He buscado algo así, pero no he logrado encontrar exactamente lo que necesito.
Estoy intentando proteger mi cuenta de administrador. Mi preocupación, que muy probablemente sea un caso excepcional pero posible de todos modos, es que alguien pueda seguir intentando adivinar el nombre de usuario de mi cuenta de administrador (visible porque lo uso para publicar guías para usuarios, etc.) y bloquearme simplemente probándolo varias veces. Sé que esto no me bloqueará permanentemente, pero me gustaría evitarlo por completo.
¿Habilitar la autenticación en dos pasos (2FA) previene esto?
Además, como buena práctica, ¿debería tener tanto una cuenta de moderador para moderar el foro como una cuenta de administrador para realizar todas las tareas administrativas?
Creo que mi confusión se debe al hecho de que, cuando configuré el foro por primera vez, la cuenta ‘system’ era la que hacía todo y, cuando publicaba mensajes, estos aparecían como procedentes de system.
Si alguien intenta acceder a tu cuenta mediante fuerza bruta, lo más probable es que se bloquee su dirección IP y no realmente tu cuenta, si mal no recuerdo.
Usar la autenticación en dos pasos (2FA) sin duda ayudará mucho, ya que disuade en gran medida a los actores maliciosos.
Si estás usando una IP estática en tu red doméstica, es posible que puedas añadir tu propia dirección IP a la lista blanca para evitar que te bloqueen el acceso.
También es una medida bastante efectiva utilizar una contraseña muy larga para disuadir los ataques de fuerza bruta.
Si alguien fuera a intentar iniciar sesión como tú, tendría que conocer la dirección de correo electrónico que utilizaste al configurar tu cuenta. Si olvidaste tu contraseña, también tendría que tener acceso a tu cuenta de correo electrónico para recibir un restablecimiento de contraseña… si es que el restablecimiento es siquiera posible.
¿Cierras sesión como administrador? Si no lo haces, cada vez que accedas a tu foro, tu dirección IP y tu cookie serán reconocidas y entrarás automáticamente. Si cierras sesión, entonces tendrás que volver a iniciar sesión utilizando tu dirección de correo electrónico (la que usaste al crear tu foro) y tu contraseña.
Por tu descripción, parece que te preocupa una situación potencial y no algo que realmente haya ocurrido, ¿verdad?
En cuanto a tener una cuenta de moderador separada y una de administrador: A menos que también conviertas la cuenta de moderador en una de administrador, como moderador no podrás acceder a las funciones de administrador. Yo soy administrador pero no tengo una cuenta de moderador separada. Tengo un moderador en quien confío a quien también convertí en administrador… pero ella no se mete con ninguna tarea de administrador (¿tiene miedo de estropear el foro? ). Pero si algo me llegara a ocurrir, aunque planeo vivir hasta los 102 años, así que me quedan 35 por delante, este moderador podría hacerse cargo. Mi otro moderador es “solo un moderador”.
El ‘sistema’ es el software del foro. Cuando configuraste tu foro, ¿no creaste una cuenta para ti mismo? Parece que eso sería un requisito. Cuando publicas algo, debería mostrar que fue publicado por ti y no por el sistema. Parece extraño que tus publicaciones aparezcan como “sistema” y no con tu nombre de usuario.
Eso no es correcto, puedes iniciar sesión con tu nombre de usuario.
La autenticación en dos pasos (2FA) evitará que cualquiera que robe tu contraseña la reutilice, siempre y cuando no haya instalado malware en tu computadora.
Incluso en el peor de los casos, aún tienes acceso SSH al servidor y puedes recuperar tu acceso desde allí.
). Pero si algo me llegara a ocurrir, aunque planeo vivir hasta los 102 años, así que me quedan 35 por delante, este moderador podría hacerse cargo. Mi otro moderador es “solo un moderador”.