فعال کردن flood detection برای جلوگیری از حملات Burst روی فرم ورود مودل

برای جلوگیری از حمله دیکشنری روی فرم لاگین برای بدست آوردن نام کاربری و کلمه عبور کاربران در مودل امکانی وجود دارد که بعد از تعداد مشخصی تلاش ناموفق برای لاگین، شناسه کاربر برای مدت زمان مشخصی قفل می شود و لینک فعال سازی مجدد به ایمیل کاربر ارسال می شود.

برای فعال کردن این ویژگی از مسیر admin/settings.php?section=sitepolicies#admin-lockoutthreshold مقادیر زیر را تعیین کنید:

  • Account lockout threshold
  • Account lockout observation window
  • Account lockout duration

شناسه های قفل شده در لیست کاربران با آیکون قفل نمایش داده می شوند. بعد از تعداد لاگین ناموفق پیام خطایی به کاربر نمایش داده نمیشود اما کاربر با نام کاربری و رمز عبور صحیح هم تا انتهای زمان قفل نمیتواند وارد سایت شود.

برچسب ها: 

افزودن نظر جدید