[危険]このコマンドだけは絶対に無効化して!!!

[black_1110MC ID:9d3a011a]

こんばんは。
ブラックというものです。
先日僕のサーバーに某荒らし集団が来まして、PLが無効化されてしまいました。
これではせっかく対策PLであるコアプロテクトなどをいれても
無効化されてしまいますので、パーミッションで以下のコマンドは無効化したほうがいいとおもいます。

/pl　→隙をつかれてしまうことがある。
/help →上と同様。
/asw →下で解説します、重要なので。

/aswコマンドとは...
主にreloadを使わなくともPLを導入できたり便利なspigot搭載コマンド。
ただし悪用されることがある。
[特にコマンドを無効化する機能。]
unreloadという機能でPLを無効化されてしまい、コアプロテクトのログもでなくなります。
(悪用防止のためにあえてコマンド全文は控えさせてもらいます)

なのでPLをreloadする機能を捨てる代わりに対策を強化しましょう。
また、これを無効化していてもplmanなどのPLを無効化することができる
ものはしっかり調べてから入れましょう。

この記事が多くの人に役立つことを祈ります。
byblack_1110MC 情報提供者　kamikaze様

[black_1110MC ID:9d3a011a]

いれてはいけないPLありました。
[seachwhois]だったと思います。
これは入って来た人のIPが詳しくでますが
裏で最近話題になってしまっている
#opme
が使用可能になってしまうことです。
これは普通の人が簡単にop権限を得てしまう大変危険なものなので
注意しましょう。
最近では[ophack]と言われてるそうです。

[ゲスト ID:b38ea029]

色々間違ってるので、調べ直すことをお勧めします。

[black_1110MC ID:72a5669e]

そうですね、調べ直してまたまとめます。
searchwhoisだったし..w

[ittekikun ID:0970a963]

権限の設定を適切に行えば良いだけなのでは？

[uz_masa3 ID:b20a5dfd]

AutoSaveWorldの全コマンドはconfigからコンソールだけ使用出来るようにする設定があります。
また、NoCheatPlusを導入している場合、コンソールからしか実行できないコマンドを設定することができます。

[main1108 ID:a0f69fd1]

/aswコマンドはAutoSaveWorldのコマンドでした

[koucha2525 ID:d188a23a]

抜けているコマンドがあると思ったので返信しました
今のWorldeditはもう対策されているかもしれませんが、/calcのコマンドはPermissionで権限を抜いたほうがよろしいかと