/u/admin-login を無効にする

こんにちは、ディスコースさん。
この質問はすでに尋ねられているかもしれませんが、「admin-login」というキーワードでは答えが見つかりませんでした。質問は、たとえば https://forums.example.com/u/admin-login のようなユーザーアクセスを無効にする方法です。

では、管理者のアクセスを無効にしたいのはなぜでしょうか？

まさにそれです。

読み取り専用モードや不具合のあるSSOによって「ロックアウト」された場合は、管理者ログインが非常に役立ちます

当初、user@example.com を管理者として設定しました。その後、basic_auth で接続しました。そのため、basic_auth 経由でのみログインしたいと考えています。エンドユーザーにも同様にしてください。これは、https://forums.example.com/u/admin-login にアクセスする場合、リスクがさらされることになります。

どのようにですか？ フォーラム管理者はそのログインのみを使用できます。

セキュリティを強化したい場合は、2番目の要素を追加できます。

パスワードを忘れた場合のパス /u/login とまったく同じセキュリティリスクがある /forgot-password パスも削除する予定ですか？

プラグインで /u/admin-login を無効にすることができますが、過去10年間、誰も開発を望んでいませんでした。

これが正しい方法です。

セルフホスティングしている場合は、nginxなどでルートをブロックすることもできます。

推奨はしませんが、可能です。

ご質問にすべてご回答いただきありがとうございます。私の勘違いでした。ディスコースには /u/admin-login をホームページにリダイレクトするオプションがあると思っていました。実際には、ユーザーがログイン状態にある場合にリダイレクトされるためでした。

:sweat_smile: /u/login が /u/admin-login と同じように危険であることに完全に同意します。

HA！はい。それは混乱を招く可能性があります。それは、そのURLを使用する人を誰でもログインさせる魔法のリンクではありません！

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.