Привет, Discourse,
Возможно, этот вопрос уже задавали, но я не смог найти ответ по ключевым словам ‘admin-login’. Мой вопрос: как можно отключить доступ пользователю, например, по адресу https://forums.example.com/u/admin-login?
Так зачем же вам отключать доступ администратора?
именно так.
Если вас когда-нибудь «заблокирует» режим только для чтения или некорректно работающий SSO, вход администратора очень пригодится 
Сначала я назначил user@example.com в качестве администратора. Затем я подключил basic_auth. Поэтому я хочу, чтобы вход для себя осуществлялся только через basic_auth. То же самое для конечных пользователей. Это риск, если использовать доступ по адресу https://forums.example.com/u/admin-login.
В каком смысле? Этим логином могут пользоваться только администраторы форума.
Если вы хотите повысить безопасность, вы можете добавить двухфакторную аутентификацию.
Собираетесь ли вы также удалить путь для восстановления пароля? Он представляет точно такой же риск для безопасности, как и /u/login.
Вы можете отключить /u/admin-login с помощью плагина, который за последние 10 лет никто не просил разработать.
вот это да.
Если вы размещаете сервис самостоятельно, вы также можете заблокировать этот маршрут в nginx и других веб-серверах.
Не рекомендуется, но возможно.
Спасибо всем за ответы на вопросы. Это моя ошибка: я думал, что в Discourse есть опция перенаправления доступа к /u/admin-login на главную страницу. Оказалось, что это происходит из-за того, что я в данный момент авторизован, и в таком состоянии пользователи перенаправляются.
Полностью согласен, что /u/login рискованно, если это относится и к admin-login. 
Ха! Да. Это может сбить с толку. Это не волшебная ссылка, которая просто входит в систему любого, кто использует этот URL!