Non possiamo proteggere gli amministratori dal fare danni a se stessi. Se un utente non attendibile ottiene l’accesso da amministratore, per qualsiasi motivo, tutte le scommesse sono perse. Il sito deve essere considerato compromesso. Il proprietario del sito deve seguire What to do if your Discourse is compromised.
2 note.
- Concedere l’accesso da amministratore non è semplice come premere un pulsante. Dopo aver cliccato sul pulsante “concedi accesso da amministratore”, è necessario ricevere un link via email per completare il processo. È improbabile che un amministratore conceda l’accesso da amministratore per errore.
- Anche se un attore malevolo ha l’accesso da amministratore su un forum Discourse, tale accesso non garantisce l’accesso al server. Il proprietario del sito potrebbe comunque intervenire tramite la console del server.
Questa discussione sembra essersi allontanata dall’argomento, però. L’accesso da amministratore accidentale o malevolo non ha nulla a che vedere con la guida alla moderazione. Trasferirò questo contenuto in un nuovo argomento.