Призрачные админы!
Я хотел бы защитить блог Ghost от возможных атак с помощью грубой силы при входе в систему.
- Есть ли способ регистрировать неудачные попытки входа пользователя с помощью Ghost?
Я везде искал журналы и ничего не нашел. (Работает на сервере Nginx / Linux.). Были ли эти неудачные попытки входа в систему даже где-нибудь?
- Можно ли заблокировать пользователей после нескольких неудачных попыток?
Наличие fail2ban или другой защиты входа не очень хорошо, если кто-то может попытаться перебрать ваши учетные записи администратора.