Il mio forum è stato attaccato e inondato di post che non vogliamo visibili. Come si può disabilitare il forum tranne che per lo staff per ripulirlo?
Non puoi “spegnere” il forum e farlo funzionare magicamente per chiunque.
Potresti considerare di rimuovere in blocco tutti gli argomenti finché non avrai la possibilità di eliminare lo spam, quindi ripubblicare tutto ciò che rimane?:
Puoi impostare il forum in sola lettura tranne che per lo staff. Modalità di sola lettura in Discourse
3 Mi Piace
@pfaffman questo però non risolve la parte “visibile” :occhi:
2 Mi Piace
Cambierei semplicemente tutte le autorizzazioni delle categorie in “solo staff”. Con una bella spiegazione da qualche parte (ovviamente).
Potresti voler eseguire una query con il data explorer per registrare le tue autorizzazioni esistenti, e se il tuo forum è grande/complesso, potresti farlo tutto dalla console Rails come azione di massa.
Ciò otterrebbe ciò di cui hai bisogno. E potresti rivelare il contenuto man mano che viene ripulito, categoria per categoria.
5 Mi Piace
Ho considerato un problema simile di recente -
I passaggi sarebbero
Abilita la modalità di scrittura solo per lo staff Read Only Modes in Discourse- Abilita
login requirednelle impostazioni di amministrazione - Logout all users through the rails console
- Disabilita
enable local logins(e qualsiasi SSO). - Usa
/u/adminper accedere come amministratore
2 Mi Piace
OH. Me lo sono perso.
In tal caso, quello che dovresti fare è cambiare il DNS in modo che non punti più al forum e far configurare agli amministratori il loro /etc/hosts (o equivalente) in modo che punti all’indirizzo IP corretto. Ma non è proprio una cosa di Discourse, è un hack da sysadmin.
2 Mi Piace
Grazie. C’erano abbastanza poche categorie per poterlo fare a mano (sebbene un po’ fastidioso).
Non credo che funzionerebbe, poiché potrebbero semplicemente accedere di nuovo:
2 Mi Piace
Ci ho ripensato in seguito. Pensi che disabilitare gli accessi locali sarebbe un’alternativa/un passaggio aggiuntivo adatto? (E/o qualsiasi SSO)
Dovresti anche disattivare tutti i metodi OAuth, ovviamente, ma sì, potrebbe funzionare bene. Stai solo attento a non disconnetterti da solo (ad esempio, ripristinare il sito) inavvertitamente.
Anche se in quel caso puoi semplicemente riattivare gli accessi dalla console. Stai pianificando questo per meta 
?
2 Mi Piace
Ah, no, niente del genere. Principalmente solo curiosità. 
Sembra un piano utile da avere in caso di emergenze. Anche se ci sono troppi passaggi, allora qualcos’altro potrebbe essere più facile.
Modificherò il passaggio aggiuntivo sopra. 
Pensandoci, fare il logout di tutti e poi disabilitare gli accessi potrebbe rendere la scrittura del personale solo non necessaria?
1 Mi Piace
Ho effettivamente appena testato questo per qualcos’altro, e l’abilitazione di “sola lettura” dalla pagina di backup ha impedito al mio utente di test di accedere al sito:
1 Mi Piace
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.