Cosa succede se un amministratore rende per errore un utente amministratore o moderatore? Potrebbe accadere?
Ă facile revocare i permessi di amministratore/moderatore.
Il pulsante Concedi cambia in Revoca.
Ma cosa succede se un utente malintenzionato si aspetta questo, concede a tutti i 2000+ utenti di un forum Discourse i permessi di amministratore e revoca i permessi a tutti gli amministratori esistenti, quindi sospende gli amministratori esistenti impedendo loro di fare qualsiasi cosa?
Non possiamo proteggere gli amministratori dal fare danni a se stessi. Se un utente non attendibile ottiene lâaccesso da amministratore, per qualsiasi motivo, tutte le scommesse sono perse. Il sito deve essere considerato compromesso. Il proprietario del sito deve seguire What to do if your Discourse is compromised.
2 note.
- Concedere lâaccesso da amministratore non è semplice come premere un pulsante. Dopo aver cliccato sul pulsante âconcedi accesso da amministratoreâ, è necessario ricevere un link via email per completare il processo. Ă improbabile che un amministratore conceda lâaccesso da amministratore per errore.
- Anche se un attore malevolo ha lâaccesso da amministratore su un forum Discourse, tale accesso non garantisce lâaccesso al server. Il proprietario del sito potrebbe comunque intervenire tramite la console del server.
Questa discussione sembra essersi allontanata dallâargomento, però. Lâaccesso da amministratore accidentale o malevolo non ha nulla a che vedere con la guida alla moderazione. Trasferirò questo contenuto in un nuovo argomento.
Se hai bisogno di aiuto per recuperare il tuo forum, inviami un messaggio privato con i dettagli della console.
Nota: lâaccesso per sviluppatori non può essere revocato.
Questo non è successo. Era solo ipotetico, ma grazie.