Et si un administrateur accordait par erreur les droits d’administrateur ou de modérateur à un utilisateur ? Est-ce que cela peut arriver ?
Il est facile de révoquer les permissions d’administrateur/modérateur.
Le bouton « Accorder » se transforme en « Révoquer ».
Mais que se passe-t-il si un utilisateur malveillant s’y attend, accorde des permissions d’administrateur à tout le monde sur un forum Discourse de plus de 2 000 utilisateurs, révoque les permissions de tous les administrateurs existants, puis suspend ces derniers pour les empêcher d’agir ?
Nous ne pouvons pas protéger les administrateurs contre leurs propres erreurs. Si un utilisateur non de confiance obtient un accès administrateur, pour quelque raison que ce soit, toutes les précautions deviennent inutiles. Le site doit alors être considéré comme compromis. Le propriétaire du site doit suivre les instructions de What to do if your Discourse is compromised.
Deux remarques :
- Accorder un accès administrateur ne consiste pas simplement à cliquer sur un bouton. Après avoir cliqué sur le bouton « accorder l’accès administrateur », la personne concernée doit recevoir un lien par e-mail pour finaliser le processus. Il est peu probable qu’un administrateur accorde un accès administrateur par erreur.
- Même si un acteur malveillant dispose d’un accès administrateur sur un forum Discourse, cet accès ne confère pas un accès au serveur. Le propriétaire du site peut toujours agir via la console du serveur.
Cette discussion semble toutefois avoir dévié du sujet. Un accès administrateur accidentel ou malveillant n’a aucun lien avec le guide de modération. Je vais donc déplacer ce message dans un nouveau sujet.
Si vous avez besoin d’aide pour récupérer votre forum, envoyez-moi un message privé avec les détails de la console.
Notez que l’accès développeur ne peut pas être révoqué.
Cela ne s’est pas produit. C’était hypothétique, mais merci.