Zaštita pristupa panelu

Tvoj panel je komandni centar za svaki server koji poseduješ. Ako napadač dobije pristup, može obrisati svetove, ukrasti baze podataka ili preći na Discord tvoje zajednice.

Uključi dvofaktorsku autentifikaciju

2FA je najefikasnija zaštita protiv credential stuffing napada.

• Idi na Account Settings → Security u panelu
• Skeniraj QR kod bilo kojom TOTP aplikacijom (Google Authenticator, Authy, Bitwarden)
• Sačuvaj backup kodove u password manager-u
• Zahtevaj 2FA za sve sub-user-e sa administrativnim pristupom

Koristi IP allowlist

Ako tvoj staff radi sa fiksnih lokacija, ograniči pristup panelu na poznate IP opsege.

• Idi na Server Settings → Network → IP Allowlist
• Dodaj office / home IP-ove u CIDR notaciji (203.0.113.0/24)
• Testiraj sa mobile hotspot-a pre čuvanja
• Za remote staff, razmisli o VPN concentrator-u

Sub-user least-privilege model

Nikad ne deli owner nalog. Kreiraj dedicated sub-user-e sa minimalnim dozvolama.

• Owner — Puni pristup. Samo jedna osoba bi trebalo da ima ovo.
• Admin — Može restartovati, editovati fajlove i upravljati bazama. Nema pristup billing-u.
• Moderator — Samo console pristup. Može pregledati logove i pokretati komande.
• Developer — File manager + database pristup. Ne može restartovati ili brisati backup-e.

Revidiraj sub-user dozvole kvartalno. Ukloni neaktivne naloge odmah.

Higijena password-a

• Koristi jedinstven password generisan od strane password manager-a
• Minimum 16 karaktera sa mešanim slovima, brojevima i simbolima
• Uključi panel session timeout na 15 minuta za deljene kompjutere
• Nikad ne koristi panel password na Discord-u ili forumima

Audit i monitoring

• Pregledaj Activity Log nedeljno za neočekivane logine
• Podesi Discord webhooks za kritične događaje
• Ako sumnjaš na kompromitovanje, rotiraj sve password-e i regeneriši API ključeve odmah