Mein Forum wurde angegriffen und mit unerwünschten Beiträgen zugespammt. Wie kann das Forum deaktiviert werden, damit nur das Personal es bereinigen kann?
Sie können das Forum nicht “ausschalten” und es trotzdem für jeden nutzbar machen.
Sie könnten eine Massenentlistung aller Themen in Betracht ziehen, bis Sie die Möglichkeit haben, den Spam zu löschen, und dann alles wieder auflisten, was übrig bleibt?:
Sie können das Forum so einstellen, dass es nur für Mitarbeiter lesbar ist. Read Only Modes in Discourse
3 „Gefällt mir“
@pfaffman das löst aber nicht den Teil mit dem „sichtbar“ 
2 „Gefällt mir“
Ich würde einfach alle Kategorieberechtigungen auf „Nur Personal“ ändern. Mit einer netten Erklärung irgendwo (natürlich).
Sie könnten eine Data Explorer-Abfrage verwenden, um Ihre vorhandenen Berechtigungen aufzuzeichnen, und wenn Ihr Forum groß/komplex ist, könnten Sie alles von der Rails-Konsole aus als Massenaktion durchführen.
Das würde das erreichen, was Sie brauchen. Und Sie könnten Inhalte freigeben, sobald sie bereinigt sind, Kategorie für Kategorie.
5 „Gefällt mir“
Ich habe kürzlich ein ähnliches Problem in Betracht gezogen -
Wären die Schritte:
- ~~Schalte den Nur-Schreibmodus für Mitarbeiter ein https://meta.discourse.org/t/read-only-modes-in-discourse/296976~~
- Aktiviere
Login erforderlichin den Admin-Einstellungen - Logout all users through the rails console
- Deaktiviere
Lokale Logins aktivieren(und jegliches SSO). - Verwende
/u/admin, um dich als Administrator anzumelden
2 „Gefällt mir“
OH. Das habe ich übersehen.
In diesem Fall müssten Sie die DNS ändern, sodass sie nicht mehr auf das Forum zeigt, und die Administratoren ihre /etc/hosts (oder Äquivalent) so konfigurieren, dass sie auf die richtige IP-Adresse zeigt. Aber das ist keine Discourse-Sache, das ist ein Sysadmin-Hack.
2 „Gefällt mir“
Danke. Es gab wenige Kategorien, sodass dies von Hand (wenn auch etwas nervig) machbar war.
Ich glaube nicht, dass das funktionieren würde, da sie sich einfach wieder anmelden könnten:
2 „Gefällt mir“
Ich hatte danach doch noch Bedenken wegen dieses Punktes. Glauben Sie, dass die Deaktivierung lokaler Anmeldungen ein geeigneter alternativer/zusätzlicher Schritt wäre? (Und/oder jegliches SSO)
Sie müssten natürlich auch alle OAuth-Methoden deaktivieren, aber ja, das könnte gut funktionieren. Seien Sie nur vorsichtig, dass Sie sich nicht versehentlich abmelden (z. B. die Website wiederherstellen).
In diesem Fall können Sie die Anmeldungen aber einfach über die Konsole wieder aktivieren. Planen Sie das für Meta 
?
2 „Gefällt mir“
Ha, nein, nichts dergleichen. Hauptsächlich nur Neugier. 
Es scheint ein nützlicher Plan für Notfälle zu sein. Wenn es jedoch zu viele Schritte gibt, ist vielleicht etwas anderes einfacher.
Ich werde den zusätzlichen Schritt oben einfügen. 
Wenn ich darüber nachdenke, könnte das Ausloggen aller und das Deaktivieren von Logins dazu führen, dass Mitarbeiter nur unnötige Dinge schreiben?
1 „Gefällt mir“
Ich habe dies tatsächlich gerade für etwas anderes getestet, und die Aktivierung von „Nur-Lese-Zugriff“ auf der Sicherungsseite verhinderte, dass mein Testbenutzer sich auf der Website anmelden konnte:
1 „Gefällt mir“
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.