Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

Im PEIQ Portal werden Berechtigungsrollen und Berechtigungen in sogenannten Berechtigungsgruppen zusammengefasst. Diese Berechtigungsgruppen können nur von Benutzer:innen mit der Rolle “Zugang zur Verwaltung für Berechtigungsgruppen” editiert werden.

Die Verwaltung von Berechtigungsgruppen ist ein wichtiges Tool, um zu steuern, welche Benutzergruppen welche Funktionen auf dem PORTAL nutzen können. Admins stehen die verschiedenen Berechtigungsrollen zur Verfügung, welche sie zu individuellen Berechtigungsgruppen zusammenfassen können. Über das Benutzer:in bearbeiten-Formular können Benutzer:innen dann diesen Berechtigungsgruppen hinzugefügt werden.

...

Expand
titleWas ist im Falle eines Spam-Angriffs zu tun?

Sofort-Hilfe bei SPAM(MER)-Attacken

SPAM und Trolle sind so alt wie das Internet selbst. Im PEIQ PORTAL gibt es viele Barrieren gegen automatisierte SPAM-Attacken mit Bots, z. B. Zwei-Schritt-Bestätigung einer Mailadresse und Captchas.

Gelegentlich kann es dennoch vorkommen, dass übel meinende Personen dem PORTAL mit einer SPAM-Attacke schaden wollen. Hierbei handelt es sich nicht um Bots, sondern meist um Menschen, die mit dem Spamming beauftragt wurden. In diesem Falle sollten folgende Sofortmaßnahmen, welche auf dem PEIQ Rollen- & Rechte-System beruhen, getroffen werden.

Schritt 1: Default-Gruppe für SPAMMER erstellen

PEIQ empfiehlt grundsätzlich das Erstellen einer Berechtigungsgruppe, die keine Berechtigungen hat. Das geht sehr einfach über die Verwaltung für Berechtigungsgruppen (/admin/group/new).

Schritt 2: Default-Gruppe auf "SPAMMER" stellen

Im Falle einer Attacke kann die Default-Gruppe in der Verwaltung für Berechtigungsgruppen sehr einfach auf die SPAMMER-Berechtigungsgruppe gestellt werden. Die Default-Gruppe bekommt jede:r neu registrierte:r Benutzer:in automatisch zugewiesen. Spammer können so kurzfristig unschädlich gemacht werden, weil sie keine Aktionen auf dem PORTAL durchführen können.

Sofern es sich um reale, neu-registrierende Benutzer:innen handelt, können diese über die Benutzerverwaltung (/admin/user) gefunden und im “Benutzer-bearbeiten”-Formular einzeln freigeschaltet werden, indem sie der Gruppe mit der eigentlich geltenden Standardberechtigung zugewiesen werden.

Schritt 3: Zuletzt registrierte Benutzer:innen kontrollieren (und ggf. sperren)

Sofern es sich um SPAMMER-Benutzer:innen handelt, können diese im “Benutzer-bearbeiten”-Formular einzeln gesperrt werden. Gesperrte Benutzer:innen können sich nicht mehr anmelden.

Schritt 4: SPAMMER ggf. löschen

Berechtigte Benutzer:innen (Rolle “Allgemeine Verwaltungsfunktionen” sowie “Benutzerverwaltung”) können bei einem SPAM-Angriff von der Mehrfachauswahl Gebrauch machen, um unliebsame Benutzer:innen über die Benutzerverwaltung gesammelt zu löschen.

Beim Löschen der Benutzer:innen werden auch alle Daten des Benutzers bzw. der Benutzerin, wie beispielsweise seine/ihre erstellten Beiträge, Schnappschüsse und Veranstaltungen sowie seine/ihre Kommentare, gelöscht. Darum sollten die Benutzer:innen erst gelöscht werden, wenn die Daten nicht mehr benötigt werden.

...

Include Page
Disclaimer der PEIQ PORTAL - Produktdokumentation
Disclaimer der PEIQ PORTAL - Produktdokumentation

Nur für PEIQ-Mitarbeiter:innen
https://peiq.atlassian.net/wiki/x/YIA-Aw