Al observar el registro del sitio, descubrí que alguien con la dirección IP: 91.236.74.135 está enviando metódicamente solicitudes a la página: / user? Destination = node / add de mi sitio web de Drupal. Lo hace una vez cada hora. Definitivamente es un bot. Creo que está tratando de forzar la contraseña. Por ahora lo prohibí en .htaccess con
deny from 91.236.74.135
¿Alguien puede dar un consejo, cómo proteger el sitio de los ataques de fuerza bruta en los inicios de sesión?
Respuestas:
Tengo dos ideas para ayudar con este problema.
Existen herramientas y servicios que puede usar para buscar ataques de fuerza bruta. El módulo de revisión de seguridad y las herramientas de droptor miran en su perro guardián (en Administrar> Informes> Mensajes de registro recientes) para ver si tiene muchos inicios de sesión fallidos para un usuario. También puedes hacerlo manualmente.
En Drupal 7, la función "reglas de acceso" se eliminó del núcleo, pero se trasladó a un módulo contribuido: Restricciones del usuario . Usando ese módulo puede bloquear a los usuarios de una dirección IP específica. Las reglas de denegación de Apache serán un poco más rápidas si tiene un número relativamente pequeño de reglas, pero las reglas de Drupal son más fáciles de agregar / actualizar / eliminar.
fuente
Regístrese en fail2ban (http://www.fail2ban.org/wiki/index.php/Main_Page) si tiene acceso al servidor. Te permitirá poner límites a la frecuencia con la que alguien puede golpear la puerta de entrada antes de que te bloqueen (temporal o permanentemente).
Por ejemplo, desde el sitio web:
fuente
Además, consulte el módulo Seguridad de inicio de sesión .
fuente
No creo que haya una buena manera de hacerlo dentro de Drupal.
Debería considerar la configuración de su servidor web y / o firewall para hacer cumplir los límites de solicitud.
fuente