Hace unas semanas, alguien entró en nuestro foro e intentó destruirlo por completo mediante vandalismo. Afortunadamente, los usuarios de nivel TL0 deben tener sus publicaciones aprobadas, así que ninguna de ellas llegó a publicarse… Ahora, saltando al presente, recibí una mención en Instagram de una cuenta falsa cualquiera que mostraba una captura de pantalla de uno de nuestros usuarios anonimizados. La imagen era claramente una captura tomada de Discourse, así que no estoy seguro de cómo lograron acceder a esa página, sabiendo que ninguna cuenta del personal fue hackeada. (Imagen a continuación)
Puedes indicar a todos tus usuarios de personal que utilicen la autenticación multifactor y obligarla con la configuración “obligar segundo factor”.
También revisa Admin > Registros en busca de actividades sospechosas.