Защита страницы входа

Question

Я пытаюсь повысить безопасность моего сайта на друпале. Я удалил блок логина, но к нему также можно получить доступ через http://mydrupalsite.com/user

По-прежнему необходимо разрешить вход учетной записи администратора, но есть ли способ защитить эту единственную страницу с помощью htaccess или чего-то более надежного, чем то, что drupal позволяет из коробки?

Answer 1

Как это может быть более надежным.Если у вас есть надежный пароль, этого должно быть достаточно.Единственная дополнительная защита, которую вы могли бы добавить, которая имела бы смысл, - это грубая защита.Но если у вас надежный пароль, перебор должен быть невозможен.

Answer 2

Я согласен с Googletorp, что надежный пароль - лучшая защита, но вы можете сделать больше. Модуль restrict_by_ip говорит об ограничении доступа к странице входа по IP-адресу. Модуль login_security предлагает аналогичную функциональность и даже больше. Я не использовал ни одного из них, поэтому не могу сказать вам, работают ли они так, как рекламируется.

Answer 3

Есть ли способ защитить этот сингл? страница с htaccess?

Да. Вы можете добавить имя пользователя и пароль Apache к любому пути. Это немного сложно настроить и, вероятно, не стоит этого в этом случае, так как надежный пароль поможет (как отмечают другие).

Посмотрите здесь , на то, что выглядит как хорошо.