] сохранять адреса в бд или в файл.
Вот этот модуль работает с присутствующими пользователями: https://www.drupal.org/project/ip
Если у вас только 1 пользователь (админ), тогда можете для страницы /user в .htaccess ограничить доступ и разрешить только вашей маске ip (директивами Deny all Allow ваш_ip )
если у вас сайт меньше 500 посетителей и вы обнаружили подбор, то вы зря волнуетесь. меня например еще не взламывали (или я об этом не знаю). могу вам рекомендовать пароли которые невозможно запомнить, то есть "Сильный"
Да у меня пока и 10 активных пользователей нет!)) Но кто то активно уже второй день пытается взломать сайт!
Что хотят от сайта...даже копейку там не зарабатываю..
Видимо это простые спамеры. Хотят взломать и напихать всякую рекламу.
Спасибо.Если честно у меня такой пароль что я сам еле помню)Он длинный а также буквы,цифры и символы всякие.. Простой хакер ни как не угадает эт точно...
Как узнать ип адрес и заблокировать вообще доступ к сайту?
Как узнать IP адрес вы вроде уже нашли (судя по скриншоту), а в ядре друпала есть стандартная функция Блокирование IP-адреса (admin/config/people/ip-blocking), можно блокировать с помощью нее.
Стандартной блокировкой добавляется нагрузка на сайт.
Если несколько IP-шников еще ладно, а вот если несколько тысяч наберется? Это же при каждой загрузке страниц нужно проверить на соответствие каждый.
P.S. Сейчас, защита путем блокировки по IP не панацея т.к. у большинства они динамичные.
P.S. Сейчас, защита путем блокировки по IP не панацея т.к. у большинства они динамичные
А как тогда бороться с такими негодяями?? Сложный пароль + каждый месяц новый (как посоветовали ниже) и все?
fail2ban для подобный целей используется
он на питоне, ставится за пять секунд, настроить можно гибко.
на уровне дру блокировкой по ip для защиты от роботов страдать — детсад.
Можно ещё использовать модуль Flood control
Настрой двухфакторную аутентификацию и перестань переживать, если нужна большая защита fail2ban.
В журнале ( admin/reports/dblog ) должен отображаться IP-шник пытавшегося авторизироваться, при просмотре полного сообщения.
О том как заблокировать определенные IP можете прочитать здесь.
Спасибо большое. Представляете уже второй день подряд пытаются взломать!Я пока заблокировал стандартными средствами.
Пароль сложный,но все равно страшно)
Я одно не могу понять,разве ip адрес и имя хоста,это тоже самое??