Salut discourse,
Cette question a peut-être déjà été posée, mais je n’ai pas trouvé de réponse avec les mots-clés « admin-login ». Ma question est la suivante : comment puis-je désactiver l’accès utilisateur pour, par exemple, https://forums.example.com/u/admin-login ?
Alors pourquoi voudriez-vous désactiver l’accès administrateur ?
8 « J'aime »
Exactement.
Si vous vous retrouvez jamais « bloqué » en mode lecture seule ou par un SSO défaillant, la connexion administrateur s’avère très utile 
4 « J'aime »
Initialement, j’ai défini user@example.com comme administrateur. Ensuite, j’ai connecté l’authentification de base. Je veux donc me connecter uniquement via l’authentification de base. Faites de même pour les utilisateurs finaux. C’est une exposition au risque si l’on accède à https://forums.example.com/u/admin-login.
Comment ça ? Seuls les administrateurs du forum peuvent utiliser cette connexion.
4 « J'aime »
Si vous souhaitez une sécurité accrue, vous pouvez ajouter un 2e facteur.
Allez-vous également supprimer le chemin d’accès “forgot-password” ? Il présente exactement le même risque de sécurité que /u/login.
Vous pourriez désactiver /u/admin-login avec un plugin, que personne n’a souhaité développer au cours des 10 dernières années.
8 « J'aime »
c’est comme ça qu’il faut faire.
3 « J'aime »
Si vous auto-hébergez, vous pourriez également bloquer la route dans nginx etc.
Non recommandé, mais possible
3 « J'aime »
Merci à tous d’avoir répondu aux questions. C’est ma faute, je pensais que le discourse avait la possibilité de rediriger l’accès de /u/admin-login vers sa page d’accueil. Il s’avère que c’est parce que j’étais connecté, auquel cas les utilisateurs sont redirigés.
Absolument d’accord, /u/login est aussi risqué que admin-login. 
HA ! Oui. Cela peut être déroutant. Ce n’est pas un lien magique qui connecte n’importe qui utilise cette URL !
2 « J'aime »
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.