ڈسکارڈ سرور سیکیورٹی گائیڈ 2026: اپنی کمیونٹی کو محفوظ بنائیں

آپ کا ڈسکارڈ سرور قیمتی ہے۔ یہ آپ کی کمیونٹی، گفتگو اور تعلقات کی نمائندگی کرتا ہے — اور یہ حفاظت کے قابل ہے۔

2026 میں، ڈسکارڈ سرور پر حملے کئی شکلوں میں آتے ہیں: چھاپے (بڑے پیمانے پر جوائن جو چینلز کو سپیم کرتے ہیں)، بوٹ فلڈز، ایڈمن اکاؤنٹس کو نشانہ بنانے کی فشنگ کی کوششیں، اور بیرونی کمیونٹیز سے مربوط حملے۔ ایک سمجھوتہ شدہ ایڈمن اکاؤنٹ آپ کے پورے سرور کو حذف کر سکتا ہے۔

اچھی خبر: صحیح سیٹ اپ اور آگاہی کے ساتھ، آپ زیادہ تر حملوں کو ہونے سے پہلے ہی روک سکتے ہیں۔

چار خطرے کی اقسام

دفاع میں غوطہ لگانے سے پہلے، سمجھیں کہ آپ کس چیز سے دفاع کر رہے ہیں۔

چھاپے اور ممبر حملے چھاپے اس وقت ہوتے ہیں جب مربوط صارفین (اکثر ایک مخالف کمیونٹی) بیک وقت آپ کے سرور میں شامل ہوتے ہیں اور سپیم کرتے ہیں، جارحانہ مواد پوسٹ کرتے ہیں، یا چینلز کو حذف کرتے ہیں۔ ڈسکارڈ کے پاس تقریباً 19 million فعال سرورز ماہانہ ہیں، اور چھاپے ہر ہفتے ہزاروں کمیونٹیز کو متاثر کرتے ہیں۔ ایک ہی چھاپہ اعتماد کو نقصان پہنچا سکتا ہے اور صاف کرنے میں گھنٹوں لگ سکتے ہیں۔

بوٹ سپیم بدنیتی پر مبنی بوٹس آپ کے سرور کو پیغامات، سپیم لنکس سے بھر دیتے ہیں، یا مراعات کو بڑھانے کی کوشش کرتے ہیں۔ چھاپوں (انسانی صارفین) کے برعکس، بوٹ سپیم خودکار ہے اور اعتدال پسندی کو مغلوب کر سکتا ہے۔

فشنگ اور گھوٹالے حملہ آور عملے کے طور پر پوز کرتے ہیں، جعلی نائٹرو پیش کرتے ہیں، یا بدنیتی پر مبنی لنکس کے ساتھ پیغامات بھیجتے ہیں جو ڈسکارڈ ٹوکن چوری کرتے ہیں (ایک ٹوکن مکمل اکاؤنٹ تک رسائی فراہم کرتا ہے)۔ عملے کے اکاؤنٹ سے سمجھوتہ اکثر مکمل سرور پر قبضے سے پہلے ہوتا ہے۔

ایڈمن اکاؤنٹ سے سمجھوتہ اگر کوئی آپ کا ایڈمن پاس ورڈ یا 2FA کوڈ حاصل کر لیتا ہے، تو وہ آپ کے پورے سرور کو حذف کر سکتا ہے، مالک کو لاک آؤٹ کر سکتا ہے، اور ڈیٹا چوری کر سکتا ہے۔ یہ جوہری آپشن ہے۔

پرت 1: تصدیق کی سطحیں (آپ کا پہلا دفاع)

ڈسکارڈ کا بلٹ ان تصدیق نظام آپ کا سب سے سستا دفاع ہے۔ اس کی کوئی قیمت نہیں ہے اور یہ زیادہ تر آرام دہ حملوں کو روکتا ہے۔

پانچ سطحوں کو سمجھنا

• لیول 0 (کوئی نہیں): کوئی بھی دیکھ اور چیٹ کر سکتا ہے۔ کوئی تحفظ نہیں ہے۔ صرف نجی دوست سرورز کے لیے استعمال کریں۔
• لیول 1 (کم): تصدیق شدہ ای میل درکار ہے۔ پھینکنے والے اکاؤنٹس کو بلاک کرتا ہے لیکن منظم چھاپوں کو نہیں۔
• لیول 2 (میڈیم): تصدیق شدہ ای میل + 5 منٹ کی رکنیت درکار ہے۔ چھاپوں میں تاخیر کرتا ہے۔ زیادہ تر سرورز کو یہاں سے شروع کرنا چاہیے۔
• لیول 3 (ہائی): تصدیق شدہ ای میل + 10 منٹ کی رکنیت درکار ہے۔ بڑے سرورز کے لیے اچھا ہے۔ جائز نئے اراکین کے لیے مرئی رگڑ۔
• لیول 4 (بہت زیادہ): رکنیت + دستی گیٹ درکار ہے (اراکین کو ایک پیغام پر ردعمل ظاہر کرنا ضروری ہے)۔ زیادہ سے زیادہ رگڑ، صرف اعلیٰ اعتماد والی کمیونٹیز کے لیے یا فعال حملوں کے بعد۔

اپنی سطح مقرر کریں۔

سرور سیٹنگز → سیفٹی سیٹ اپ → ویریفیکیشن لیول پر جائیں۔ سفارش:

• نئے سرورز: لیول 2 (میڈیم)۔ یہ ایک اچھا توازن ہے — حقیقی اراکین کو پریشان کیے بغیر آرام دہ سپیم کو روکتا ہے۔
• 1,000+ اراکین: لیول 2 یا 3۔ آپ کو منظم حملوں کو سست کرنے کے لیے رگڑ کی ضرورت ہے۔
• فعال چھاپہ ہدف: لیول 3 (ہائی)۔ 10 منٹ کی تاخیر زیادہ تر چھاپوں کو سرد کر دیتی ہے۔
• چھاپہ پڑنے کے بعد: عارضی طور پر لیول 4 پر جائیں۔ ایک بار جب چیزیں مستحکم ہو جائیں تو لیول 2 یا 3 پر واپس جائیں۔

صرف تصدیق کافی نہیں ہے، لیکن یہ آپ کی بنیاد ہے۔

پرت 2: آٹوموڈ اور کلیدی لفظ فلٹرز

ڈسکارڈ کا آٹوموڈ سسٹم انسانی مداخلت کے بغیر 24/7 چلتا ہے۔ اسے سرور سیٹنگز → آٹوموڈ میں سیٹ کریں۔

فعال کرنے کے لیے آٹوموڈ قوانین

سپیم کا پتہ لگانا

• فعال کرتا ہے: چھاپہ کا پتہ لگانا (ایک ساتھ پوسٹ کرنے والے متعدد نئے اکاؤنٹس)، تذکرہ سپیم، بار بار پیغامات
• ایکشن: 10 منٹ کے لیے ٹائم آؤٹ (ٹیسٹنگ کے لیے اچھا)، یا 1 گھنٹے کے لیے خاموش (قائم کردہ سرورز کے لیے محفوظ)
• کیوں: خود بخود بوٹ فلڈز اور چھاپہ کی سرگرمی کو پکڑتا ہے

لنکس اور انوائٹس

• فعال کریں: انوائٹ لنکس کو بلاک کریں (جب تک کہ قابل اعتماد کرداروں سے نہ ہوں)
• ایکشن: خاموشی سے حذف کریں یا جائزہ لینے کے لیے موڈ چینل کو بھیجیں
• کیوں: فشنگ اکثر لنک شارٹنرز کے ذریعے آتی ہے۔ انوائٹ لنکس چھاپوں کو مدعو کرتے ہیں۔

کلیدی لفظ فلٹر

• شامل کریں: سرور سے متعلق مسدود اصطلاحات (گالیاں، ہراسانی، فشنگ ڈومین لسٹ)
• ایکشن: حذف کریں + موڈ چینل کو بھیجیں
• کیوں: انسانی دیکھنے سے پہلے مسئلہ دار مواد کو پکڑتا ہے۔ چھاپوں میں آپ جو ڈومینز دریافت کرتے ہیں انہیں شامل کریں۔

نئے اکاؤنٹس

• پرچم: چھاپہ زدہ زمروں میں 24 گھنٹے سے کم عمر کے اکاؤنٹس
• ایکشن: ٹائم آؤٹ یا خودکار رول گیٹ
• کیوں: منظم چھاپے پھینکنے والے اکاؤنٹس استعمال کرتے ہیں

تذکرہ سپیم

• حد: پیغام فی زیادہ سے زیادہ 5 @تذکرے
• ایکشن: ٹائم آؤٹ
• کیوں: @everyone/@here سپیم اور نشانہ بنا کر ہراسانی کو روکتا ہے

ایڈوانسڈ کلیدی لفظ حکمت عملی

ایک عام کلیدی لفظ لسٹ (کمیونٹی گائیڈ لائنز، ممنوعہ گالیاں) سے شروع کریں۔ وقت کے ساتھ ساتھ، سرور سے متعلق اصطلاحات شامل کریں جو سپیم یا حملوں کا اشارہ دیتی ہیں (پچھلے چھاپہ کے جملے، معلوم گھوٹالے کے لنکس، نقالی کے نمونے)۔ نئے نمونوں کو پکڑنے کے لیے ہفتہ وار موڈ رپورٹس کا جائزہ لیں۔

پرت 3: چھاپہ موڈ کے ساتھ اعتدال پسند بوٹ

آٹوموڈ نمونوں کو پکڑتا ہے، لیکن آپ کو خطرے کے جدید ردعمل کے لیے ایک اعتدال پسند بوٹ کی ضرورت ہے۔ 2026 میں سرفہرست انتخاب:

Dyno

• چھاپہ موڈ: اگر X سیکنڈ میں Y میں شامل ہوتا ہے تو نئے اکاؤنٹس کو خود بخود کِک کرتا ہے
• لاگنگ: جوائنز، لیوز، ڈیلیشنز، رول چینجز کا مکمل آڈٹ ٹریل
• آٹوموڈ: ڈسکارڈ کے آٹوموڈ کی فالتو پن
• سیٹ: 5 سیکنڈ میں 5+ اکاؤنٹس کو کِک کرنے کے لیے چھاپہ موڈ

MEE6

• اسی طرح کا چھاپہ کا پتہ لگانا اور لاگنگ
• تاریخی طور پر بہتر اپ ٹائم ریکارڈ
• سیٹ: چھاپہ سے تحفظ + لاگنگ بطور ڈیفالٹ فعال

Carl-bot

• چھوٹا لیکن قابل اعتماد
• مضبوط کسٹم کمانڈ سپورٹ
• سیٹ: بنیادی چھاپہ کا پتہ لگانا

چھاپہ کا پتہ لگانا ترتیب دیں

اپنے بوٹ کے ڈیش بورڈ میں:

1. چھاپہ موڈ فعال کریں
2. حساسیت سیٹ کریں: 10 سیکنڈ میں 5+ جوائنز کو پرچم لگائیں
3. ایکشن: خودکار کِک + موڈ چینل کو مطلع کریں
4. اپنے موڈ چینل میں لاگز کا جائزہ لیں

جب چھاپہ موڈ متحرک ہوتا ہے، تو آپ کو فوری اطلاعات نظر آئیں گی۔ یہ موڈز کو نقصان بڑھنے سے پہلے ردعمل ظاہر کرنے کے لیے 30 سیکنڈ دیتا ہے۔

پرت 4: ایڈمن اکاؤنٹ سیکیورٹی (نازک)

ایک سمجھوتہ شدہ ایڈمن اکاؤنٹ ایک مکمل سرور سمجھوتہ ہے۔

مطلوبہ سیکیورٹی

دو فیکٹر توثیق (2FA)

1. صارف کی ترتیبات → اکاؤنٹ پر جائیں
2. دو فیکٹر توثیق فعال کریں
3. اپنے ریکوری کوڈز کو پاس ورڈ مینیجر میں محفوظ کریں (نوٹ میں نہیں)
4. تمام ایڈمن لیول صارفین کے لیے 2FA درکار کریں: سرور سیٹنگز → ایڈمن
5. اسے عملے کا اصول بنائیں: "تمام ایڈمنز کو 2FA فعال کرنا ضروری ہے"

یہ ایک قدم اکاؤنٹ پر قبضے کے 99% کو روکتا ہے۔

پاس ورڈ سیکیورٹی

• ایک منفرد پاس ورڈ استعمال کریں (اکاؤنٹس میں دوبارہ استعمال نہ کریں)
• پاس ورڈ مینیجر استعمال کریں (Bitwarden, 1Password, KeePass)
• اگر آپ کو سمجھوتہ کا شبہ ہے، تو اسے فوری طور پر تبدیل کریں
• اپنے فعال سیشنز کو ہفتہ وار چیک کریں: سیٹنگز → فعال سیشنز → نامعلوم سیشنز سے لاگ آؤٹ کریں

ای میل اکاؤنٹ سیکیورٹی آپ کے ڈسکارڈ اکاؤنٹ کا ای میل ریکوری بیک ڈور ہے۔ اگر کوئی آپ کا ای میل حاصل کر لیتا ہے، تو وہ آپ کا ڈسکارڈ پاس ورڈ ری سیٹ کر سکتا ہے۔

• اپنے ای میل اکاؤنٹ پر بھی 2FA فعال کریں
• ایک مضبوط، منفرد پاس ورڈ استعمال کریں
• لاگ ان سرگرمی کو باقاعدگی سے چیک کریں

ٹوکن کی نمائش سے بچیں ڈسکارڈ ٹوکن "ماسٹر کی" ہیں۔ کبھی نہیں:

• اپنا ٹوکن ڈسکارڈ، GitHub، یا فورمز میں پیسٹ کریں
• اسے بوٹس کے ساتھ شیئر کریں یا ویب سائٹس کی "تصدیق" کریں
• اپنے ٹوکن کو دکھانے کا دعوی کرنے والے لنکس پر کلک کریں

اگر آپ غلطی سے کوئی ٹوکن لیک کر دیتے ہیں:

1. اسے فوری طور پر گھمائیں: صارف کی ترتیبات → ایڈوانسڈ → ٹوکن کو دوبارہ بنائیں (یا صرف اپنا پاس ورڈ تبدیل کریں)
2. اپنے فعال سیشنز کو چیک کریں اور نامعلوم سیشنز سے لاگ آؤٹ کریں
3. اگر اس میں بدنیتی شامل ہو تو ڈسکارڈ ٹرسٹ اینڈ سیفٹی کو واقعے کی اطلاع دیں

پرت 5: چینل سیکیورٹی اور رول گیٹس

ساختی دفاع حملہ آوروں کے لیے نقصان پہنچانا مشکل بناتے ہیں۔

رول درجہ بندی

1. ایڈمن رول: دوسرے تمام رولز سے اوپر پوزیشن میں ہے۔ صرف مالک اور 1-2 قابل اعتماد شریک ایڈمنز۔
2. اعتدال پسند رول: پیغامات کو حذف کر سکتا ہے، خاموش کر سکتا ہے، کِک کر سکتا ہے، لیکن چینلز کو حذف نہیں کر سکتا یا رولز کا انتظام نہیں کر سکتا۔
3. قابل اعتماد ممبر: فعال کمیونٹی لیڈرز کے لیے۔ صرف مخصوص چینلز کا انتظام کر سکتے ہیں۔
4. @everyone: خطرناک اجازتوں سے انکار کریں (چینلز کا انتظام کریں، رولز کا انتظام کریں، اراکین پر پابندی لگائیں، اراکین کو کِک کریں، پیغامات کو حذف کریں)

ایڈمنسٹریٹر کی اجازت کبھی بھی ہلکے سے نہ دیں۔ "عظیم طاقت کے ساتھ بڑی ذمہ داری آتی ہے" — اور بڑی ذمہ داری اگر وہ اکاؤنٹ ہیک ہو جاتا ہے۔

چینل لاکس

ایک #admin-only چینل بنائیں:

• مرئیت: صرف اعتدال پسند رول + اوپر
• مقصد: عملے کی بحث، واقعے کا ردعمل، سیکیورٹی کے فیصلے
• بیک اپ: اگر افراتفری پھیل جاتی ہے، تو عملہ یہاں رابطہ کر سکتا ہے

آپ کے سب سے اہم چینلز کے لیے (#rules, #announcements):

• @everyone کے لیے پیغامات بھیجنے سے انکار کریں
• صرف اسٹاف رول کے لیے پیغامات بھیجنے کی اجازت دیں
• کمیونٹی کے لیے صرف پڑھنے کے لیے سیٹ کریں

پرت 6: واقعے کے ردعمل کا منصوبہ

آپ کی بہترین کوششوں کے باوجود، ایک چھاپہ پڑ سکتا ہے۔ یہاں ردعمل ظاہر کرنے کا طریقہ بتایا گیا ہے۔

جب کوئی چھاپہ شروع ہوتا ہے

1. فوری: تمام چینلز کو لاک کریں — سرور سیٹنگز → اجازتیں → @everyone → پیغامات بھیجنے سے انکار کریں
2. موڈز سے رابطہ کریں: اپنے نجی موڈ چینل میں ایک پیغام چھوڑیں (اگر آپ کے پاس ہے) اور ڈسکارڈ/ڈسکارڈ سرور کالز کے ذریعے رابطہ کریں
3. شواہد جمع کریں: چھاپہ کے پیغامات کے اسکرین شاٹس، جوائن ٹائمز، صارف نام (رپورٹنگ کے لیے)
4. حملہ آوروں کو خود بخود کِک کریں: اگر آپ کا بوٹ ابھی بھی کام کر رہا ہے، تو دستی طور پر چھاپہ موڈ کو متحرک کریں
5. سپیم حذف کریں: چینلز کے ذریعے کام کریں اور جارحانہ/سپیم مواد کو حذف کریں۔ بوٹس اس میں تیزی لا سکتے ہیں۔

چھاپہ کے بعد

1. پابندی لگائیں اور رپورٹ کریں: تمام چھاپہ اکاؤنٹس پر پابندی لگائیں۔ اگر اس میں دھمکیاں شامل ہوں تو سب سے سنگین کو ڈسکارڈ ٹرسٹ اینڈ سیفٹی کو رپورٹ کریں۔
2. لاگز کا جائزہ لیں: چیک کریں کہ کیا کہا گیا اور حذف کیا گیا۔ کسی بھی اہم چیز کا اسکرین شاٹ لیں۔
3. اپنی کمیونٹی کو مطلع کریں: #general میں ایک مختصر پیغام پوسٹ کریں: "ہمیں ایک سیکیورٹی واقعے کا سامنا کرنا پڑا۔ تمام حملہ آوروں کو ہٹا دیا گیا ہے۔ ہم اپنے سیکیورٹی اقدامات کا جائزہ لے رہے ہیں۔"
4. عملے کے ساتھ ڈیبریف کریں: کیا کام کیا؟ کیا ناکام ہوا؟ کیا آٹوموڈ نے اسے پکڑا؟ کیا چھاپہ موڈ نے صارفین کو کِک کیا؟ آپ نے جو کچھ سیکھا اس کی بنیاد پر بہتر بنائیں۔
5. تصدیق کو سخت کریں: اپنی تصدیق کی سطح کو 48 گھنٹوں کے لیے بڑھائیں، پھر فیصلہ کریں کہ کیا آپ اسے زیادہ رکھنا چاہتے ہیں۔

ڈسکارڈ کو رپورٹ کریں

اگر چھاپہ میں دھمکیاں، ہراسانی، یا نشانہ بنا کر نفرت انگیز تقریر شامل ہے:

1. ڈسکارڈ کے ٹرسٹ اینڈ سیفٹی رابطہ پر جائیں: discord.com/safety
2. فراہم کریں: سرور آئی ڈی، چھاپہ کا ٹائم فریم، اسکرین شاٹس، اہم حملہ آور
3. ڈسکارڈ حملہ آوروں کے اکاؤنٹس کے خلاف تحقیقات اور کارروائی کر سکتا ہے

پرت 7: عملے کی تربیت اور کمیونٹی کلچر

آپ کا بہترین دفاع ایک باخبر کمیونٹی اور تربیت یافتہ عملہ ہے۔

اپنے موڈز کو تربیت دیں

• چھاپہ کے اشارے کو پہچانیں: مربوط نئے اکاؤنٹس، سپیم کے نمونے، اسی طرح کے پیغامات
• جانیں کہ فشنگ کیسی لگتی ہے: "اپنے اکاؤنٹ کی تصدیق کے لیے یہاں کلک کریں،" جعلی نائٹرو، "مفت بوسٹس"
• بڑھاو کو سمجھیں: کسی ایسے شخص کو کبھی بھی ایڈمن نہ دیں جس سے آپ ذاتی طور پر نہیں ملے ہیں
• واقعات کو دستاویز کریں: اسکرین شاٹس محفوظ کریں، جوائن ٹائمز ریکارڈ کریں، نوٹ کریں کہ کون سے صارفین ایک ساتھ شامل ہوئے

اپنی کمیونٹی کے ساتھ بات چیت کریں

#rules یا #announcements میں پوسٹ کریں:

ہمارے سرور پر محفوظ رہیں

ہم سیکیورٹی کو اہمیت دیتے ہیں۔ یہاں جاننے کے لیے کیا ہے:

• عملہ آپ سے کبھی بھی غیر مطلوبہ طور پر آپ کا پاس ورڈ یا تصدیق طلب نہیں کرے گا
• نامعلوم صارفین کے لنکس پر کلک نہ کریں
• مشکوک سرگرمی کی اطلاع @mods کو دیں
• اپنا ڈسکارڈ ٹوکن کبھی بھی شیئر نہ کریں (آپ کے اکاؤنٹ کی چابیاں)

یہ سادہ پیغام زیادہ تر گھوٹالوں کو روکتا ہے۔ جب آپ کی کمیونٹی کو معلوم ہوتا ہے کہ حملے ممکن ہیں، تو وہ کم کمزور ہوتے ہیں۔

نگرانی اور جاری سیکیورٹی

سیکیورٹی ایک بار کا سیٹ اپ نہیں ہے۔ فعال طور پر نگرانی کریں:

• ہفتہ وار: ڈسکارڈ میں فعال سیشنز چیک کریں (سیٹنگز → فعال سیشنز)۔ نامعلوم سیشنز سے لاگ آؤٹ کریں۔
• ماہانہ: اپنے آٹوموڈ قوانین کا جائزہ لیں۔ اگر آپ کو نمونے نظر آتے ہیں تو نئے مسدود کلیدی الفاظ شامل کریں۔
• سہ ماہی: ایڈمن اکاؤنٹس کا آڈٹ کریں۔ غیر فعال ایڈمنز کو ہٹا دیں۔ رول کی اجازتوں کا جائزہ لیں۔
• کسی بھی واقعے کے بعد: تصدیق میں اضافہ کریں، ایک سیکیورٹی ڈرل چلائیں، اپنے واقعے کے ردعمل کے منصوبے کو اپ ڈیٹ کریں۔

ریلی بھی مدد کرتا ہے — مصروف کمیونٹیز تک پہنچنے اور عوامی ڈسکارڈ ڈسکوری پر انحصار کو کم کرنے کے لیے ریلی پر اپنے سرور کی فہرست بنائیں (جو زیادہ بے ترتیب چھاپوں کو اپنی طرف متوجہ کرتا ہے)۔ ریلی کی سرگرمی پر مبنی درجہ بندی کا مطلب ہے کہ آپ کی کمیونٹی ان لوگوں کو نظر آتی ہے جو اصل میں شامل ہونے اور حصہ لینے کے لیے تلاش کر رہے ہیں، نہ کہ ڈرائیو بائی چھاپہ ماروں کو۔

اپنے سرور کی حفاظت کا مطلب ہے ایک محافظ کی طرح سوچنا — سستے ابتدائی انتباہات کی تہیں، واضح بڑھاو کے طریقہ کار، اور ایک کمیونٹی جو خطرات کو جانتی ہے۔ ایسا کریں، اور چھاپے آفات نہیں، بلکہ پریشانیاں بن جاتے ہیں۔