Wartungsmodus geistert rum

Das ist nicht der Grund für den Wartungsmodus, sondern meistens China und Russen IP's, habe ich ständig, teils mehrfach die Minute, dann hört es wieder auf für einige Tage oder Wochen.

Hat aber noch nie einer geschafft bei Drupal durchzukommen, anfangs habe ich mir noch die Mühe gemacht und alle IP's mit diesen Versuchen händisch gesperrt, aber das ist absolut sinnlos, da die unbegrenzt mit neuen IP's auftauchen.

Am besten du guckst dir die Error Logs direkt auf dem FTP Server an, falls unter Protokollnachrichten nichts weiter zu finden ist. Ansonsten den Hoster mal fragen, meiner hilft in solchen Fällen, hängt aber stark vom Anbieter ab.
Du kannst Inhalte aus den Error Logs auch hier reinsetzen, nur vorher so durchchecken, das du keine sensiblen Daten veröffentlichst, z.B. Domain oder DB, diese dann vorher mit XXX oder sonstwie überschreiben.

Grüße Jenna

Verstehe ich das richtig: Die Adresse wird mit Anfragen(?) von irgendwelchen IPs so bombadiert, dass sie aus Notwhr in den Wartungsmodus geht?

Hab jetzt Zugang zu den Errorlogs. Da ist heute Morgen noch nichts passiert. Werde das im Auge behalten, aber wenn ich dich recht verstehe, kann man da nix machen, außer seine regelmäßigen Updates um die Bude weingstens sicher zu halten?
Gut wäre ja dann wenigstens eine automatische Benachrichtigung, wenn die Installation auf Wartung geetzt wird, damit man zeitnah gucken kann.

Man kann sich ein wenig sichern vor solchen Bombardements.

Wenn du weißt, dass du aus bestimmten Adressranges (China und Russland sind die Hauptangreifer) keine regulären Besucher erwartest, kannst du den Zugriff über die htaccess-Datei sperren lassen.

Dazu brauchst du nur eine Liste der Adressranges, die du mit dem entsprechenden command in der htaccess-Datei ausschließt.

Ganz wirst du nicht an den Idioten vorbeikommen, da es immer auch welche gibt, die US-Proxies verwenden, weil sie wissen, dass viele nicht auf den US-Zugriff verzichten wollen.

Und dass du deine Installation aktuell hältst, ist eh' selbstverständlich ;-)

Also mal ein paar IPs sammeln und schauen, wo die herkommen?

Hab jetzt eine kleine, willkürliche Stichprobe derer, die in den letzten 24 Stunden user/login aufgerufen haben mal gecheckt: Überwiegend russisch, lettisch, litauisch, ein paar nicht feststellbar(?) und eine aus Gibraltar.
Wie kann ich denn so eine Gruppe "ausperren"?

Nein, genau anders rum.

Nur diese Einloggversuche über admin können nicht der Grund für den autom. Wartungsmodus sein, jedenfalls habe ich das noch nie erlebt, das muß eine andere Ursache haben.

Grüße Jenna

Einfach so in die htaccess-Datei eintragen

Ok, hier kann man sich die Einträge holen;

http://wernecke-it.de/de/node/15

Ist vielleicht auch für andere Interessant.

Sollte der Eine oder Andere selbst eine Sammlunge haben, die hier noch nicht enthalten ist, können wir ja gerne zusammenlegen ;-)

Wartungsmodus ist wieder da ...
Gibt es eine Möglichkeit zu überwachen, wann sich der Wartungsmodus einschaltet, um mal genauer zu gucken was zu dieser Zeit in den Logs los ist?
Hab mir dafür "Trigger" angeschaut, aber das scheint da nicht zu funktionieren. Hat jemand ne Idee?

Hallo,

Du könntest einen externen Cron Job laufen lassen
und in der Tabelle variable die value von maintenance_mode abfragen.
Ist value 1, dann ist der Wartungsmodus an.
Ist value 0 dann ist er ausgeschaltet.

Mit folgenden Statement schaltest Du den Wartungsmodus aus:

MfG

Robert

UPDATE:
Je nach Version kann sich das SQL unterscheiden siehe hier:
http://drupal.stackexchange.com/questions/100771/drupal-7-how-to-turn-of...