لا يمكننا حماية المدراء من ارتكاب أخطاء جسيمة. إذا حصل مستخدم غير موثوق به على صلاحيات المدير لأي سبب كان، فإن كل شيء يصبح غير مضمون. يجب اعتبار الموقع مخترقًا. يتعين على مالك الموقع اتباع الإرشادات الواردة في What to do if your Discourse is compromised.
ملاحظتان:
- منح صلاحيات المدير ليس أمرًا بسيطًا يقتصر على مجرد النقر على زر. بعد النقر على زر “منح صلاحيات المدير”، يجب على المستخدم استلام رابط عبر البريد الإلكتروني لإتمام العملية. ومن غير المرجح أن يمنح مدير صلاحيات مدير بالخطأ.
- حتى لو تمكن طرف خبيث من الحصول على صلاحيات مدير في منتدى Discourse، فإن هذه الصلاحيات لا تمنحه الوصول إلى الخادم. فمالك الموقع سيظل قادرًا على اتخاذ الإجراءات اللازمة عبر وحدة التحكم في الخادم.
يبدو أن هذه المناقشة قد خرجت عن الموضوع. فوصول المدير، سواء كان بالخطأ أو بسوء نية، لا علاقة له بدليل الإشراف. سأقوم بنقل هذه المناقشة إلى موضوع جديد.