Spam reduzieren in Moodle: Unterschied zwischen den Versionen
Aus MoodleDocs
Keine Bearbeitungszusammenfassung |
|||
| Zeile 14: | Zeile 14: | ||
==Kritische Einstellungen== | ==Kritische Einstellungen== | ||
# | # Stellen Sie sicher, dass die PHP-Einstellung ''register_globals'' unter ''Website-Administration > Server > [[PHP-Informationen]]'' auf ''off'' gestellt ist (das ist die Standardeinstellung). Andernfalls besteht das Risiko, dass Ihr Moodle gehackt werden kann und Spammer Ihre Moodle-Skripte modifizieren können. | ||
# | # Aktivieren Sie die Einstellung ''Anmeldung notwendig, um Profile sehen zu können'' unter ''Website-Administration > Sicherheit > [[Website-Rechte]]'' (das ist standardmäßig der Fall) - dann haben Gastnutzer und Suchmaschinen keinen Zugriff auf Nutzerprofile. | ||
# | # Aktivieren Sie die Einstellung ''Profilzugriff nur für eingetragene Nutzer/innen'' unter ''Website-Administration > Sicherheit > [[Website-Rechte]]'' (das ist standardmäßig der Fall). Diese Einstellung gibt es ab Moodle 1.6.9, 1.7.7, 1.8.8 und 1.9.4. Dadurch verhindern Sie den Zugriff auf Profile von Nutzern, die in keinen Kurs eingeschrieben sind (also z.B. potentielle Spammer), durch andere Nutzer Ihrer Moodle-Installation. D.h. potentielle Spammer können unerwünschte Inhalte in ihrem Profil hinterlegen, da sie aber i.d.R. in keinem Kurs eingeschrieben sind, haben die anderen Nutzer Ihrer Installation keinen Zugriff auf dieses Profil und damit keinen Zugriff auf den darin enthaltenen Spam. | ||
==Strenge Empfehlungen== | ==Strenge Empfehlungen== | ||
Version vom 8. Juni 2009, 19:51 Uhr
Diese Seite ist noch nicht vollständig übersetzt.
Siehe en:Reducing_spam_in_Moodle
Hintergrund
Worin besteht das Problem? Lesen Sie dazu diese Hintergrundinformationen.
Was Sie am besten tun können
Aktualisieren Sie Ihre Moodle-Installation auf die aktuellste Version 1.9.x oder 1.8.x und nutzen Sie den Sicherheitsbericht, um Ihre Moodle-Konfiguration zu analysieren, und beachten Sie alle dort aufgeführten Hinweise und Empfehlungen.
Beachten Sie, dass die Hinweise im Sicherheitsbericht allgemein der Absicherung Ihrer Moodle-Installation dienen. Nicht alle Empfehlungen sind zwingend erforderlich, um Spam in Nutzerprofilen zu vermeiden (um dies zu erreichen, lesen Sie den folgenden Abschnitt Kritische Einstellungen).
Kritische Einstellungen
- Stellen Sie sicher, dass die PHP-Einstellung register_globals unter Website-Administration > Server > PHP-Informationen auf off gestellt ist (das ist die Standardeinstellung). Andernfalls besteht das Risiko, dass Ihr Moodle gehackt werden kann und Spammer Ihre Moodle-Skripte modifizieren können.
- Aktivieren Sie die Einstellung Anmeldung notwendig, um Profile sehen zu können unter Website-Administration > Sicherheit > Website-Rechte (das ist standardmäßig der Fall) - dann haben Gastnutzer und Suchmaschinen keinen Zugriff auf Nutzerprofile.
- Aktivieren Sie die Einstellung Profilzugriff nur für eingetragene Nutzer/innen unter Website-Administration > Sicherheit > Website-Rechte (das ist standardmäßig der Fall). Diese Einstellung gibt es ab Moodle 1.6.9, 1.7.7, 1.8.8 und 1.9.4. Dadurch verhindern Sie den Zugriff auf Profile von Nutzern, die in keinen Kurs eingeschrieben sind (also z.B. potentielle Spammer), durch andere Nutzer Ihrer Moodle-Installation. D.h. potentielle Spammer können unerwünschte Inhalte in ihrem Profil hinterlegen, da sie aber i.d.R. in keinem Kurs eingeschrieben sind, haben die anderen Nutzer Ihrer Installation keinen Zugriff auf dieses Profil und damit keinen Zugriff auf den darin enthaltenen Spam.
Strenge Empfehlungen
- Aktualisieren Sie Ihr Moodle so oft wie möglich. In den aktuellsten Moodle-Versionen sind stets zahlreiche Fehler behoben, die der Sicherheit Ihrer Installation dienen.
- Beachten Sie die Spam-Risiken die entstehen, wenn Sie Gast-Nutzern bestimmte Rechte geben, z.B. die Fähigkeit auf Forumsbeiträge zu antworten oder Blogeinträge zu schreiben.
E-Mail-basierte Selbstregistrierung
If you don't need it, please keep self-registration disabled (it's the default) in Administration > Users > Authentication > Manage authentication common settings.
If you must use Email-based self-registration to allow people to make their own accounts then:
- Add spam protection to the new account form by enabling reCAPTCHA (in Moodle 1.9.1 onwards) - see Security FAQ for details of how to do so. ReCAPTCHA is quite effective against most automated spambots, but will not foil human spammers at all.
- Limit self registration to particular email domains with the allowed email domains setting or deny email addresses from particular domains, such as mailinator.com and temporaryinbox.com, with the denied email domains setting. Both settings are in Administration > Users > Authentication > Manage authentication common settings.
- Consider only enabling self registration for a short period of time to allow users to create accounts, and then later disable it.
- Keep "Email change confirmation" enabled in Administration > Security > Site policies (in Moodle 1.8.6 and in 1.9.2 onwards).
Spam löschen
If your site was open in the past and you have a spam problem then here are some things you can do to clean up the profiles:
- Use our Spam cleaner report, available in all stable versions of Moodle released in February 2008 or later. Alternatively you can download a version of the spam cleaner script and run it in your existing Moodle site.
- Browse your user list looking for patterns to detect users who need to be deleted. For example, spammers might have chosen a country that none of your real users has.
- Use the Bulk user actions tool under Administration > Users > Accounts to find all these users and delete them. Note that versions prior to 1.6.7, 1.7.5, 1.8.6, 1.9.2 had a bug that did not properly hide deleted user profiles, so make sure you have upgraded to a later version if you want to keep user profiles visible to the world.
