Bezpieczeństwo i firewall
Ochrona serwera i danych członków
NexoraGuard zapewnia wielopoziomową ochronę Twojego serwera Discord. System firewall pozwala kontrolować kto może się weryfikować, a polityka prywatności gwarantuje bezpieczeństwo danych członków.
Reguły firewall
Firewall NexoraGuard pozwala konfigurować reguły bezpieczeństwa dla każdego serwera osobno:
Blokada VPN/Proxy
Automatycznie blokuje użytkowników korzystających z VPN lub serwera proxy. Zapobiega obchodzeniu banów.
Ograniczenia krajów
Zezwalaj na weryfikację tylko z wybranych krajów lub zablokuj konkretne kraje.
Wiek konta
Wymagaj minimalnego wieku konta Discord (np. min. 30 dni). Blokuje nowo utworzone konta.
Blacklista IP
Ręczna lista zablokowanych adresów IP. Blokuje konkretnych użytkowników.
Auto-blacklista
Automatyczne blokowanie IP po wielokrotnych nieudanych próbach weryfikacji.
CAPTCHA
Weryfikacja CAPTCHA przed autoryzacją OAuth2. Blokuje boty i automatyczne skrypty.
Uprawnienia bota
NexoraGuard wymaga minimalnych uprawnień Discord. Oto pełna lista:
MANAGE_ROLESNadawanie i usuwanie ról (wymagane do weryfikacji)MANAGE_GUILDOdczyt informacji o serwerze (wymagane do synchronizacji)SEND_MESSAGESWysyłanie embeda weryfikacji na kanałEMBED_LINKSTworzenie bogatych embedów z przyciskamiCREATE_INSTANT_INVITETworzenie zaproszeń (wymagane do przywracania członków)VIEW_CHANNELSWidoczność kanałów (wymagane do wysyłania wiadomości)Ochrona danych
- Tokeny OAuth2 są szyfrowane w bazie danych
- Dane członków dostępne tylko dla właściciela serwera
- Sesje użytkowników zarządzane przez Auth.js z JWT
- Brak udostępniania danych między serwerami
- Logowanie przez Discord OAuth2 — NexoraGuard nigdy nie widzi hasła
- Możliwość usunięcia wszystkich danych z poziomu dashboardu
Ważne: Jako właściciel serwera jesteś odpowiedzialny za informowanie członków o zbieraniu danych (tokeny, IP, kraj). Zalecamy dodanie informacji o weryfikacji NexoraGuard w regulaminie serwera.