在这最后几天,我在dblog中注意到有人试图偷偷摸摸。
该人尝试查找登录网址(我的网站未打开供用户注册),因此他们尝试了my-domain.com/admin、my-domain.com/administrator ..以及my-domain.com/wp-登录(表示该人不熟悉drupal。)
一旦此人最终以/ user身份登录,他或她尝试通过尝试使用其他用户名(例如admin,administrator等)以admin身份登录(我从未将'admin'用作根用户的用户名)
有什么方法可以防止/保护Drupal网站免受此类攻击?
谢谢
ps:我对d6和d7都感兴趣。