Durante estos últimos días, noté en mi dblog que alguien había estado tratando de escabullirse.
La persona trató de encontrar la URL de inicio de sesión (mi sitio web no está abierto para el registro de usuarios), por lo que intentó todo desde my-domain.com/admin, my-domain.com/administrator .. y también my-domain.com/wp- iniciar sesión (lo que indica que la persona no está familiarizada con drupal ..)
Una vez que la persona terminó en / usuario, intentó iniciar sesión como administrador probando diferentes nombres de usuario: administrador, administrador, etc. (nunca uso 'admin' como nombre de usuario para el usuario raíz)
¿hay alguna manera de prevenir / proteger un sitio web de drupal de este tipo de cosas?
Gracias
ps: estoy interesado en cómo hacer esto tanto para d6 como para d7.