Consejos para mantener su sitio Moodle seguro

Moodle es un Ambiente Educativo Virtual, sistema de gestión de cursos, de distribución libre, que ayuda a los educadores a crear comunidades de aprendizaje en línea. Este tipo de plataformas tecnológicas también se conoce como LMS (Learning Management System).

 

1-  Es recomendable mantener actualizada la versión del moodle. Los agujeros de seguridad publicados atraen la atención de los crakers después del lanzamiento. Cuanto más antigua sea la versión, tanto más probable es que sea vulnerable.

 

2- Use contraseñas complejas para el administrador y los profesores. Elegir contraseñas "difíciles" es una práctica de seguridad básica para proteger contra el cracking por "fuerza bruta" de las cuentas.

 

3- La configuración de admin forceloginforprofiles desactivado, lo que permite que nadie lo vea y enlace a los perfiles de usuario.  Algunas versiones de Moodle lo tienen como defecto.

 

4- Desactive Registros globales. Esto ayudará a prevenir contra posibles problemas XSS en scripts de terceras partes.

 

5- Abra cuentas de profesor únicamente a usuarios dignos de confianza. Evite crear cajas de arena (sandboxes) públicas con cuentas gratuitas de profesor en servidores de producción.

Las cuentas de profesor tienen permisos mucho más libres y es más fácil crear situaciones donde es posible abusar de los datos o robarlos.

 

6- Separe sus sistemas todo lo que le sea posible. Otra técnica básica de seguridad es usar diferentes contraseñas en diferentes sistemas, usar diversas máquinas para diversos servicios, etc. Esto impedirá que el daño se extienda incluso si una cuenta o un servidor son atacados.

 

7- Realizar copias de seguridad constantemente.

 

8- Registre su sitio en Moodle.org. Los usuarios registrados recibirán alertas por correo electrónico.

 

9- Desactive opentogoogle, especialmente en sitios K12.

 

10- Desactive el acceso de invitados.

 

11- Incluya claves de matriculación en todos los cursos.

 

12- Utilice buenas contraseñas.

 

13- Utilice el ajuste de formularios seguros.

 

14- Los directorios moodle y todo su contenido y subdirectorios (incluyendo config.php) debe tener asignado los siguientes permisos: 755 en directorios, 644 en archivos.

 

15- Como protegernos de posibles Spamers en  la plataforma moodle:

 

- Asegúrese de que “register_globals” esta desactivado en su configuración de PHP (esto es el valor por defecto). De lo contrario su sitio puede estar en riesgo de ser vunlnerable, lo que permite a los spammers y modificar sus scripts insertar spam en el lugar que desee.

 

- Mantener  “Fuerza a los usuarios acceso para los perfiles” HABILITADO en Administración> Seguridad> Sitio políticas para mantener a los visitantes anónimos y los motores de búsqueda fuera de los perfiles de usuario.

 

- Mantener “los perfiles de los usuarios inscritos sólo” HABILITADO en Administración> Seguridad> Políticas del sitio (en Moodle 1.6.9, 1.7.7, 1.8.8 y 1.9.4 en adelante).

 

- Mantenga el libre registro Deshabilitado en Administración> Usuarios> Autenticación> Administrar la autenticación común de valores.

 

- Considere el riesgo que implica permitir ciertas capacidades a los usuarios, como respuesta a los mensajes de los foros, para cuentas de usuario anónimas.

 

- Protección anti-spam permita reCAPTCHA (en Moodle 1.9.1 en adelante). ReCAPTCHA es muy eficaz contra la mayoría automática spambots.

 

- Limitar el  libre registro a determinados dominios de correo electrónico con estos se permite establecer o negar las direcciones de correo electrónico de dominios, como mailinator.com y temporaryinbox.com, con la denegación de establecer dominios de correo electrónico.

Ambos están en la configuración de Administración> Usuarios> Autenticación> Administrar la autenticación común de valores.

 

- Considere la posibilidad de permitir la libre registro sólo durante un corto período de tiempo para permitir a los usuarios crear cuentas, y luego desactivarlo.

 

- Mantenga “Correo electrónico de confirmación” HABILITADO en Administración> Seguridad> Políticas del sitio (en Moodle 1.8.6 y 1.9.2 en adelante).

 

- Busca en tu lista de usuarios en busca de patrones para la detección de usuarios que han de ser suprimidos.

Por ejemplo, los spammers podrían haber elegido un país que ninguno de sus usuarios reales.

 

- Spam Cleaner es una simple secuencia de comandos que le ayudarán a eliminar la spammer cuentas con más facilidad.

 

 

 

¿Fue útil la respuesta?

 Imprimir éste Artículo

Leer también

Fatal error: Allowed memory size of . . .

Si esta instalando o actualizando su aplicación y se le genera un error parecido o igual a este:...

¿Cómo comienzo con el Moodle?

            Como herramienta de aprendizaje a distancia la herramienta Moodle es una de las más...