Nous ne pouvons pas protéger les administrateurs contre leurs propres erreurs. Si un utilisateur non de confiance obtient un accès administrateur, pour quelque raison que ce soit, toutes les précautions deviennent inutiles. Le site doit alors être considéré comme compromis. Le propriétaire du site doit suivre les instructions de What to do if your Discourse is compromised.
Deux remarques :
- Accorder un accès administrateur ne consiste pas simplement à cliquer sur un bouton. Après avoir cliqué sur le bouton « accorder l’accès administrateur », la personne concernée doit recevoir un lien par e-mail pour finaliser le processus. Il est peu probable qu’un administrateur accorde un accès administrateur par erreur.
- Même si un acteur malveillant dispose d’un accès administrateur sur un forum Discourse, cet accès ne confère pas un accès au serveur. Le propriétaire du site peut toujours agir via la console du serveur.
Cette discussion semble toutefois avoir dévié du sujet. Un accès administrateur accidentel ou malveillant n’a aucun lien avec le guide de modération. Je vais donc déplacer ce message dans un nouveau sujet.