我们无法保护管理员避免自身操作失误。如果非受信任用户以任何原因获得了管理员权限,一切后果自负。此时应认为网站已被攻陷。网站所有者应遵循 What to do if your Discourse is compromised 中的指引。
两点说明:
- 授予管理员权限并非简单地点击一个按钮。点击“授予管理员”按钮后,必须通过电子邮件接收链接以完成整个流程。管理员意外授予管理员权限的可能性极低。
- 即使恶意行为者获得了 Discourse 论坛的管理员权限,该权限也不会赋予其服务器访问权。网站所有者仍可通过服务器控制台采取行动。
不过,此讨论似乎已偏离主题。意外或恶意的管理员权限获取与 moderation guide( Moderation 指南)无关。我将把此内容移至新话题。