31 марта 2016 в 14:21
Залезла в журнал обнаружила, что каждые 10 минут совершается попытка зайти в админ панель (ошибка загрузки admin, admin1, user, adm, administratorи т. д.) у меня стоит капча, но атаки все равно происходят. И еще в журнале отмечается действие гостя, завершено действие крона. Как избавиться от атак?
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
Комментарии
https://www.drupal.org/project/honeypot
если у вас статичный ip
https://www.drupal.org/project/restrict_ip
В журналах можно найти IP этого настойчивого бота. И заблокировать его (их) прямо в конфигурации сайта.
и прям таки спамбот, у которого статичный ip, сильно расстроится и уйдет в запой.
Предлагаю услуги психолога для расстроеных спам-ботов.
Переименуйте файл крон.пхп,в корне сайта, во что нить своё (Спасибо Ориону за подсказку). Запуск с админки работает по-прежнему, атака на этот файл захлёбывается, ибо сабли тупы.
Если атаки большие, используйте Mollom, детище основателя Друпала, или же ищите сервер с анти-ддос защитой даже, если критические.
А разве крон выполняется не от имени анонима? У меня на всех проектах всегда в журнале такие записи.
При атаке люди напуганы и стараются защититься, идёт запись "Пытался" и это вводит в заблуждение, при переименовании и запуске ситуация стабилизируется.
Всем спасибо, был статичный ip, нашла, заблокировала. За mollom спасибо, поставила. Крон переименовала на всякий случай.
Его мало поставить и включить, нужно настроить. Это не быстро, но он того стоит.