Как защитить админку django?

Question

[s1veme]

Есть у меня сайт на джанго, нужно либо скрыть админку, либо сделать защиту от брутфорса(Бан IP). Как такое можно сделать?
Если не сложно - киньте статью, либо код.

Заранее спасибо.

Comments

[Модератор]

s1veme дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац). В противном случае, ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.

Answer 1

[Вадим Шаталов]

https://www.timo-zimmermann.de/2020/06/adding-two-...

Answer 2

[Сергей Горностаев]

auth.py

import datetime
import hashlib

from django.conf import settings
from django.contrib.auth.backends import ModelBackend
from django.contrib.auth.models import User
from django.core.cache import cache


class BruteForceProtectedAuthBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None):
        if username is None:
            return None

        if getattr(settings, 'AUTH_BLOCK_RATE', None):
            now = datetime.datetime.now()
            key = hashlib.md5(username.encode('utf-8')).hexdigest()
            last_user_login = cache.get(key + '-login-timestamp', now - datetime.timedelta(days=1))
            cache.set(key + '-login-timestamp', now)
            if (now - last_user_login) < datetime.timedelta(seconds=settings.AUTH_BLOCK_RATE):
                return None

        try:
            user = User.objects.get(username=username)
            if user.check_password(password):
                return user
        except User.DoesNotExist:
            return None

settings.py

AUTHENTICATION_BACKENDS = [
    'auth.BruteForceProtectedAuthBackend',
]

Естественно, нужно настроить централизованное кэширование, например на базе memcached.