有人试图强行使用密码

查看站点日志，我发现某个IP地址为91.236.74.135的人正在有条不紊地向以下页面发送请求：/ user？destination = node /我的Drupal网站的地址。他每小时做一次。绝对是机器人。我认为，他正在尝试暴力破解密码。目前，我以

deny from 91.236.74.135

谁能提供建议，如何保护网站免受登录的暴力攻击？

我有两个想法可以解决这个问题。

您可以使用一些工具和服务来查找暴力攻击。在安全检查模块和droptor工具都在看你的看门狗（在辖>报告>最近日志消息），看看你有很多失败的登录一个用户。您也可以手动执行此操作。

在Drupal 7中，“访问规则”功能已从核心中删除，但已移至一个有用的模块- 用户限制。使用该模块，您可以阻止用户访问特定的IP地址。如果规则数量相对较少，Apache拒绝规则会稍微快一些，但是Drupal规则更易于添加/更新/删除。

如果您有权访问服务器，请登录fail2ban（http://www.fail2ban.org/wiki/index.php/Main_Page）。它可以让您限制在有人被阻止之前（临时或永久）有人可以在前门敲打的频率。

例如，来自网站：

Fail2ban扫描日志文件（例如/ var / log / apache / error_log），并禁止显示恶意迹象的IP（过多的密码错误，寻找漏洞利用等）。通常，Fail2Ban然后用于更新防火墙规则以拒绝IP地址。尽管还可以配置任何其他任意操作（例如，发送电子邮件或弹出CD-ROM托盘），但仍需指定的时间量。开箱即用Fail2Ban带有针对各种服务（apache，curier，ssh等）的过滤器。

另外，请检查“ 登录安全性”模块。

登录安全模块改进了Drupal站点的登录操作中的安全选项。默认情况下，Drupal仅引入基本访问控制，拒绝对站点全部内容的IP访问。

使用登录安全性模块，站点管理员可以通过在登录表单（/ user中的默认登录表单和称为“登录表单块”的块）中添加访问控制功能来保护和限制访问。启用此模块，站点管理员可以在临时或永久阻止帐户或拒绝IP地址访问之前限制无效登录尝试的次数。

我不认为在Drupal中有什么好方法。

您应该查看配置Web服务器和/或防火墙设置以强制执行请求限制。