複数のフォーラム(Discourseホスト型およびセルフホスト型(旧バージョン))で、「ログアウトされました」というポップアップが繰り返し表示されます。しかし、ログアウトされた理由に関する詳細情報がなく、ここ数日モデレーション活動もありませんでした。パスワードが漏洩したのではないかと推測していますが、確信が持てません。「ログアウトされました」というポップアップが表示された際には、誰がログアウトさせたのか、それが自分のアカウントに対して行われたのかどうか、デバイスの位置情報、そしてユーザーのプロフィールからアクセス可能で削除不可能なログ(IPアドレス付き)を記録するべきだと思います。そうすれば、ログアウトされた理由やハッキングされたかどうかをより簡単に判断できます。
「いいね!」 4
この記述について詳しく説明していただけますか?
「いいね!」 1
管理者は、ユーザーの「設定」→「セキュリティ」タブに移動し、「すべてログアウト」をクリックするか、そのユーザーの特定のデバイスを選択して「ログアウト」オプションを選ぶことで、任意のユーザーをログアウトさせることができます。
管理者のIPアドレスをユーザーに漏らすことは、適切ではないと考えられます(また、法的にも問題がある可能性があります)。
ただし、ユーザーが「誰にログアウトされたのか」、つまり管理者によるものか、アカウントが乗っ取られたものかを把握できるようにすることは、確かに望ましいでしょう。
これは、ポップアップで生じる「何が起きたの??」という問いに答えるためのものです。
「いいね!」 2
はい、その通りです。私の表現が不明確でしたでしたが、私が意図したのは、あなたのアカウントにログインしている誰かがあなたをログアウトさせた場合、その人の IP アドレス(または所在地)が表示されるという点です。所在地が「不明」と表示されるか、あるいはあなたが知っている誰かがいるはずのない場所として表示される場合、パスワードが漏洩したか、アカウントが乗っ取られたことがわかります。もし所在地があなたの現在地と同じで、主要都市でもない場合、それは知人によるものであり、パスワードへのアクセスを防ぐようより注意する必要があることを示唆しています。それが最善の策とは限りませんが、なぜログアウトされたのか、誰がログアウトさせたのかを示す情報は少なくとも役立ちます。