У меня есть несколько вопросов, касающихся безопасного входа в систему и управления доступом к учётной записи «Управление пользователями» для портала сообщества.
Нам необходимо убедиться, что административные/привилегированные учётные записи требуют следующих мер контроля доступа: 1. Частная сеть и 2. Строгая аутентификация (базовая аутентификация + MFA).
Это уже встроено. Ищите в настройках сайта.
Мне неизвестно о способе сделать это без плагинов. Потребуется плагин. Есть плагин для геозон, который может стать отправной точкой. Буду рад помочь с этим, или вы можете задать вопрос в Marketplace.
Если это поможет, вы можете ограничить вход администраторов только с определённых IP-адресов. Используйте use admin ip allowlist и разрешите эти адреса в разделе Screened IPs.
Что происходит, если IP-адрес администратора меняется?
Вау! Я не знал, что существует белый список администраторов! Думаю, он принимает сетевые адреса, чтобы можно было указать целый класс C или что-то подобное.
В этом случае потребуется другой администратор для обновления настройки. Но я предполагаю, что это используется, когда администратор подключается к корпоративной сети через VPN, поэтому, если адрес изменится, это будет означать, что он больше не имеет права быть администратором.
В этом-то и суть. Ограничение по IP может стать потенциально опасной настройкой, если администратор работает вне корпоративной среды 
Если такая мера безопасности необходима, администратор всего один, и его IP-адрес может и будет меняться, то использование Varnish или аналогичного фронтенда для Discourse — более безопасное решение (если только оболочка не предоставляет бэкдор).
(Ох, как же вычитка исправляет мой текст 
)
Привет! Я хочу понять, как работает принудительная двухфакторная аутентификация. Если я включу её для сотрудников, что ещё нужно сделать для второй проверки?
Вы посмотрели темы, на которые я дал ссылки в Two-factor authentication method for additional security during login - #4 by Moin ?
Видео было для меня очень полезным.
Вы также можете настроить двухфакторную аутентификацию для тестового аккаунта, чтобы попробовать, не включая настройку, которая обязывает сотрудников её активировать. Когда вы включаете эту настройку, вам нужно настроить её для своего аккаунта, если вы ещё этого не сделали; до тех пор вы не сможете ничего делать на вашем сайте, даже отключить эту настройку.