Panduan Keselamatan Pelayan Discord 2026: Lindungi Komuniti Anda

Pelayan Discord anda adalah berharga. Ia mewakili komuniti, perbualan dan perhubungan anda — dan ia patut dilindungi.

Pada tahun 2026, serangan pelayan Discord datang dalam beberapa bentuk: serbuan (penyertaan besar-besaran yang menghantar spam saluran), banjir bot, percubaan pancingan data yang menyasarkan akaun pentadbir, dan serangan terkoordinasi daripada komuniti luaran. Satu akaun pentadbir yang terjejas boleh memadamkan keseluruhan pelayan anda.

Berita baiknya: dengan persediaan dan kesedaran yang betul, anda boleh mencegah kebanyakan serangan sebelum ia berlaku.

Empat Kategori Ancaman

Sebelum menyelami pertahanan, fahami perkara yang anda pertahankan.

Serbuan dan Serangan Ahli Serbuan berlaku apabila pengguna yang diselaraskan (selalunya komuniti yang bermusuhan) menyertai pelayan anda serentak dan menghantar spam, menyiarkan kandungan yang menyinggung perasaan atau memadamkan saluran. Discord mempunyai kira-kira 19 million pelayan aktif setiap bulan, dan serbuan menjejaskan beribu-ribu komuniti setiap minggu. Satu serbuan boleh merosakkan kepercayaan dan mengambil masa berjam-jam untuk dibersihkan.

Spam Bot Bot berniat jahat membanjiri pelayan anda dengan mesej, pautan spam atau cuba meningkatkan keistimewaan. Tidak seperti serbuan (pengguna manusia), spam bot adalah automatik dan boleh mengatasi penyederhanaan.

Pancingan Data dan Penipuan Penyerang menyamar sebagai kakitangan, menawarkan Nitro palsu, atau menghantar mesej dengan pautan berniat jahat yang mencuri token Discord (token memberikan akses akaun penuh). Kompromi akaun kakitangan selalunya mendahului pengambilalihan pelayan penuh.

Kompromi Akaun Pentadbir Jika seseorang mendapat kata laluan pentadbir atau kod 2FA anda, mereka boleh memadamkan keseluruhan pelayan anda, mengunci pemilik dan mencuri data. Ini adalah pilihan nuklear.

Lapisan 1: Tahap Pengesahan (Pertahanan Pertama Anda)

Sistem pengesahan terbina dalam Discord ialah pertahanan termurah anda. Ia tidak memerlukan kos dan menyekat kebanyakan serangan kasual.

Memahami Lima Tahap

• Tahap 0 (Tiada): Sesiapa sahaja boleh melihat dan bersembang. Tiada perlindungan. Gunakan hanya untuk pelayan rakan peribadi.
• Tahap 1 (Rendah): Memerlukan e-mel yang disahkan. Menyekat akaun buangan tetapi bukan serbuan terancang.
• Tahap 2 (Sederhana): Memerlukan e-mel yang disahkan + keahlian 5 minit. Melambatkan serbuan. Kebanyakan pelayan harus bermula di sini.
• Tahap 3 (Tinggi): Memerlukan e-mel yang disahkan + keahlian 10 minit. Baik untuk pelayan yang lebih besar. Geseran yang ketara untuk ahli baharu yang sah.
• Tahap 4 (Sangat Tinggi): Memerlukan keahlian + pintu manual (ahli mesti bertindak balas kepada mesej). Geseran maksimum, hanya untuk komuniti kepercayaan tinggi atau selepas serangan aktif.

Tetapkan Tahap Anda

Pergi ke Tetapan Pelayan → Persediaan Keselamatan → Tahap Pengesahan. Syor:

• Pelayan baharu: Tahap 2 (Sederhana). Ia adalah keseimbangan yang baik—menghentikan spam kasual tanpa menjengkelkan ahli sebenar.
• 1,000+ ahli: Tahap 2 atau 3. Anda memerlukan geseran untuk melambatkan serangan terancang.
• Sasaran serbuan aktif: Tahap 3 (Tinggi). Kelewatan 10 minit menghentikan kebanyakan serbuan.
• Selepas serbuan berlaku: Lompat ke Tahap 4 buat sementara waktu. Sebaik sahaja keadaan stabil, turun kembali ke Tahap 2 atau 3.

Pengesahan sahaja tidak mencukupi, tetapi ia adalah asas anda.

Lapisan 2: AutoMod dan Penapis Kata Kunci

Sistem AutoMod Discord berjalan 24/7 tanpa campur tangan manusia. Sediakan dalam Tetapan Pelayan → AutoMod.

Peraturan AutoMod untuk Didayakan

Pengesanan Spam

• Mendayakan: Pengesanan serbuan (berbilang akaun baharu menyiarkan serentak), spam sebutan, mesej berulang
• Tindakan: Tamat masa selama 10 minit (baik untuk ujian), atau Redam selama 1 jam (selamat untuk pelayan yang ditubuhkan)
• Sebab: Menangkap banjir bot dan aktiviti serbuan secara automatik

Pautan dan Jemputan

• Dayakan: Sekat pautan jemputan (kecuali daripada peranan yang dipercayai)
• Tindakan: Padam secara senyap atau hantar ke saluran mod untuk semakan
• Sebab: Pancingan data selalunya datang melalui pemendek pautan. Pautan jemputan menjemput serbuan.

Penapis Kata Kunci

• Tambah: Istilah yang disekat khusus pelayan (penghinaan, gangguan, senarai domain pancingan data)
• Tindakan: Padam + hantar ke saluran mod
• Sebab: Menangkap kandungan bermasalah sebelum manusia melihatnya. Tambah domain yang anda temui dalam serbuan.

Akaun Baharu

• Bendera: Akaun yang lebih muda daripada 24 jam dalam kategori yang terdedah kepada serbuan
• Tindakan: Tamat masa atau pintu peranan automatik
• Sebab: Serbuan terancang menggunakan akaun buangan

Spam Sebutan

• Had: Maks 5 @sebutan setiap mesej
• Tindakan: Tamat masa
• Sebab: Menghentikan spam @semua orang/@di sini dan gangguan yang disasarkan

Strategi Kata Kunci Lanjutan

Mulakan dengan senarai kata kunci umum (garis panduan komuniti, penghinaan yang dilarang). Lama kelamaan, tambahkan istilah khusus pelayan yang menandakan spam atau serangan (frasa serbuan sebelumnya, pautan penipuan yang diketahui, corak penyamaran). Semak laporan mod setiap minggu untuk menangkap corak baharu.

Lapisan 3: Bot Penyederhanaan dengan Mod Serbuan

AutoMod menangkap corak, tetapi anda memerlukan bot penyederhanaan untuk tindak balas ancaman lanjutan. Pilihan utama pada tahun 2026:

Dyno

• Mod serbuan: Menendang akaun baharu secara automatik jika X menyertai dalam Y saat
• Pembalakan: Jejak audit penuh penyertaan, keluar, pemadaman, perubahan peranan
• Automod: Lebihan kepada AutoMod Discord
• Tetapkan: Mod serbuan untuk menendang 5+ akaun dalam 5 saat

MEE6

• Pengesanan dan pembalakan serbuan yang serupa
• Rekod masa operasi yang lebih baik dari segi sejarah
• Tetapkan: Perlindungan serbuan + pembalakan didayakan secara lalai

Carl-bot

• Lebih kecil tetapi boleh dipercayai
• Sokongan arahan tersuai yang kukuh
• Tetapkan: Pengesanan serbuan asas

Konfigurasikan Pengesanan Serbuan

Dalam papan pemuka bot anda:

1. Dayakan mod serbuan
2. Tetapkan sensitiviti: Bendera 5+ penyertaan dalam 10 saat
3. Tindakan: Tendang automatik + maklumkan saluran mod
4. Semak log dalam saluran mod anda

Apabila mod serbuan dicetuskan, anda akan melihat pemberitahuan segera. Ini memberi mod 30 saat untuk bertindak balas sebelum kerosakan bertambah.

Lapisan 4: Keselamatan Akaun Pentadbir (Kritikal)

Akaun pentadbir yang terjejas adalah kompromi pelayan penuh.

Keselamatan Diperlukan

Pengesahan Dua Faktor (2FA)

1. Pergi ke Tetapan Pengguna → Akaun
2. Dayakan Pengesahan Dua Faktor
3. Simpan kod pemulihan anda dalam pengurus kata laluan (bukan nota)
4. Memerlukan 2FA untuk semua pengguna peringkat pentadbir: Tetapan Pelayan → Pentadbir
5. Jadikan ia peraturan kakitangan: "Semua pentadbir mesti mendayakan 2FA"

Langkah tunggal ini menyekat 99% pengambilalihan akaun.

Keselamatan Kata Laluan

• Gunakan kata laluan yang unik (tidak digunakan semula merentas akaun)
• Gunakan pengurus kata laluan (Bitwarden, 1Password, KeePass)
• Jika anda mengesyaki kompromi, tukar dengan segera
• Semak sesi aktif anda setiap minggu: Tetapan → Sesi Aktif → log keluar sesi yang tidak diketahui

Keselamatan Akaun E-mel E-mel akaun Discord anda ialah pintu belakang pemulihan. Jika seseorang mendapat e-mel anda, mereka boleh menetapkan semula kata laluan Discord anda.

• Dayakan 2FA pada akaun e-mel anda juga
• Gunakan kata laluan yang kuat dan unik
• Semak aktiviti log masuk dengan kerap

Berhati-hati dengan Pendedahan Token Token Discord ialah "kunci utama." Jangan sekali-kali:

• Tampal token anda dalam Discord, GitHub atau forum
• Kongsi dengan bot atau tapak web "sahkan".
• Klik pautan yang mendakwa menunjukkan token anda

Jika anda secara tidak sengaja membocorkan token:

1. Putar dengan segera: Tetapan Pengguna → Lanjutan → Jana Semula Token (atau hanya tukar kata laluan anda)
2. Semak sesi aktif anda dan log keluar yang tidak diketahui
3. Laporkan kejadian itu kepada Kepercayaan & Keselamatan Discord jika ia melibatkan niat jahat

Lapisan 5: Keselamatan Saluran dan Pintu Peranan

Pertahanan struktur menyukarkan penyerang untuk melakukan kerosakan.

Hierarki Peranan

1. Peranan pentadbir: Diletakkan di atas semua peranan lain. Hanya pemilik dan 1-2 pentadbir bersama yang dipercayai.
2. Peranan penyederhana: Boleh memadamkan mesej, meredam, menendang, tetapi BUKAN memadamkan saluran atau mengurus peranan.
3. Ahli yang dipercayai: Untuk pemimpin komuniti yang aktif. Boleh mengurus saluran tertentu sahaja.
4. @semua orang: Menafikan kebenaran berbahaya (Urus Saluran, Urus Peranan, Haramkan Ahli, Tendang Ahli, Padam Mesej)

Jangan sekali-kali memberikan kebenaran Pentadbir dengan mudah. "Dengan kuasa yang besar datang tanggungjawab yang besar" — dan liabiliti yang besar jika akaun itu digodam.

Kunci Saluran

Buat saluran #pentadbir-sahaja dengan:

• Keterlihatan: Peranan penyederhana + ke atas sahaja
• Tujuan: Perbincangan kakitangan, tindak balas insiden, keputusan keselamatan
• Sandaran: Jika huru-hara berlaku, kakitangan boleh menyelaraskan di sini

Untuk saluran anda yang paling penting (#peraturan, #pengumuman):

• Nafi Hantar Mesej untuk @semua orang
• Benarkan Hantar Mesej untuk peranan Kakitangan sahaja
• Tetapkan kepada baca sahaja untuk komuniti

Lapisan 6: Pelan Tindak Balas Insiden

Walaupun dengan usaha terbaik anda, serbuan mungkin berlaku. Inilah cara untuk bertindak balas.

Apabila Serbuan Bermula

1. Segera: Kunci semua saluran — Tetapan Pelayan → Kebenaran → @semua orang → Nafi Hantar Mesej
2. Hubungi mod: Jatuhkan mesej dalam saluran mod peribadi anda (jika anda ada) dan hubungi melalui panggilan Discord/pelayan Discord
3. Kumpul bukti: Tangkapan skrin mesej serbuan, masa penyertaan, nama pengguna (untuk pelaporan)
4. Tendang penceroboh secara automatik: Jika bot anda masih berfungsi, cetuskan mod serbuan secara manual
5. Padam spam: Bekerja melalui saluran dan padamkan kandungan yang menyinggung perasaan/spam. Bot boleh mempercepatkan ini.

Selepas Serbuan

1. Haramkan dan laporkan: Haramkan semua akaun serbuan. Laporkan yang paling teruk kepada Kepercayaan & Keselamatan Discord jika ia melibatkan ancaman.
2. Semak log: Semak apa yang dikatakan dan dipadamkan. Tangkap skrin apa-apa yang penting.
3. Maklumkan komuniti anda: Siarkan mesej ringkas dalam #umum: "Kami mengalami insiden keselamatan. Semua penyerang telah dialihkan. Kami sedang menyemak langkah keselamatan kami."
4. Taklimat dengan kakitangan: Apa yang berkesan? Apa yang gagal? Adakah AutoMod menangkapnya? Adakah mod serbuan menendang pengguna? Tingkatkan berdasarkan apa yang anda pelajari.
5. Ketatkan pengesahan: Naikkan tahap pengesahan anda selama 48 jam, kemudian tentukan sama ada anda mahu mengekalkannya lebih tinggi.

Lapor kepada Discord

Jika serbuan itu melibatkan ancaman, gangguan atau ucapan kebencian yang disasarkan:

1. Pergi ke kenalan Kepercayaan & Keselamatan Discord: discord.com/safety
2. Berikan: ID pelayan, jangka masa serbuan, tangkapan skrin, penyerang utama
3. Discord boleh menyiasat dan mengambil tindakan terhadap akaun penyerang

Lapisan 7: Latihan Kakitangan dan Budaya Komuniti

Pertahanan terbaik anda ialah komuniti yang sedar dan kakitangan yang terlatih.

Latih Mod Anda

• Kenali penunjuk serbuan: akaun baharu yang diselaraskan, corak spam, mesej yang serupa
• Ketahui rupa pancingan data: "Klik di sini untuk mengesahkan akaun anda," Nitro palsu, "rangsangan percuma"
• Fahami peningkatan: jangan sekali-kali memberikan pentadbir kepada sesiapa yang anda belum pernah jumpa secara peribadi
• Dokumentasikan insiden: simpan tangkapan skrin, rekod masa penyertaan, catatkan pengguna mana yang menyertai bersama

Berkomunikasi dengan Komuniti Anda

Siarkan dalam #peraturan atau #pengumuman:

Kekal Selamat di Pelayan Kami

Kami menghargai keselamatan. Inilah yang perlu diketahui:

• Kakitangan TIDAK AKAN DM anda tanpa diminta meminta kata laluan atau pengesahan anda
• Jangan klik pautan daripada pengguna yang tidak dikenali
• Laporkan aktiviti yang mencurigakan kepada @mod
• Jangan sekali-kali berkongsi token Discord anda (kunci ke akaun anda)

Mesej mudah ini menghalang kebanyakan penipuan. Apabila komuniti anda tahu serangan mungkin berlaku, mereka kurang terdedah.

Pemantauan dan Keselamatan Berterusan

Keselamatan bukanlah persediaan sekali sahaja. Pantau secara aktif:

• Mingguan: Semak sesi aktif dalam Discord (Tetapan → Sesi Aktif). Log keluar yang tidak diketahui.
• Bulanan: Semak peraturan AutoMod anda. Tambah kata kunci yang disekat baharu jika anda melihat corak.
• Suku tahunan: Audit akaun pentadbir. Alih keluar pentadbir yang tidak aktif. Semak kebenaran peranan.
• Selepas sebarang insiden: Tingkatkan pengesahan, jalankan latihan keselamatan, kemas kini pelan tindak balas insiden anda.

Rally juga membantu — senaraikan pelayan anda di Rally untuk mencapai komuniti yang terlibat dan mengurangkan pergantungan pada penemuan Discord awam (yang menarik lebih banyak serbuan rawak). Kedudukan berasaskan aktiviti Rally bermakna komuniti anda boleh dilihat oleh orang yang benar-benar ingin menyertai dan mengambil bahagian, bukan penyerbu pandu lalu.

Melindungi pelayan anda bermakna berfikir seperti pembela — lapisan amaran awal yang murah, prosedur peningkatan yang jelas dan komuniti yang mengetahui ancaman. Lakukan itu, dan serbuan menjadi gangguan, bukan bencana.