セキュアログインに関する質問があります。
ユーザー管理アカウントのコミュニティポータルへのアクセス制御について、管理/特権アカウントには、1.プライベートネットワークと2.強力な認証(基本認証+MFA)のアクセス制御が必要であることを確認する必要があります。
それは組み込みです。サイト設定を検索してください。
その方法はわかりません。プラグインが必要になります。ジオフェンシングプラグインが開始点になる可能性があります。それについて喜んでお手伝いします。または、Marketplace で質問することもできます。
「いいね!」 1
管理者のログインを特定のIPアドレスに制限することもできます。use admin ip allowlist を使用し、スクリーニング済みIPで許可してください。
「いいね!」 2
管理者のIPアドレスが変更されるとどうなりますか?
「いいね!」 1
すごい!管理者の許可リストがあるなんて知らなかった!ネットワークアドレスを使用すると思うので、クラスC全体などを指定できますね。
設定を更新するには、別の管理者の手が必要になります。しかし、これは管理者が会社のネットワークへのVPNを使用する場合に使用されると想定されるため、アドレスが変更された場合、彼はもはや管理者として許可されなくなることを意味します。
それが私のポイントです。IPを制限することは、管理者がビジネスの世界の外で働く場合、潜在的に危険な設定になる可能性があります。
そのようなセキュリティ対策が必要で、管理者が1人しかおらず、その管理者が変更される可能性のあるIPを使用している場合、DiscourseのVarnishまたは同様のフロントエンドを使用する方が安全なソリューションです(シェルにバックドアがない限り)。
(ああ、私のテキストの校正修正はどれほど多いのでしょう 
)
「いいね!」 1
Hi、二要素認証の強制がどのように機能するかを理解したいです。スタッフに有効にした場合、二要素認証のために追加で何をする必要がありますか?
Two-factor authentication method for additional security during login - #4 by Moin でリンクしたトピックをご覧になりましたか?
その動画は私にとって非常に役立ちました。
設定を有効にせずに試すために、テストアカウントで二要素認証を設定することもできます。これにより、スタッフが有効にするよう強制されます。設定を有効にすると、まだ行っていない場合はアカウントで設定する必要があり、それを行わない限り、設定を無効にすることさえ、サイトで何も行うことができません。
「いいね!」 3