Mon forum a été attaqué et spammé avec des messages que nous ne voulons pas voir apparaître. Comment le forum peut-il être désactivé pour que seul le personnel puisse le nettoyer ?
Vous ne pouvez pas « désactiver » le forum et qu’il reste utilisable par n’importe qui comme par magie.
Vous pourriez envisager de retirer en masse tous les sujets jusqu’à ce que vous ayez le temps de supprimer le spam, puis de réafficher tout ce qui reste ? :
Vous pouvez définir le forum en lecture seule, à l’exception du personnel. Modes lecture seule dans Discourse
3 « J'aime »
@pfaffman cela ne résout pas la partie « visible » cependant 
2 « J'aime »
Je changerais simplement toutes les autorisations de catégorie en « réservé au personnel ». Avec une bonne explication quelque part (bien sûr).
Vous pourriez vouloir faire une requête dans l’explorateur de données pour enregistrer vos autorisations existantes d’abord, et si votre forum est grand/complexe, peut-être tout faire depuis la console Rails comme une action groupée.
Cela permettrait d’atteindre ce que vous voulez. Et vous pourriez révéler le contenu au fur et à mesure qu’il est nettoyé, catégorie par catégorie.
5 « J'aime »
J’ai récemment envisagé un problème similaire -
Les étapes seraient-elles :
Activer le mode d’écriture du personnel uniquement Read Only Modes in Discourse- Activer
login requireddans les paramètres d’administration - Logout all users through the rails console
- Désactiver
enable local logins(et tout SSO). - Utiliser
/u/adminpour se connecter en tant qu’administrateur
2 « J'aime »
OH. J’avais manqué ça.
Dans ce cas, ce que vous devriez faire est de changer le DNS afin qu’il ne pointe plus vers le forum et que les administrateurs configurent leur /etc/hosts (ou équivalent) pour qu’il pointe vers la bonne adresse IP. Mais ce n’est pas vraiment une chose propre à Discourse, c’est un hack de sysadmin.
2 « J'aime »
Merci. Il y avait suffisamment peu de catégories pour que cela soit réalisable à la main (bien qu’un peu ennuyeux).
Je ne pense pas que cela fonctionnerait, car ils pourraient simplement se reconnecter :
2 « J'aime »
J’ai eu des doutes sur ce point par la suite. Pensez-vous que désactiver les connexions locales serait une solution alternative/supplémentaire appropriée ? (Et/ou toute solution SSO)
Vous devrez également désactiver toutes les méthodes OAuth, bien sûr, mais oui, cela pourrait bien fonctionner. Faites juste attention à ne pas vous déconnecter vous-même (par exemple, restaurer le site) par inadvertance.
Bien que dans ce cas, vous puissiez simplement réactiver les connexions depuis la console. Prévoyez-vous cela pour meta 
?
2 « J'aime »
Ha, non, rien de tel. Principalement par curiosité. 
Cela semble être un plan utile en cas d’urgence. Bien que s’il y a trop d’étapes, quelque chose d’autre pourrait être plus simple.
Je vais ajouter l’étape supplémentaire ci-dessus. 
En y réfléchissant, déconnecter tout le monde puis désactiver les connexions pourrait rendre le personnel uniquement écrivain inutile ?
1 « J'aime »
Je viens de tester cela pour autre chose, et activer le mode « lecture seule » depuis la page de sauvegarde a empêché mon utilisateur de test de se connecter au site :
1 « J'aime »
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.