[Drupal] Hướng dẫn xử lý việc bị khoá đăng nhập vì sai mật khẩu nhiều lần Drupal 7

Chúng ta sẽ nói đến vấn đề làm sao để xử lý và đăng nhập lại tài khoản Drupal 7 nếu tài khoản của chúng ta bị khoá do đăng nhập sai quá nhiều lần trong 1 thời gian cụ thể.

Drupal 7 có cơ chế ngăn chặn các cuộc tấn công brute force mật khẩu tài khoản. Chức năng này này sẽ khoá các tài khoản, không cho phép đăng nhập bởi một người dùng nếu phát hiện người dùng đăng nhập thất bại hơn 5 lần (khoá tài khoản đăng nhập trong vòng sáu giờ, khiếp chưa mặc định) hoặc khoá khả năng đăng nhập từ 1 địa chỉ IP nếu phát hiện có hơn 50 lần đăng nhập không thành công (khoá đăng nhập từ 1 IP thì chỉ trong vòng một giờ).

Số lần thông tin đăng nhập thất bại sẽ được ghi lại trong bảng table ‘flood‘ của Cơ Sở Dữ Liệu. Bây giờ bạn muốn được đăng nhập lại từ 1 tài khoản hoặc 1 IP chỉ có 2 cách :
– Bạn chờ đợi hết thời gian khoá tương ứng tài khoản hoặc IP rồi tiến hành đăng nhập lại nhé.
– Nếu bạn có quyền truy cập CSDL của website Drupla hoặc bạn yêu cầu nhân viên hỗ trợ tương tác với Cơ Sở Dữ Liệu Drupal để xoá hết các entry trong table ‘flood’ để có thể tiến hành truy cập lại.

 
Xoá toàn bộ entry trong bảng ‘flood’

– Bây giờ mình hướng dẫn lệnh xoá toàn bộ entry về số lần đăng nhập thất bại vào tài khoản Drupal 7.
– Bạn phải có quyền truy cập CSDL và chạy lệnh query, bạn có thể SSH từ terminal hoặc chạy lệnh từ PHPMyAdmin. Chạy lệnh “DELETE FROM `flood`”

mysql> USE drupal_db;
mysql> DELETE FROM `flood`;

LƯU Ý: Các truy vấn trên sẽ xóa tất cả các mục trong bảng ‘flood‘. Nếu bạn muốn loại bỏ các entry từ 1 user tài khoản cụ thểxuất hiện trong bảng ‘flood’ thì sẽ có câu lệnh chi tiết cụ thể hơn như sau :

mysql> DELETE FROM flood WHERE event = 'failed_login_attempt_user' AND identifier LIKE '1234-%';

(Ở đây mã số ‘1234‘ là UID của tài khoản bị chặn)

Đây là giải pháp cho việc xoá bỏ thời gian bị khoá đăng nhập tài khoản của Drupal 7. Vấn đề được trình bày chi tiết ở đây link trợ giúp từ Drupal : https://www.drupal.org/node/992540

 
Cám ơn các bạn đã theo dõi bài viết.

Previous article[Linux] Hướng dẫn thay đổi trình editor ‘nano’ cấu hình crontab thành trên Linux
Next article[OpenSSH] Hướng dẫn kiểm tra cấu hình dịch vụ SSH trước khi khởi động lại trên Linux
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !