20 октября 2014 в 13:39
Уже очень долго на сайте в журнале вижу сообщения типа
"Ошибка входа в систему для пользователя DqBHBpwxqM"
и подобные.
И таких сообщений за сутки - туча. Все айпишники китайские. Понятное дело, что нужно следить за обновлениями и т.д, но в любом случае, это дополнительный риск. Можно ли сделать так - вводят логин, если такого логина нет (не зарегистрирован), джаваскрипт перенаправляет узера на главную по нажатию войти (например).
Или есть какие-то другие варианты / модули / идеи как реализовать просто и надежно?
Комментарии
Забанить китайские IP, на уровне сервера.
Вы серьёзно?
https://www.drupal.org/project/captcha
https://www.drupal.org/project/honeypot
Вот отличный модуль https://www.drupal.org/project/Login_Security
ничего они не подбирают. Где-то с год уже отслеживаю подобную хрень на одном из своих сайтов. Сотни ботов в месяц ломятся на страницу /node/add, у них не получается, тогда они ломятся зарегиться, но капчу только штук 15 в месяц обходят, и после регистрации они все тут же запрашивают новый пароль, заходят по временной ссылке и опять же ломятся на node/add. Особо прошаренные пытаются ещё сами себя отредактировать.
В общем, цель этих ботов - найти сайты, где админы забыли запретить что-то анонимам и ньюфагам. Если права доступа выставлены нормально, то можно спать спокойно
Спасибо за наводки. Смотрите, в журнале у меня записи такого типа:
--------------------------------------
Тип пользователь
Дата среда, 22 октября, 2014 - 09:13
Пользователь Гость (не проверено)
Место http://site.ru/существующая_страница?destination=node/19
Источник отсылки http://site.ru/
Сообщение Ошибка входа в систему для пользователя HgRAQdwbsL.
Важность замечание
Имя хоста 120.43.24.18
--------------------------------------
Источник отсылки и место всегда разные, пользователь тоже разный. Интервал между записями в журнале - 5-10сек.
Что они пытаются сделать?
Не могу найти, может кто-то знает модуль капчи (на блок логина/пароля), которая бы появлялась только после неудачной авторизации?
Upd:Нашел такой модуль