Voici quelques suggestions qui ont pour but la réduction du risque de «spam» dans Moodle :

• Laisser "Forcer les usagers à se connecter pour consulter les profils" activé dans Administration > Sécurité > Politiques du site pour empêcher les visiteurs anonymes et les moteurs de recherche de consulter les profils.
• Laisser l'auto-enregistrement, dans Administration > Usagers > Authentification > Gérer l'authentification, désactivé.
• Prendre en considération les risques de «spam» qu'impliquent certaines permissions accordées au compte invité, comme pouvoir répondre dans les forums.

Si l'enregistrement par courriel est utilisé :

• Ajouter la protection contre le spam au nouveau formulaire d'enregistrement en activant reCAPTCHA (dans les versions 1.9.1 de Moodle et ultérieures). Cette mesure est particulièrement efficace contre la plupart des dispositifs automatisés de spam, mais ne fera rien contre les pirates en chair et en os.
• Limiter l'enregistrement à un domaine de courriel spécifique avec le réglage domaine courriel permis, ou le refuser à certains autres, comme mailinator.com ou temporaryinbox.com, avec le réglage domaine courriel interdit. Ces deux réglagles se trouvent dans Administration > Usagers > Authentification > Gérer l'authentification.
• Considérer ne permettre l'enregistrement que durant une courte période de temps pour permettre aux usagers de créer leur compte, puis désactivement la possibilité de s'enregistrer par après.
• Laisser “Confirmation de changement d'adresse courriel” activé dans Administration > Sécurité > Politiques du site (dans les versions 1.8.6 ou 1.9.2 de Moodle et ultérieures).