Как защитить дискорд сервер от ботов
Защищаем аккаунт Discord от угона, скрываемся от спамеров и берем под контроль уведомления.
Гонять с друзьями в CS:GO или Apex Legends веселее, если все сидят в одном мессенджере: шутки в процессе прохождения, тематические чаты и стриминг для друзей — это часть игрового процесса. Если вы большой любитель онлайн-игр, то наверняка уже пользуетесь Discord, который за несколько лет стал каналом связи для геймеров по умолчанию. У некоторых игр и игровых платформ есть свои Discord-серверы, где можно найти тиммейтов, обратиться в техподдержку или просто початиться.
Как обычно, в большие сообщества подтягиваются не только увлеченные общей идеей люди, но и мошенники, спамеры, хейтеры и тролли. Они могут испортить удовольствие от игры или общения в Discord, если заранее не позаботиться о настройках безопасности и приватности. Давайте разберемся, как правильно сконфигурировать мессенджер.
Где найти настройки безопасности и приватности в Discord
Все нужные нам параметры собраны в меню Настройки пользователя, которое откроется, если нажать на значок шестеренки под списком друзей и чатов.
Как защитить аккаунт Discord от угона
В первую очередь разберемся с безопасностью учетной записи. Если у вас простой пароль, задайте новый — желательно очень длинный. Также поможет, если в нем будут цифры, заглавные буквы и спецсимволы, но длина имеет наибольшее значение. О том, как придумать хороший пароль, у нас есть отдельный пост.
Чтобы поменять пароль в Discord на компьютере:
- Зайдите в раздел Моя учетная запись.
- Нажмите Изменить пароль.
- Введите старый пароль, а затем новый.
- Нажмите Сохранить.
В мобильном приложении путь отличается:
- Свайпаем текущий чат вправо, в нижнем меню жмем на свой аватар.
- Выбираем раздел Учетная запись (iOS) или Моя учетная запись (Android).
- Жмем Изменить пароль.
- Вводим старый и новый пароль.
- Жмем Сохранить.
Теперь взломать ваш аккаунт будет не так просто!
Как настроить двухфакторную аутентификацию в Discord
Чтобы не оставить киберпреступникам шансов, включите в Discord двухфакторную аутентификацию. Тогда при входе в аккаунт мессенджер будет запрашивать одноразовый код из специального приложения-аутентификатора, например Authy, Google Authenticator или «Яндекс.Ключ». Его придется установить на смартфон или планшет, но такая программа может пригодиться и для защиты других аккаунтов.
- В разделе Моя учетная запись нажмите Включить двухфакторную аутентификацию.
- Запустите приложение-аутентификатор и просканируйте QR-код с экрана или введите код вручную.
- В поле Войти с вашим кодом введите шесть цифр, которые выдаст аутентификатор, и нажмите кнопку Активировать.
Готово, защита апнулась! Чтобы подстраховаться, добавьте номер телефона и сохраните резервные коды. Они пригодятся, если приложения-аутентификатора не будет под рукой.
Если вы сидите в Discord cо смартфона или планшета:
- В разделе Учетная запись (в iOS) или Моя учетная запись (в Android) нажмите Включить двухфакторную аутентификацию.
- Нажмите Далее, скопируйте код из Discord и запустите приложение-аутентификатор.
- Введите код из приложения-аутентификатора в Discord.
Как избавиться от спамеров в Discord
Теперь сделаем общение в мессенджере более комфортным. Чтобы спамеры и прочие сомнительные личности не ломились в личку с заманчивыми предложениями, разберитесь с настройками конфиденциальности и установите подходящий уровень социофобии.
Этот вариант заставляет искусственный интеллект Discord сканировать все входящие картинки и блокировать мусор. Если же у вас в друзьях проверенные люди, можно выбрать вариант Мои друзья хорошие — тогда ИИ будет пропускать послания от них.
А чтобы кто попало не напрашивался в друзья, в разделе под логичным названием Кто может добавлять вас в друзья обозначьте группы тех, от кого вы готовы принимать заявки. Спойлер: вариант Все повышает шансы нарваться на спам во входящих.
Как избавиться от лишних уведомлений в Discord
Уведомления могут быть очень назойливыми, особенно когда дело касается мессенджеров. Discord в этом смысле ведет себя более-менее прилично, но и ему настройка уведомлений не помешает.
Пока вы сидите за компьютером, Discord не дублирует уведомления на планшете или смартфоне. Однако если вы продолжительное время ничего не делаете в десктопной версии, то оповещения будут приходить и на мобильных устройствах. Вы можете решить, когда мессенджер должен переключиться на мобильные уведомления. Для этого в секции Тайм-аут бездействия для push-уведомлений выберите из выпадающего меню подходящий интервал.
На телефоне настройки немного другие:
- В настройках аккаунта найдите секцию Настройки приложения.
- Нажмите Уведомления.
- Отключите опцию Получайте уведомления в Discord, если не хотите получать оповещения внутри мессенджера.
- Если хотите всегда быть на связи с тиммейтами, включите опцию Получайте уведомления за пределами Discord.
Если вас раздражают мигающий индикатор на телефоне, вибрация или звуковые оповещения, в Android включите опции Отключить индикатор уведомлений, Отключить вибрацию при уведомлении и Выключить звуки.
Как сохранить приватность в Discord
Как отключить персонализацию в Discord
Разработчики Discord не скрывают, что собирают данные о вас и ваших привычках, чтобы улучшать работу программы. Если вам это не очень нравится, можно ограничить сбор и использование данных мессенджером. Для этого:
- Откройте раздел Конфиденциальность.
- Найдите секцию Как мы используем ваши данные и отключите опции:
- Использование данных для улучшения Discord
- Использование данных для персонализации опыта использования Discord
- Разрешить Discord отслеживать использование экранного диктора. Обратите внимание: этого пункта нет в Android-версии мессенджера.
Как узнать, какие данные собирает Discord
Учтите, что Discord в любом случае будет собирать информацию о вас. Чтобы посмотреть, какие данные хранит мессенджер, и скачать их на случай блокировки аккаунта, можно запросить у мессенджера файл с архивом личных сведений. Для этого:
Ссылка на архив через некоторое время придет на вашу электронную почту.
Как скрыть личную информацию от других сервисов
Помимо самого мессенджера вашими данными могут интересоваться сторонние сервисы, которые вы подключили к Discord. А мессенджер, в свою очередь, может кое-что подсмотреть у них. Если такой обмен вам не по нраву, откройте раздел Интеграции и отвяжите аккаунты сервисов, с которыми вы не хотите делиться информацией из Discord.
Как скрыть лишнюю информацию от посторонних
Не всем на сервере нужно знать, во что вы играете прямо сейчас. И не всем зрителям стримов нужно знать все подробности вашего профиля. Чтобы посторонние не увидели лишнего:
- В разделе Игровая активность отключите опцию Отображать в статусе игру, в которую вы сейчас играете.
- В разделе Режим стримера проверьте, включена ли опция Скрывать личную информацию. Она делает ваши данные недоступными для зрителей стрима.
- В том же разделе Режим стримера убедитесь, что включена опция Скрыть ссылки-приглашения. В этом случае тролли со стрима не набегут на ваш сервер в Discord.
Защищайте свои аккаунты
С настройками Discord разобрались — можно играть и общаться с комфортом. А чтобы вам вообще никто не мешал, проверьте для верности настройки Steam и Twitch.
Бот, предназначенный для защиты Discord сервера. Анти краш, анти рейд, анти спам.
Crash Protect — удобный и многофункциональный бот для защиты Discord сервера от рейдов, спама и краша (уничтожения). О его возможностях можно прочитать в документации.
💀 Защита от краша
Защиту сервера от краша настраивать не нужно — просто поместите роль бота как можно выше. Crash Protect автоматически выгонит того, кто начнёт удалять каналы и роли и восстановит их.
📋 Белый список
Если на сервере есть доверенный пользователь, помогающий вам, то стоит занести его в белый список. Тогда боту будет наплевать на все его действия — создание/удаление каналов и ролей, а также на бан участников. Владелец сервера может занести пользователя или бота командой cp!wl add (@участник | ID) , а также удалить — cp!wl remove (@участник | ID) .
✋ Защита от рейдов
Это довольно полезная функция, позволяющая ограничить число присоединённых участников за определённый промежуток времени. Других бот будет выгонять с сервера. Для настройки присутствует команда cp!antiraid .
🚩 Защита ролей
Данная функция позволяет защитить общедоступные роли (роли, которые имеют более 75% участников на сервере) от изменения прав. Для включения присутствует команда cp!role_protect on . Бот будет игнорировать владельца сервера, а также пользователей и ботов из белого списка.
👮 Модерация
Неотъемлемая часть любого бота для защиты Discord сервера. Crash Protect умеет выдавать предупреждения, заглушать, выгонять и банить участников, в том числе и на время. Можно устанавливать наказания за предупреждения — всё гибко настраивается.
🛡️ Автомодерация
Бот умеет защищать от спама (ссылок-приглашений и флуда). Данная функция имеет гибкую настройку — команды cp!antiinvite и cp!antiflood помогут. Настройте наказания, укажите игнорируемые каналы и роли — всё в ваших руках.
💾 Резервные копии
Они позволяют сохранить сервер (его название, каналы, категории и роли с сохранением позиции, прав и настроек), чтобы в случае чрезвычайной ситуации можно было его загрузить. Также вы можете настроить автоматическое сохранение, чтобы после глобального обновления сервера всё было записано. Управлять резервными копиями может только владелец сервера.
Это не все возможности бота Crash Protect. Прочитайте документацию, чтобы узнать больше.По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.
За шесть лет с момента запуска чат- и VOIP-сервиса Discord он стал популярным инструментом для создания сообществ по интересам, особенно среди геймеров. Но, как и любую другую платформу с пользовательским контентом, Discord можно использовать для вредоносной активности. Широкие возможности кастомизации Discord также позволяют атаковать обычных пользователей как внутри чат-сервера, так и за его пределами. В недавних исследованиях безопасности Discord раскрыто сразу несколько сценариев кибератак, связанных с чат-сервисом. Давайте разберемся, какие из них могут быть по-настоящему опасны для пользователей — и как от них можно защититься.
Распространение вирусов через Discord
Начнем с самой очевидной угрозы: через Discord распространяются вредоносные файлы. В свежем исследовании было выявлено несколько десятков типов зловредов. Очевидной угрозой это является просто потому, что каждый загружаемый в Discord файл получает постоянный URL вот такого вида:
В большинстве случаев файл может свободно скачать любой обладатель этой ссылки. Естественно, злоумышленники пытаются этим воспользоваться.
Исследование описывает практический пример атаки: поддельный сайт, предлагающий скачать клиент для веб-конференций Zoom. Дизайн сайта копирует оригинал, а сам вредоносный файл как раз загружен на сервер Discord. Так злоумышленники пытаются избежать ограничений по загрузке файлов из сомнительных источников. Ставка делается на то, что серверы популярного приложения, которым пользуются миллионы людей, с меньшей вероятностью будут заблокированы защитными решениями.
Насколько данный вредоносный «лайфхак» очевиден, настолько же понятны и средства борьбы с ними. Качественные защитные решения не определяют опасность файла только по тому, откуда он загружается. Решения «Лаборатории Касперского» сначала определят вредоносную функциональность при первой же попытке загрузки файла, а затем через облачную систему безопасности сообщат всем остальным пользователям, что такой файл лучше не загружать.
Неправомерное использование — проблема всех сервисов, позволяющих загружать пользовательский контент. На бесплатных хостингах создают фишинговые страницы, через обменники файлов распространяют троянов, шлют спам через службы заполнения форм и так далее. Владельцы большинства таких платформ с переменным успехом борются с вредоносным использованием.
Разработчикам Discord явно стоит перенять какие-то базовые средства защиты пользователей. Например, не обязательно делать файлы, используемые внутри конкретного чат-сервера, доступными всему миру. Также наверняка стоит проверять и автоматически блокировать известное вредоносное ПО. В любом случае это наименее экзотическая проблема Discord, бороться с которой можно так же, как с любым другим методом распространения зловредов. Но есть и более специфические угрозы.
Зловредные боты
Другое свежее исследование показывает, как легко эксплуатировать систему ботов в Discord. Бот так или иначе расширяет функциональность чат-сервера. Возможности кастомизации собственных чатов в Discord — широчайшие, что позволяет их использовать во вредоносных целях. Один из примеров такого зловреда был недавно опубликован (и достаточно оперативно удален) на Github: пользуясь преимущественно возможностями программного интерфейса Discord, автор смог выполнить произвольный код на компьютере пользователя. Выглядеть это может примерно так:
Демонстрация запуска вредоносным чат-ботом произвольной программы на компьютере пользователя после получения команды через чат в Discord. Источник
В одном из вариантов атаки вредоносный код в том числе умеет перезапускаться после перезагрузки компьютера, используя для этого установленный на компьютере клиент Discord. Такую заразу можно запросто подцепить после установки бота из сомнительного источника.
Авторы этого исследования также рассмотрели и другой сценарий вредоносного применения Discord, в котором даже не важно, установлен у пользователя клиент Discord или нет. В этом сценарии вредоносная программа использует чат-сервис для коммуникации. Благодаря открытому API, простой регистрации и шифрованию данных, на базе Discord достаточно легко и удобно организовать передачу бэкдором организатору атаки данных о зараженной системе и получение в ответ команд на выполнение кода, загрузку других вредоносных модулей и так далее.
Подобный сценарий выглядит достаточно опасным, так как значительно упрощает работу злоумышленников: им не надо создавать собственный интерфейс коммуникации с зараженными компьютерами, достаточно воспользоваться готовым решением. Заодно несколько усложняется обнаружение подобной вредоносной активности: «снаружи» коммуникация бэкдора с его оператором выглядит как обычная активность пользователя в популярном чате.
Защита для геймеров
Хотя приведенные выше примеры угроз опасны для всех пользователей Discord, выводы нужно сделать прежде всего тем, кто активно использует Discord как надстройку для компьютерных игр — для общения голосом и текстом, стриминга, сбора геймерской статистики и так далее. Поскольку этот вариант использования Discord предполагает серьезную кастомизацию, есть риск найти и установить какое-нибудь зловредное расширение.
Дополнительную опасность представляет расслабленная атмосфера «тут все свои», которая повышает эффективность социальной инженерии: легко поддаться на уловки злоумышленников, когда ты вроде бы находишься в чатике лучших друзей. Мы рекомендуем соблюдать в Discord такую же цифровую гигиену, как в «обычном» вебе: не кликать на подозрительные ссылки, не скачивать непонятные файлы, проверять слишком вкусные, чтобы оказаться правдой, предложения, не передавать личную информацию и уж тем более — номера кредитных карт.
Что касается разобранных выше троянов и бэкдоров, как прямо связанных с Discord, так и просто распространяемых через него, то они принципиально не отличаются от другого вредоносного ПО. Для эффективной защиты от них достаточно использовать надежный антивирус, не выключать его во время игр и внимательно относиться к его рекомендациям. И особенно — при установке любого софта, включая добавление ботов в чат-сервер.
О производительности можно не переживать: например, наши защитные решения имеют специальный игровой режим, который сводит к минимуму потребление ресурсов компьютера без существенного ущерба для качества защиты.
Конечно, существует множество различных ботов для модерации Discord с разными функциями и достоинствами. Лучший бот для одного сервера может оказаться не лучшим для другого.
Таким образом, мы составили список из 5 лучших ботов-модераторов Discord. Прочтите, чтобы сравнить этих ботов для Discord и определить, какой из них лучше всего подойдет для вашего сервера.
1. MEE6
MEE6 также может быть настроен на сканирование вашего сервера на наличие запрещенного контента и предупреждение, отключение звука, удаление или запрет доступа пользователей к определенному каналу или всему вашему серверу, временно или навсегда. Вы устанавливаете, сколько нарушений правил может совершить пользователь, пока MEE6 его не накажет.
2. Dyno
3. ProBot
ProBot также можно использовать для воспроизведения музыки, автоматического назначения ролей и присвоения опыта участникам. В дополнение к перечисленным выше бесплатным функциям ProBot предлагает два платных плана — основной и премиум. Prime позволяет регулировать громкость музыки, разблокировать всех заблокированных пользователей сразу и реализовать более продвинутые функции защиты от рейдов. Prime стоит 2,50 доллара в месяц или 24,99 доллара в год. Premium включает в себя вышеуказанные функции, а также позволяет вам изменять имя и аватар ProBot вашего сервера. Это стоит 9,99 долларов в месяц или 79,99 долларов в год.
4. Тацу
Веселые команды Тацу позволяют пользователям искать картинки, получать информацию из Википедии или Городского словаря, делиться фотографиями и фактами о животных, ловить рыбу и собирать домашних животных. Чем больше пользователей участвует в вашем сервере, тем больше XP они получают. Вы можете настроить, какие награды и роли они получают, а также сколько опыта зарабатывает определенное действие.
5. Магия
Стоимость Arcane Premium составляет 5 долларов в месяц для 2 серверов, 10 долларов в месяц для 5 серверов и 20 долларов в месяц для 15 серверов.
Интернетом пользуется огромное количество людей, и некоторые из них могут недоброжелательно относиться к другим людям и пытаться навредить им различными способами. Один из таких способов – атака ботами. Сервера Discord так же часто атакуют с помощью этого способа. Сегодня мы рассмотрим способ защиты от таких атак.
Функционал и возможности
Бот предоставляет возможность уберечь ваш Discord-сервер от спам-атаки ботами путем установки в него капчи, которую пользователь должен будет пройти в обязательном порядке перед тем, как окончательно попасть на сервер. Таким образом, боты для спам-атаки не смогут попасть на ваш сервер и создавать помеху другим пользователям.
Настройка бота
Дальше, вам нужно зайти в настройки сервера (инструкция как зайти в настройки сервера – выше) и выбрать вкладку “Роли” в списке слева. Ищем в появившемся списке роль “Server Captcha Bot” и выдаем ей права администратора, нажав на пункт под названием “Администратор” во вкладке “Основные права”. Таким способом, вы выдаете боту права администратора. Так же требуется перетянуть мышью роль нашего бота в самый верх в списке ролей:
Теперь можно сделать верификацию в дискорде бота.Чтобы после прохождения проверки человеку выдавалась роль проверенного пользователя, потребуется ввести следующую команду: “!config userRole *название роли*”, где нужно написать имя, которым вы назвали роль проверенного пользователя:
Все готово! Осталось только проверить работоспособность!
Команды управления ботом
Админ-команды:
Чтобы узнать текущую конфигурацию бота, напишите команду “!config”.Для того, чтобы указать роль, которая будет выдаваться пользователям после прохождения проверки, нужно ввести команду “!config userRole *имя роли*”.
Вы можете создать отдельный текстовый канал, в котором будут вестись логи капчи. Сделать этот канал хранилищем логов можно с помощью команды “!config logsChannel *имя канала*”.С помощью команды “!config bypassCaptcha Yes/No” можно разрешить/запретить вышедшим с сервера пользователям, которые уже верно вводили капчу не вводить ее заново при входе.
Команда “!config prefix *префикс*” меняет префикс (символ перед командой), на который бот будет реагировать.
Защита от спам-атак – очень важная вещь в наше время. Особенно, если вы администрируете сервер в Discord. Сегодня мы рассмотрели один из способов защиты от таких пакостей – бот для верификации пользователей ServerCaptchaBot. Это достаточно хороший вариант для тех, кто не хочет часами возиться и настраивать защиту от спам-атак, так как этот бот настраивается максимум в течении десяти минут.
Приятного пользования!Как подтвердить учетную запись в Дискорде правильно?
Как подтвердить учетную запись в Дискорде, если письмо с нужной ссылкой не приходит? Рассказываем о надежных вариантах решения проблемы!
Стандартный способ
Подтверждение учетной записи – необходимый шаг, иначе воспользоваться преимуществами мессенджера не получится. Как это происходит? В процессе регистрации вы получаете письмо на указанный почтовый ящик – внутри электронного послания есть ссылка.
Эта ссылка прямо отвечает на вопрос, как подтвердить почту в Дискорде. Кликайте и переходите на соответствующую страницу! На экране появится уведомление об успешном завершении операции привязки почтового ящика к учетной записи. Это действительно нужный этап регистрации – на электронную почту будут приходить важные письма, она используется для идентификации личности.
В отдельных случаях пользователей может заинтересовать вопрос, как подтвердить телефон в Дискорде. Это совсем другое действие – номер мобильного может потребоваться только в случае активации опции двухфакторной аутентификации.
Подтвердить номер телефона в Дискорде просто. Включаем аутентификацию:
- Откройте мессенджер и нажмите на шестеренку настроек снизу слева;
- Переходите к разделу «Моя учетная запись» в меню слева;
- Жмите на кнопку двухфакторной аутентификации;
Возможные трудности
Иногда завершить регистрацию не представляется возможным – электронное письмо с подтверждением не приходит на указанный адрес! Что можно сделать, чем вызвана ошибка?
- Смените браузер – иногда трудности можно быстро преодолеть, переключившись на другой веб-обозреватель. Рекомендуем Google Chrome, обычно с ним не возникает проблем;
- Если не приходит письмо на почту от Дискорда, стоит проверить папку «Спам». Иногда в эту папку попадают даже важные электронные послания;
- Попробуйте подключить ВПН-сервис (есть масса бесплатных в сети) и повторите попытку.
Если ни один способ не помог, обращайтесь в службу поддержки:
- Переходите по ссылке;
- Выбирайте пункт меню «Помощь и поддержка» ;
- Заполняйте поле адресом электронной почты, привязанным к учетной записи;
- Выбирайте тип вопроса «Пропавшие/ Задержавшиеся письма» ;
- Добавляйте тему, подробно описывайте проблему в соответствующем поле и отправляйте запрос в саппорт!
Как правильно настроить верификацию в дискорде?
Вопросы:
1) Через какого из популярных ботов можно сделать, что бы при верификации роль "not verify" убиралась и выдавалась "verify" ?
Думаю с помощью этого можно было бы пинговать роль "not verify", что бы они все-таки прошли верификацию
2) Стоит ли тем кто так и не получил ролей просто выдать роль "verify", что бы они получили доступ к серверу? Или будет только хуже?Простой 6 комментариев
Могу сказать на своем примере, что люди которые никуда не тыкают, или просто не знаю что тыкать
(Даже если у человека есть развернутая инструкция как и куда тыкать, они ее не читают и такие "ну ладно, чот я не знаю пофиг.")
Или это мертвые души. А иногда не очень мертвые, бывает что они просто сидят и допустим ждут какого-то чуда.
Во всяком случае, насильно кого-то прокидывать не стоит. А так же не нужно пинговать таких лежачих людей.
А так как у меня реализована более сложная система верификации, с подтверждением steam аккаунта. Что-то типо внутреннего линкования discord — steam. Соотношение прошедших и не прошедших составляет примерно:
4 трупа на 1 живого.Можно попробовать таких людей заинтересовать чем-то, чтобы у них был стимул тыкать кнопочку верификации. Самый простой способ — сделать им видимыми некоторые основные каналы, но без права ответа туда.
Читайте также: