Procurei por algo assim, mas não consegui encontrar exatamente o que estou procurando.
Estou tentando proteger minha conta de administrador. Minha preocupação, que provavelmente é um caso raro, mas ainda assim possível, é que alguém possa tentar repetidamente meu nome de usuário de administrador (visível porque o uso para postar guias para usuários, etc.) e me bloquear simplesmente tentando várias vezes. Sei que isso não me bloqueará permanentemente, mas gostaria de evitar isso completamente.
A ativação da autenticação de dois fatores (2FA) impediria isso?
Além disso, como uma prática recomendada, devo ter tanto uma conta de moderador para mim mesmo moderar o fórum, quanto uma conta de administrador para fazer tudo relacionado à administração?
Acho que minha confusão vem do fato de que, quando configurei o fórum pela primeira vez, ‘system’ era a conta que fazia tudo, e quando eu postava mensagens, elas vinham de ‘system’.
Se alguém estiver tentando fazer força bruta para acessar sua conta, provavelmente será o endereço IP deles que será banido, e não realmente sua conta, se não me engano.
Usar autenticação de dois fatores (2FA) certamente ajudará muito, pois desencoraja bastante os agentes maliciosos.
Se você estiver usando um IP estático em sua rede doméstica, poderá ser possível adicionar seu próprio endereço IP à lista de permissões, para que você não fique bloqueado.
Usar uma senha muito longa também é uma medida bastante eficaz para desencorajar ataques de força bruta.
Se alguém fosse tentar fazer login como você, precisaria saber o endereço de e-mail que você usou ao configurar sua conta. Se você esqueceu sua senha, essa pessoa também precisaria ter acesso à sua conta de e-mail para receber uma redefinição de senha… caso a redefinição seja até mesmo possível.
Você faz logout como administrador? Se não, toda vez que você acessar seu fórum, seu endereço IP e seu cookie serão reconhecidos e você será logado automaticamente. Se você fizer logout, será necessário fazer login novamente usando seu endereço de e-mail (usado na criação do fórum) e sua senha.
Pela sua descrição, você está preocupado com uma situação potencial que pode acontecer e não com algo que já ocorreu de fato?
Sobre ter uma conta separada para moderador e para administrador: A menos que você também torne a conta de moderador uma conta de administrador, como moderador você não poderá acessar as funções de administrador. Sou administrador, mas não tenho uma conta de moderador separada. Tenho um moderador em quem confio e que também tornei administrador… mas ela não mexe em nenhuma tarefa de administrador (com medo de estragar o fórum? ). Mas, caso algo aconteça comigo — embora eu planeje viver até os 102 anos, então ainda tenho 35 anos pela frente — esse moderador pode assumir. Meu outro moderador é “apenas um moderador”.
O ‘system’ é o software do fórum. Quando você configurou seu fórum, você criou uma conta para si mesmo, não foi? Parece que isso seria um requisito. Quando você publica algo, deveria mostrar que foi postado por você e não pelo system. Parece estranho que suas postagens apareçam como “system” e não com seu nome de usuário.
Isso não está correto; você pode fazer login pelo nome de usuário.
A autenticação de dois fatores (2FA) impedirá qualquer pessoa que roube sua senha de reutilizá-la, desde que não tenha instalado malware no seu computador.
Mesmo no pior dos casos, você ainda terá acesso SSH ao servidor e poderá restaurar seu acesso a partir dali.
). Mas, caso algo aconteça comigo — embora eu planeje viver até os 102 anos, então ainda tenho 35 anos pela frente — esse moderador pode assumir. Meu outro moderador é “apenas um moderador”.