ゴースト管理者!
ゴースト ブログをブルート フォースログイン攻撃から保護したいと考えています。
- Ghostで失敗したユーザーのログイン試行をログに記録する方法はありますか?
どこでもログを探しましたが、何も見つかりませんでした。(Nginx / Linuxサーバーで実行されています。)。これらの失敗したログイン試行はどこにも記録されていますか?
- 複数の試行が失敗した後にユーザーを禁止することは可能ですか?
誰かがあなたの管理者ログインを総当たり攻撃しようとする可能性がある場合、 fail2banやその他のログイン保護を使用してもあまり効果がありません。