Nola babesten dut nire Discord zerbitzaria erasoetatik?

Gaitu egiaztapen maila Ertaina edo handiagoa (posta elektronikoa + 5 minutuko kidetza behar du), erabili moderazio bot bat eraso moduan bat egiteko gorakadak detektatzeko, eta kontuan hartu sarrera-areto bat edo rol-ate bat konfiguratzea. Kontrolatu bat egiteko erregistroak gertutik. Eraso bat gertatzen bada, blokeatu kanalak aldi baterako eta jarri harremanetan Discord Trust & Safety-rekin mehatxuzko edukia badakar.

Nola eragozten diet bot-ei nire Discord zerbitzarian sartzea?

Gaitu egiaztapen maila Altua (10 minutuko kidetza eskakizuna + posta elektronikoa), desgaitu Discord Discovery zerrenda publikoa hazkunde irekirako prest ez bazaude, erabili automod kontu berriak markatzeko, eta konfiguratu bot-en gonbidapen baimenak zorrotz. MEE6 edo Dyno bezalako moderazio bot-ek kontuaren adinaren arabera bot berriak automatikoki bota ditzakete.

Zer da Discord zerbitzariaren egiaztapena?

Discord Egiaztapenak zure zerbitzarian nor sar daitekeen eta ikus dezakeen kontrolatzen du. Mailak Batetik Oso Altura bitartekoak dira. 0 maila = edonor; 1 maila = egiaztatutako posta elektronikoa; 2 maila = 5 minutu baino gehiago erregistratuta; 3 maila = 10 minutu baino gehiago kide; 4 maila = ateko mezuari erreakzionatu behar zaio. Maila altuagoek erasoak moteldu egiten dituzte, baina legezko kideak uxatu ditzakete.

Nola eragozten dut phishing-a Discord-en?

Entrenatu zure komunitatea phishing-a identifikatzeko: langileek ez dute inoiz eskatu gabeko DM-rik bidaliko, ez egin klik esteka susmagarrietan, ez partekatu token/pasahitzik. Konfiguratu automod phishing domeinu ezagunak blokeatzeko. Izan langileentzako kanal bat esteka susmagarriak salatzeko. Hezi moderatzaileak iruzurrak antzemateko: nitro eskaintza faltsuak, token erregistratzaileak, zozketa faltsuak eta pertsonifikazio saiakerak.

Nola babesten dut nire Discord administratzaile kontua?

Gaitu bi faktoreko autentifikazioa (2FA) berehala zure Discord kontuan. Erabili pasahitz sendo eta bakarra. Ez partekatu inoiz administratzaile tokenik. Itxi saioa Discord-en fidagarriak ez diren gailuetan. Gaitu 2FA zure posta elektronikoko kontuan (Discord-en berreskurapen puntua). Egiaztatu saio aktiboak Discord ezarpenetan eta itxi baimenik gabekoak.

Discord Zerbitzariaren Segurtasun Gida 2026: Zure Komunitatea Babestu

Zure Discord zerbitzaria baliotsua da. Zure komunitatea, elkarrizketak eta harremanak adierazten ditu, eta babestea merezi du.

2026an, Discord zerbitzariaren erasoak hainbat modutan datoz: erasoak (kanaletan spam egiten duten masa-sarrerak), bot uholdeak, administratzaile kontuak helburu dituzten phishing saiakerak eta kanpoko komunitateen eraso koordinatuak. Administratzaile kontu bakar bat arriskuan jarrita zure zerbitzari osoa ezaba dezake.

Albiste ona: konfigurazio eta kontzientzia egokiarekin, eraso gehienak gertatu aurretik saihestu ditzakezu.

Lau Mehatxu Kategoriak

Defentsetan sartu aurretik, ulertu zeren aurka defendatzen ari zaren.

Erasoak eta Kideen Erasoak Erasoak gertatzen dira koordinatutako erabiltzaileak (askotan komunitate etsai bat) zure zerbitzarian aldi berean sartzen direnean eta spam egiten dutenean, eduki iraingarria argitaratzen dutenean edo kanalak ezabatzen dituztenean. Discord-ek gutxi gorabehera 19 million zerbitzari aktibo ditu hilero, eta erasoek milaka komunitateri eragiten diete astean. Eraso bakar batek konfiantza kaltetu dezake eta orduak behar izan ditzake garbitzeko.

Bot Spam-a Bot maltzurrek zure zerbitzaria mezu, spam esteka edo pribilegioak areagotzen saiatzen dira. Erasoak (giza erabiltzaileak) ez bezala, bot spam-a automatizatuta dago eta moderazioa gainditu dezake.

Phishing-a eta Iruzurrak Erasotzaileak langile gisa agertzen dira, Nitro faltsua eskaintzen dute edo Discord tokenak lapurtzen dituzten esteka maltzurrak dituzten mezuak bidaltzen dituzte (token batek konturako sarbide osoa ematen du). Langile kontu baten arriskua zerbitzari osoaren gain hartu aurretik gertatzen da askotan.

Administratzaile Kontuaren Arriskua Norbaitek zure administratzaile pasahitza edo 2FA kodeak lortzen baditu, zure zerbitzari osoa ezaba dezake, jabea blokeatu eta datuak lapurtu. Hau da aukera nuklearra.

1. Geruza: Egiaztapen Mailak (Zure Lehen Defentsa)

Discord-en integratutako egiaztapen sistema zure defentsarik merkeena da. Ez du ezer kostatzen eta eraso arrunt gehienak blokeatzen ditu.

Bost Mailak Ulertzea

0 maila (Bat ere ez): Edonork ikusi eta txateatu dezake. Babesik ez. Erabili lagun zerbitzari pribatuetarako soilik.
1 maila (Baxua): Egiaztatutako posta elektronikoa behar du. Erabili eta botatzeko kontuak blokeatzen ditu, baina ez eraso antolatuak.
2 maila (Ertaina): Egiaztatutako posta elektronikoa + 5 minutuko kidetza behar du. Erasoak atzeratzen ditu. Zerbitzari gehienek hemen hasi beharko lukete.
3 maila (Altua): Egiaztatutako posta elektronikoa + 10 minutuko kidetza behar du. Zerbitzari handiagoetarako ona. Frikzio nabaria kide berri legitimoentzat.
4 maila (Oso Altua): Kidetza + ate manuala behar du (kideek mezu bati erreakzionatu behar diote). Frikzio maximoa, konfiantza handiko komunitateetarako soilik edo eraso aktiboen ondoren.

Ezarri Zure Maila

Joan Zerbitzariaren Ezarpenak → Segurtasun Konfigurazioa → Egiaztapen Maila. Gomendioa:

Zerbitzari berriak: 2 maila (Ertaina). Oreka ona da: spam arrunta geldiarazten du benetako kideak gogaitu gabe.
1.000+ kide: 2 edo 3 maila. Frikzioa behar duzu eraso antolatuak moteldu ahal izateko.
Eraso helburu aktiboa: 3 maila (Altua). 10 minutuko atzerapenak eraso gehienak geldiarazten ditu.
Eraso bat gertatu ondoren: Joan aldi baterako 4 mailara. Gauzak egonkortu ondoren, itzuli 2 edo 3 mailara.

Egiaztapena bakarrik ez da nahikoa, baina zure oinarria da.

2. Geruza: AutoMod eta Gako-hitz Iragazkiak

Discord-en AutoMod sistemak 24/7 funtzionatzen du giza esku-hartzerik gabe. Konfiguratu Zerbitzariaren Ezarpenak → AutoMod atalean.

Gaitzeko AutoMod Arauak

Spam Detekzioa

Gaitzen du: Erasoen detekzioa (aldi berean argitaratzen duten kontu berri anitz), aipamen spam-a, errepikatutako mezuak
Ekintza: 10 minutuko denbora-muga (ona probatzeko), edo 1 orduko isiltzea (segurua zerbitzari finkatuentzat)
Zergatik: Bot uholdeak eta eraso jarduera automatikoki harrapatzen ditu

Estekak eta Gonbidapenak

Gaitu: Blokeatu gonbidapen estekak (rol fidagarrietatik izan ezik)
Ekintza: Ezabatu isilean edo bidali moderatzaile kanalera berrikusteko
Zergatik: Phishing-a esteka laburtzaileen bidez etortzen da askotan. Gonbidapen estekek erasoak gonbidatzen dituzte.

Gako-hitz Iragazkia

Gehitu: Zerbitzariaren berariazko termino blokeatuak (irainak, jazarpena, phishing domeinu zerrenda)
Ekintza: Ezabatu + bidali moderatzaile kanalera
Zergatik: Eduki arazotsuak harrapatzen ditu gizakiek ikusi aurretik. Gehitu erasoetan aurkitzen dituzun domeinuak.

Kontu Berriak

Markatu: 24 ordu baino gutxiago dituzten kontuak erasoak jasan ditzaketen kategorietan
Ekintza: Denbora-muga edo rol-ate automatikoa
Zergatik: Eraso antolatuek erabili eta botatzeko kontuak erabiltzen dituzte

Aipamen Spam-a

Muga: Gehienez 5 @aipamen mezu bakoitzeko
Ekintza: Denbora-muga
Zergatik: @everyone/@here spam-a eta jazarpen zuzendua geldiarazten ditu

Gako-hitz Estrategia Aurreratua

Hasi gako-hitz zerrenda orokor batekin (komunitatearen jarraibideak, irain debekatuak). Denborarekin, gehitu spam-a edo erasoak adierazten dituzten zerbitzariaren berariazko terminoak (aurreko eraso esaldiak, iruzur esteka ezagunak, pertsonifikazio ereduak). Berrikusi moderatzaileen txostenak astero eredu berriak harrapatzeko.

3. Geruza: Moderazio Bot-a Eraso Moduarekin

AutoMod-ek ereduak harrapatzen ditu, baina moderazio bot bat behar duzu mehatxuei erantzuteko aurreratua izateko. 2026ko aukera nagusiak:

Dyno

Eraso modua: Kontu berriak automatikoki botatzen ditu X Y segundotan sartzen badira
Erregistroa: Bat egiteen, irteteen, ezabatzeen, rol aldaketen auditoria-ibilbide osoa
Automod: Discord-en AutoMod-en erredundantzia
Ezarri: Eraso modua 5+ kontu botatzeko 5 segundotan

MEE6

Antzeko erasoen detekzioa eta erregistroa
Uptime erregistro hobea historikoki
Ezarri: Erasoen aurkako babesa + erregistroa gaituta lehenespenez

Carl-bot

Txikiagoa baina fidagarria
Komando pertsonalizatuen laguntza sendoa
Ezarri: Oinarrizko erasoen detekzioa

Konfiguratu Erasoen Detekzioa

Zure bot-aren panelean:

Gaitu eraso modua
Ezarri sentsibilitatea: Markatu 5+ bat egite 10 segundotan
Ekintza: Auto-bota + jakinarazi moderatzaile kanalera
Berrikusi erregistroak zure moderatzaile kanalean

Eraso modua abiarazten denean, berehalako jakinarazpenak ikusiko dituzu. Honek moderatzaileei 30 segundo ematen dizkie kalteak areagotu baino lehen erreakzionatzeko.

4. Geruza: Administratzaile Kontuaren Segurtasuna (Kritikoa)

Administratzaile kontu arriskuan jarrita zerbitzari osoaren arriskua da.

Beharrezko Segurtasuna

Bi Faktoreko Autentifikazioa (2FA)

Joan Erabiltzailearen Ezarpenak → Kontua
Gaitu Bi Faktoreko Autentifikazioa
Gorde zure berreskurapen kodeak pasahitz kudeatzaile batean (ez ohar batean)
Eskatu 2FA administratzaile mailako erabiltzaile guztientzat: Zerbitzariaren Ezarpenak → Administratzailea
Egin langileen arau bat: "Administratzaile guztiek 2FA gaitu behar dute"

Urrats bakar honek kontuaren gain hartzeen % 99 blokeatzen du.

Pasahitzaren Segurtasuna

Erabili pasahitz bakarra (ez da kontuetan berrerabiltzen)
Erabili pasahitz kudeatzailea (Bitwarden, 1Password, KeePass)
Arriskua susmatzen baduzu, aldatu berehala
Egiaztatu zure saio aktiboak astero: Ezarpenak → Saio Aktiboak → itxi ezezagunak diren saioak

Posta Elektronikoko Kontuaren Segurtasuna Zure Discord kontuaren posta elektronikoa berreskuratzeko atzeko atea da. Norbaitek zure posta elektronikoa lortzen badu, zure Discord pasahitza berrezarri dezake.

Gaitu 2FA zure posta elektronikoko kontuan ere
Erabili pasahitz sendo eta bakarra
Egiaztatu saioa hasteko jarduera aldizka

Kontuz Token Esposizioarekin Discord tokenak "giltza nagusia" dira. Inoiz ez:

Itsatsi zure tokena Discord-en, GitHub-en edo foroetan
Partekatu bot-ekin edo "egiaztatu" webguneekin
Egin klik zure tokena erakusten duten esteketan

Token bat ustekabean filtratzen baduzu:

Biratu berehala: Erabiltzailearen Ezarpenak → Aurreratua → Birsortu Tokena (edo aldatu zure pasahitza)
Egiaztatu zure saio aktiboak eta itxi ezezagunak diren saioak
Salatu gertakaria Discord Trust & Safety-ri maltzurkeria badakar

5. Geruza: Kanalaren Segurtasuna eta Rol Ateak

Defentsa estrukturalek erasotzaileei kalteak egitea zailagoa egiten diete.

Rol Hierarkia

Administratzaile rola: Beste rol guztien gainean kokatuta. Jabea eta 1-2 administratzailekide fidagarri soilik.
Moderatzaile rola: Mezuak ezabatu, isilarazi, bota ditzake, baina EZ kanalak ezabatu edo rolak kudeatu.
Kide fidagarria: Komunitateko lider aktiboentzat. Kanal zehatzak soilik kudeatu ditzake.
@everyone: Ukatu baimen arriskutsuak (Kanalak Kudeatu, Rolak Kudeatu, Kideak Debekatu, Kideak Bota, Mezuak Ezabatu)

Inoiz ez eman Administratzaile baimena arin. "Botere handiarekin erantzukizun handia dator" — eta erantzukizun handia kontu hori hackeatzen bada.

Kanal Blokeoak

Sortu #administratzaileentzako-soilik kanal bat honekin:

Ikusgarritasuna: Moderatzaile rola + goikoa soilik
Helburua: Langileen eztabaida, gertakarien erantzuna, segurtasun erabakiak
Babeskopia: Kaosa sortzen bada, langileek hemen koordinatu dezakete

Zure kanal garrantzitsuenentzat (#arauak, #iragarkiak):

Ukatu Mezuak Bidali @everyone-rentzat
Baimendu Mezuak Bidali Langile rolerako soilik
Ezarri irakurtzeko soilik komunitatearentzat

6. Geruza: Gertakarien Erantzun Plana

Zure ahaleginik onenak gorabehera, eraso bat gerta daiteke. Hona hemen nola erantzun.

Eraso bat hasten denean

Berehala: Blokeatu kanal guztiak — Zerbitzariaren Ezarpenak → Baimenak → @everyone → Ukatu Mezuak Bidali
Jarri harremanetan moderatzaileekin: Utzi mezu bat zure moderatzaile kanal pribatuan (baduzu) eta jarri harremanetan Discord/Discord zerbitzariaren deien bidez
Bildu frogak: Eraso mezuen pantaila-argazkiak, bat egiteko orduak, erabiltzaile izenak (salatzeko)
Auto-bota inbaditzaileak: Zure bot-a oraindik funtzionatzen badu, abiarazi eraso modua eskuz
Ezabatu spam-a: Lan egin kanaletan eta ezabatu eduki iraingarria/spam-a. Bot-ek hau bizkortu dezakete.

Erasoaren ondoren

Debekatu eta salatu: Debekatu eraso kontu guztiak. Salatu larrienak Discord Trust & Safety-ri mehatxuak badakar.
Berrikusi erregistroak: Egiaztatu zer esan eta ezabatu zen. Atera pantaila-argazkia garrantzitsua den edozeri.
Jakinarazi zure komunitateari: Argitaratu mezu labur bat #orokorrean: "Segurtasun gertakari bat izan dugu. Erasotzaile guztiak kendu ditugu. Gure segurtasun neurriak berrikusten ari gara."
Bildu langileekin: Zerk funtzionatu zuen? Zerk huts egin zuen? AutoMod-ek harrapatu al zuen? Eraso moduak erabiltzaileak bota al zituen? Hobetu ikasitakoaren arabera.
Estutu egiaztapena: Igo zure egiaztapen maila 48 orduz, eta erabaki maila altuagoa mantendu nahi duzun.

Salatu Discord-i

Erasoak mehatxuak, jazarpena edo gorroto-hitzaldi zuzendua badakar:

Joan Discord-en Trust & Safety kontaktuetara: discord.com/safety
Eman: Zerbitzariaren IDa, erasoaren denbora-tartea, pantaila-argazkiak, erasotzaile nagusiak
Discord-ek erasotzaileen kontuen aurka ikertu eta neurriak har ditzake

7. Geruza: Langileen Prestakuntza eta Komunitatearen Kultura

Zure defentsarik onena komunitate kontzientea eta prestatutako langileak dira.

Entrenatu Zure Moderatzaileak

Ezagutu eraso adierazleak: koordinatutako kontu berriak, spam ereduak, antzeko mezuak
Jakin zer den phishing-a: "Egin klik hemen zure kontua egiaztatzeko", Nitro faltsua, "doako bultzadak"
Ulertu areagotzea: inoiz ez eman administratzailea pertsonalki ezagutu duzun inori
Dokumentatu gertakariak: gorde pantaila-argazkiak, erregistratu bat egiteko orduak, ohartu zein erabiltzaile elkartu diren

Komunikatu Zure Komunitatearekin

Argitaratu #arauak edo #iragarkiak atalean:

Egon Seguru Gure Zerbitzarian

Segurtasuna baloratzen dugu. Hona hemen jakin beharrekoa:

Langileek EZ dizute inoiz eskatu gabeko DM-rik bidaliko zure pasahitza edo egiaztapena eskatuz

Ez egin klik erabiltzaile ezezagunen esteketan

Salatu jarduera susmagarriak @moderatzaileei

Inoiz ez partekatu zure Discord tokena (zure konturako giltzak)

Mezu sinple honek iruzur gehienak eragozten ditu. Zure komunitateak erasoak posibleak direla dakienean, gutxiago dira zaurgarriak.

Jarraipena eta Etengabeko Segurtasuna

Segurtasuna ez da behin betiko konfigurazioa. Kontrolatu aktiboki:

Astero: Egiaztatu saio aktiboak Discord-en (Ezarpenak → Saio Aktiboak). Itxi ezezagunak diren saioak.
Hilero: Berrikusi zure AutoMod arauak. Gehitu blokeatutako gako-hitz berriak ereduak ikusten badituzu.
Hiruhileko: Auditatu administratzaile kontuak. Kendu administratzaile inaktiboak. Berrikusi rol baimenak.
Edozein gertakari ondoren: Handitu egiaztapena, egin segurtasun ariketa bat, eguneratu zure gertakarien erantzun plana.

Rally-k ere laguntzen du — zerrendatu zure zerbitzaria Rally-n konprometitutako komunitateetara iristeko eta murriztu Discord aurkikuntza publikoan oinarritzea (eraso ausazko gehiago erakartzen ditu). Rally-ren jardueran oinarritutako sailkapenak esan nahi du zure komunitatea benetan sartu eta parte hartu nahi duten pertsonentzat ikusgai dagoela, ez gidatze-erasotzaileentzat.

Zure zerbitzaria babesteak defendatzaile bat bezala pentsatzea esan nahi du — abisu goiztiar merkeen geruzak, areagotze prozedura argiak eta mehatxuak ezagutzen dituen komunitatea. Hori egin, eta erasoak eragozpen bihurtzen dira, ez hondamendiak.