2026 年 Discord 伺服器安全指南：保護您的社群

您的 Discord 伺服器很有價值。它代表您的社群、對話和關係 — 並且值得保護。

在 2026 年，Discord 伺服器攻擊有多種形式：突襲（大量加入並發送垃圾訊息到頻道）、機器人氾濫、針對管理員帳戶的網路釣魚嘗試，以及來自外部社群的協同攻擊。一個被入侵的管理員帳戶可以刪除您的整個伺服器。

好消息是：透過正確的設定和意識，您可以在大多數攻擊發生之前阻止它們。

四個威脅類別

在深入研究防禦之前，請了解您要防禦的對象。

突襲和成員攻擊 當協同使用者（通常是敵對社群）同時加入您的伺服器並發送垃圾訊息、發布冒犯性內容或刪除頻道時，就會發生突襲。Discord 每月大約有 19 million 個活躍伺服器，而突襲每週影響數千個社群。一次突襲可能會損害信任，並需要數小時才能清理乾淨。

機器人垃圾訊息 惡意機器人會用訊息、垃圾連結淹沒您的伺服器，或試圖提升權限。與突襲（人類使用者）不同，機器人垃圾訊息是自動化的，可能會使審核不堪重負。

網路釣魚和詐騙 攻擊者冒充工作人員、提供假的 Nitro，或發送帶有惡意連結的訊息，這些連結會竊取 Discord 令牌（令牌授予完整的帳戶存取權）。入侵工作人員帳戶通常先於完整的伺服器接管。

管理員帳戶入侵 如果有人獲得您的管理員密碼或 2FA 程式碼，他們可以刪除您的整個伺服器、鎖定所有者並竊取資料。這是核選項。

第 1 層：驗證等級（您的第一道防線）

Discord 的內建驗證系統是您最便宜的防禦。它不花任何費用，並且可以阻止大多數隨意的攻擊。

了解五個等級

• 等級 0（無）：任何人都可以查看和聊天。沒有保護。僅適用於私人朋友伺服器。
• 等級 1（低）：需要驗證的電子郵件。阻止拋棄式帳戶，但不阻止有組織的突襲。
• 等級 2（中）：需要驗證的電子郵件 + 5 分鐘的成員資格。延遲突襲。大多數伺服器應該從這裡開始。
• 等級 3（高）：需要驗證的電子郵件 + 10 分鐘的成員資格。適用於較大的伺服器。對合法的的新成員來說，有明顯的阻力。
• 等級 4（非常高）：需要成員資格 + 手動閘門（成員必須對訊息做出反應）。最大的阻力，僅適用於高度信任的社群或在主動攻擊之後。

設定您的等級

前往伺服器設定 → 安全設定 → 驗證等級。建議：

• 新伺服器：等級 2（中）。這是一個很好的平衡 — 阻止隨意的垃圾訊息，而不會惹惱真正的成員。
• 1,000+ 成員：等級 2 或 3。您需要阻力來減緩有組織的攻擊。
• 主動突襲目標：等級 3（高）。10 分鐘的延遲可以阻止大多數突襲。
• 在發生突襲之後：暫時跳到等級 4。一旦情況穩定下來，就回到等級 2 或 3。

僅靠驗證是不夠的，但它是您的基礎。

第 2 層：自動審核和關鍵字篩選器

Discord 的自動審核系統 24/7 全天候運行，無需人工干預。在伺服器設定 → 自動審核中進行設定。

要啟用的自動審核規則

垃圾訊息檢測

• 啟用：突襲檢測（多個新帳戶同時發布）、提及垃圾訊息、重複訊息
• 動作：暫停 10 分鐘（適用於測試），或靜音 1 小時（適用於已建立的伺服器）
• 原因：自動捕獲機器人氾濫和突襲活動

連結和邀請

• 啟用：阻止邀請連結（除非來自受信任的角色）
• 動作：靜默刪除或發送到審核頻道以供審查
• 原因：網路釣魚通常透過連結縮短器傳播。邀請連結會邀請突襲。

關鍵字篩選器

• 新增：伺服器特定的封鎖詞彙（誹謗、騷擾、網路釣魚網域清單）
• 動作：刪除 + 發送到審核頻道
• 原因：在人類看到之前捕獲有問題的內容。在突襲中新增您發現的網域。

新帳戶

• 標記：在容易發生突襲的類別中，帳戶年齡小於 24 小時
• 動作：暫停或自動角色閘門
• 原因：有組織的突襲使用拋棄式帳戶

提及垃圾訊息

• 限制：每個訊息最多 5 個 @提及
• 動作：暫停
• 原因：阻止 @everyone/@here 垃圾訊息和有針對性的騷擾

高級關鍵字策略

從一般關鍵字清單（社群準則、禁止的誹謗）開始。隨著時間的推移，新增伺服器特定的詞彙，這些詞彙表示垃圾訊息或攻擊（先前的突襲短語、已知的詐騙連結、冒充模式）。每週審查審核報告以捕獲新模式。

第 3 層：具有突襲模式的審核機器人

自動審核捕獲模式，但您需要審核機器人來進行高級威脅響應。2026 年的首選：

Dyno

• 突襲模式：如果在 Y 秒內加入 X 個帳戶，則自動踢出新帳戶
• 記錄：加入、離開、刪除、角色變更的完整稽核追蹤
• 自動審核：Discord 自動審核的冗餘
• 設定：突襲模式以在 5 秒內踢出 5 個以上的帳戶

MEE6

• 類似的突襲檢測和記錄
• 歷史上更好的正常運行時間記錄
• 設定：預設啟用突襲保護 + 記錄

Carl-bot

• 較小但可靠
• 強大的自訂命令支援
• 設定：基本突襲檢測

配置突襲檢測

在您的機器人儀表板中：

1. 啟用突襲模式
2. 設定靈敏度：標記 10 秒內 5 個以上的加入
3. 動作：自動踢出 + 通知審核頻道
4. 在您的審核頻道中審查日誌

當突襲模式觸發時，您會看到即時通知。這讓審核員有 30 秒的時間做出反應，然後損害才會加劇。

第 4 層：管理員帳戶安全（至關重要）

被入侵的管理員帳戶是對伺服器的完全入侵。

必要的安全性

雙重驗證 (2FA)

1. 前往使用者設定 → 帳戶
2. 啟用雙重驗證
3. 將您的恢復代碼儲存在密碼管理器中（而不是筆記）
4. 要求所有管理員等級的使用者使用 2FA：伺服器設定 → 管理員
5. 將其作為工作人員規則：「所有管理員都必須啟用 2FA」

這一步驟可以阻止 99% 的帳戶接管。

密碼安全

• 使用獨特的密碼（不要在帳戶之間重複使用）
• 使用密碼管理器（Bitwarden、1Password、KeePass）
• 如果您懷疑被入侵，請立即變更密碼
• 每週檢查您的活動工作階段：設定 → 活動工作階段 → 登出未知工作階段

電子郵件帳戶安全 您的 Discord 帳戶的電子郵件是恢復後門。如果有人獲得您的電子郵件，他們可以重設您的 Discord 密碼。

• 也在您的電子郵件帳戶上啟用 2FA
• 使用強大且獨特的密碼
• 定期檢查登入活動

注意令牌洩漏 Discord 令牌是「主鑰匙」。永遠不要：

• 將您的令牌貼到 Discord、GitHub 或論壇中
• 與機器人或「驗證」網站分享
• 點擊聲稱顯示您的令牌的連結

如果您不小心洩漏了令牌：

1. 立即輪換它：使用者設定 → 高級 → 重新產生令牌（或只是變更您的密碼）
2. 檢查您的活動工作階段並登出未知工作階段
3. 如果涉及惡意行為，請向 Discord Trust & Safety 報告事件

第 5 層：頻道安全和角色閘門

結構性防禦使攻擊者更難造成損害。

角色層級

1. 管理員角色：位於所有其他角色之上。只有所有者和 1-2 個受信任的共同管理員。
2. 審核員角色：可以刪除訊息、靜音、踢出，但不能刪除頻道或管理角色。
3. 受信任的成員：適用於活躍的社群領導者。只能管理特定的頻道。
4. @everyone：拒絕危險的權限（管理頻道、管理角色、禁止成員、踢出成員、刪除訊息）

永遠不要輕易授予管理員權限。「能力越大，責任越大」— 如果該帳戶被駭客入侵，責任也越大。

頻道鎖定

建立一個 #admin-only 頻道，其中：

• 可見性：僅限審核員角色 + 以上
• 目的：工作人員討論、事件響應、安全決策
• 備份：如果發生混亂，工作人員可以在此處協調

對於您最重要的頻道（#rules、#announcements）：

• 拒絕 @everyone 的傳送訊息權限
• 僅允許工作人員角色傳送訊息
• 設定為社群的唯讀

第 6 層：事件響應計畫

儘管您盡了最大的努力，但仍可能發生突襲。以下是如何回應。

當突襲開始時

1. 立即：鎖定所有頻道 — 伺服器設定 → 權限 → @everyone → 拒絕傳送訊息
2. 聯絡審核員：在您的私人審核頻道（如果您有的話）中發送訊息，並透過 Discord/Discord 伺服器通話聯絡
3. 收集證據：突襲訊息的螢幕截圖、加入時間、使用者名稱（用於報告）
4. 自動踢出入侵者：如果您的機器人仍在運作，請手動觸發突襲模式
5. 刪除垃圾訊息：瀏覽頻道並刪除冒犯性/垃圾訊息內容。機器人可以加快此速度。

突襲之後

1. 禁止和報告：禁止所有突襲帳戶。如果涉及威脅，請向 Discord Trust & Safety 報告最嚴重的帳戶。
2. 審查日誌：檢查說了什麼和刪除了什麼。截取任何重要內容的螢幕截圖。
3. 通知您的社群：在 #general 中發布簡短訊息：「我們遇到了安全事件。所有攻擊者都已被移除。我們正在審查我們的安全措施。」
4. 與工作人員進行簡報：什麼有效？什麼失敗了？自動審核是否捕獲了它？突襲模式是否踢出了使用者？根據您學到的知識進行改進。
5. 加強驗證：將您的驗證等級提高 48 小時，然後決定是否要保持更高的等級。

向 Discord 報告

如果突襲涉及威脅、騷擾或有針對性的仇恨言論：

1. 前往 Discord 的 Trust & Safety 聯絡人：discord.com/safety
2. 提供：伺服器 ID、突襲時間範圍、螢幕截圖、主要攻擊者
3. Discord 可能會調查並對攻擊者的帳戶採取行動

第 7 層：工作人員培訓和社群文化

您最好的防禦是有意識的社群和訓練有素的工作人員。

培訓您的審核員

• 識別突襲指標：協同的新帳戶、垃圾訊息模式、類似訊息
• 了解網路釣魚的樣子：「點擊此處驗證您的帳戶」、假的 Nitro、「免費提升」
• 了解升級：永遠不要將管理員權限授予您未親自見過的人
• 記錄事件：儲存螢幕截圖、記錄加入時間、注意哪些使用者一起加入

與您的社群溝通

在 #rules 或 #announcements 中發布：

在我們的伺服器上保持安全

我們重視安全。以下是要了解的內容：

• 工作人員永遠不會主動發送 DM 給您，要求您提供密碼或驗證
• 不要點擊來自未知使用者的連結
• 向 @mods 報告可疑活動
• 永遠不要分享您的 Discord 令牌（您帳戶的鑰匙）

這個簡單的訊息可以阻止大多數詐騙。當您的社群知道攻擊是可能的時，他們就不容易受到攻擊。

監控和持續安全

安全不是一次性的設定。主動監控：

• 每週：檢查 Discord 中的活動工作階段（設定 → 活動工作階段）。登出未知工作階段。
• 每月：審查您的自動審核規則。如果您看到模式，請新增新的封鎖關鍵字。
• 每季：稽核管理員帳戶。移除不活動的管理員。審查角色權限。
• 在任何事件之後：提高驗證、進行安全演練、更新您的事件響應計畫。

Rally 也有幫助 — 在 Rally 上列出您的伺服器，以接觸參與的社群，並減少對公開 Discord Discovery 的依賴（這會吸引更多隨機突襲）。Rally 基於活動的排名意味著您的社群對實際尋求加入和參與的人可見，而不是隨機突襲者。

保護您的伺服器意味著像防禦者一樣思考 — 多層廉價的早期預警、明確的升級程序，以及一個了解威脅的社群。做到這一點，突襲就會變成麻煩，而不是災難。