Hinweis: Sie sind auf den Seiten der Moodle 2.0 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: Spam reduzieren in Moodle.

Spam reduzieren in Moodle: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
(Die Seite wurde neu angelegt: „{{Sicherheit}} {{Zum Übersetzen}} ==Hintergrund== Worin besteht das Problem? Lesen Sie dazu diese [[Hintergrundinformationen zu Spam in Moodle|Hintergrundinfo…“)
 
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Sicherheit}}
{{Sicherheit}}
{{Zum Übersetzen}}
==Hintergrund==
Worin besteht das Problem? Lesen Sie dazu diese [[Hintergrundinformationen zu Spam in Moodle|Hintergrundinformationen]].


==Was Sie am besten tun können==
==Was Sie am besten tun können==


[[Aktualisierung von Moodle|Aktualisieren]] Sie Ihre Moodle-Installation auf die aktuellste Version 1.9.x oder 1.8.x und nutzen Sie den [[Sicherheitsbericht]], um Ihre Moodle-Konfiguration zu analysieren, und beachten Sie alle dort aufgeführten Hinweise und Empfehlungen.  
[[Aktualisierung von Moodle|Aktualisieren]] Sie Ihre Moodle-Installation auf die aktuellste Version. Nutzen Sie den [[Sicherheitsbericht]], um Ihre Moodle-Konfiguration zu analysieren, und beachten Sie alle dort aufgeführten Hinweise und Empfehlungen.  


Beachten Sie, dass die Hinweise im Sicherheitsbericht allgemein der Absicherung Ihrer Moodle-Installation dienen. Nicht alle Empfehlungen sind zwingend erforderlich, um Spam in Nutzerprofilen zu vermeiden (um dies zu erreichen, lesen Sie den folgenden Abschnitt [[Spam reduzieren in Moodle#Kritische Einstellungen|Kritische Einstellungen]]).
Beachten Sie, dass die Hinweise im Sicherheitsbericht allgemein der Absicherung Ihrer Moodle-Installation dienen. Einige Empfehlungen dienen dazu, Spam in Nutzerprofilen zu vermeiden.


==Kritische Einstellungen==
==Kritische Einstellungen==


# Stellen Sie sicher, dass die PHP-Einstellung ''register_globals'' unter ''Website-Administration >  Server > [[PHP-Informationen]]'' auf ''off'' gestellt ist (das ist die Standardeinstellung). Andernfalls besteht das Risiko, dass Ihr Moodle gehackt werden kann und Spammer Ihre Moodle-Skripte modifizieren können.
# Stellen Sie sicher, dass die PHP-Einstellung ''register_globals'' in der PHP-Konfiguration Ihrer Moodle-Servers auf ''off'' gestellt ist (das ist die Standardeinstellung). Andernfalls besteht das Risiko, dass Ihr Moodle gehackt werden kann und Spammer Ihre Moodle-Skripte modifizieren können.
# Aktivieren Sie die Einstellung ''Anmeldung notwendig, um Profile sehen zu können'' unter ''Website-Administration >  Sicherheit > [[Website-Rechte]]'' (das ist standardmäßig der Fall) - dann haben Gastnutzer und Suchmaschinen keinen Zugriff auf Nutzerprofile.
# Aktivieren Sie die Einstellung ''Anmeldung notwendig, um Profile sehen zu können'' unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration >  Sicherheit > [[Website-Rechte]]'' (das ist standardmäßig der Fall) - dann haben Gastnutzer/innen und Suchmaschinen keinen Zugriff auf Nutzerprofile.
# Aktivieren Sie die Einstellung ''Profilzugriff nur für eingetragene Nutzer/innen'' unter ''Website-Administration >  Sicherheit > [[Website-Rechte]]'' (das ist standardmäßig der Fall). Diese Einstellung gibt es ab Moodle 1.6.9, 1.7.7, 1.8.8 und 1.9.4. Dadurch verhindern Sie den Zugriff auf Profile von Nutzern, die in keinen Kurs eingeschrieben sind (also z.B. potentielle Spammer), durch andere Nutzer Ihrer Moodle-Installation. D.h. potentielle Spammer können unerwünschte Inhalte in ihrem Profil hinterlegen, da sie aber i.d.R. in keinem Kurs eingeschrieben sind, haben die anderen Nutzer Ihrer Installation keinen Zugriff auf dieses Profil und damit keinen Zugriff auf den darin enthaltenen Spam.
# Aktivieren Sie die Einstellung ''Profilzugriff nur für eingetragene Nutzer/innen'' unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration >  Sicherheit > [[Website-Rechte]]'' (das ist standardmäßig der Fall). Dadurch verhindern Sie, dass komprimittierte Nutzerprofile für andere Nutzer/innen sichtbar sind.


==Strenge Empfehlungen==
==Strenge Empfehlungen==


*[[Aktualisierung von Moodle|Aktualisieren]] Sie Ihr Moodle so oft wie möglich. In den aktuellsten Moodle-Versionen sind stets zahlreiche Fehler behoben, die der Sicherheit Ihrer Installation dienen.
*[[Aktualisierung von Moodle|Aktualisieren]] Sie Ihr Moodle so oft wie möglich. In den aktuellsten Moodle-Versionen sind stets zahlreiche Fehler behoben, die der Sicherheit Ihrer Installation dienen. Nutzen Sie den [[Sicherheitsbericht]], um die Sicherheitseinstellungen Ihrer Moodle-Installation zu prüfen.
*Beachten Sie die [[Risiken#Spam|Spam-Risiken]] die entstehen, wenn Sie [[Gast-Rolle|Gast-Nutzern]] bestimmte [[Rollen und Rechte|Rechte]] geben, z.B. die Fähigkeit [[Capabilities/mod/forum:replypost|auf Forumsbeiträge zu antworten]] oder Blogeinträge zu schreiben.
*Beachten Sie die [[Risiken#Spam|Spam-Risiken]], die mit bestimmten Fähigkeiten verbunden sind entstehen, z.B. wenn Sie der [[Gast-Rolle]] erlauben, [[Capabilities/mod/forum:replypost|auf Forumsbeiträge zu antworten]] oder Blogeinträge zu schreiben.


==E-Mail-basierte Selbstregistrierung==
==E-Mail-basierte Selbstregistrierung==


Wenn Sie die [[E-Mail-basierte Selbstregistrierung]] nicht unbedingt benötigen, lassen Sie die Eisntellung ''Selbstregistrierung'' ausgeschaltet (das ist die Standardeinstellung unter ''Website-Administration > Nutzer/innen > Authentifizierung > [[Module für die Authentifizierung verwalten|Übersicht]]''.   
Wenn Sie die [[E-Mail-basierte Selbstregistrierung]] nicht unbedingt benötigen, lassen Sie die Eisntellung ''Selbstregistrierung'' ausgeschaltet (das ist die Standardeinstellung unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Plugins > Authentifizierung > [[Authentifizierungs-Plugins verwalten|Übersicht]]''.   


Wenn Sie die [[E-Mail-basierte Selbstregistrierung]] benötigen, damit Nutzer ihr eigenes Moodle-Nutzerkonto anlegen können, dann beachten Sie bitte folgendes:
Wenn Sie die [[E-Mail-basierte Selbstregistrierung]] benötigen, damit Nutzer/innen ihr eigenes Moodle-Nutzerkonto anlegen können, dann beachten Sie bitte folgendes:
# Schützen Sie sich vor Spam, indem Sie ein [[E-Mail-basierte_Selbstregistrierung#ReCaptcha_einschalten|ReCaptcha Element verwenden (ab Moodle 1.9.1)]] - Details siehe [[Sicherheit FAQ#Wie aktiviere ich ReChaptcha?|Sicherheit FAQ]]. ReCaptcha verhindert die meisten Formen von automatisch generiertem Spam, nicht jedoch manuell erzeugten Spam durch "echte" Nutzer.
# Schützen Sie sich vor Spam, indem Sie ein [[E-Mail-basierte_Selbstregistrierung#ReCaptcha_einschalten|ReCaptcha Element verwenden]] - Details siehe [[Sicherheit FAQ#Wie aktiviere ich ReChaptcha?|Sicherheit FAQ]]. ReCaptcha verhindert die meisten Formen von automatisch generiertem Spam, nicht jedoch manuell erzeugten Spam durch "echte" Nutzer.
# Begrenzen Sie die Selbstregistrierung auf bestimmte E-Mail-Domains: Verwenden Sie dazu die Einstellungen ''Zugelassene E-Mail-Domains'' und ''Zurückzuweisende E-Mail-Domains'' unter ''Website-Administration > Nutzer/innen > Authentifizierung > [[Module für die Authentifizierung verwalten|Übersicht]]''.  
# Begrenzen Sie die Selbstregistrierung auf bestimmte E-Mail-Domains: Verwenden Sie dazu die Einstellungen ''E-Mail-Domains vorgeben'' und ''E-Mail-Domains zurückweisen'' unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Plugins > Authentifizierung > [[Authentifizierungs-Plugins verwalten|Übersicht]]''.  
# Überlegen Sie, ob Sie die Selbstregistrierung nur für einen begrenzten Zeitraum erlauben. In dieser Zeit können sich Ihre Nutzer registrieren, danach können Sie die Selbstregistrierung wieder ausschalten.
# Überlegen Sie, ob Sie die Selbstregistrierung nur für einen begrenzten Zeitraum erlauben. In dieser Zeit können sich Ihre Nutzer/innen registrieren, danach können Sie die Selbstregistrierung wieder ausschalten.
# Aktivieren Sie die Einstellung ''Bestätigung der E-Mail-Änderung'' unter ''Website-Administration > Sicherheit > [[Website-Rechte]] (das ist standardmäßig der Fall). Diese Einstellung gibt es ab Moodle 1.8.6 bzw. 1.9.2.
# Aktivieren Sie die Einstellung ''Bestätigung der E-Mail-Änderung'' unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Sicherheit > [[Website-Rechte]] (das ist standardmäßig der Fall).  


==Spam löschen==
==Spam löschen==


Wenn Sie auf Ihrer Moodle-Installation dennoch ein Spam-Problem haben - hier gibt es eine Anleitung, wie Sie die betroffenen Nutzerprofile bereinigen können:
Wenn Sie auf Ihrer Moodle-Installation dennoch ein Spam-Problem haben - hier gibt es eine Anleitung, wie Sie die betroffenen Nutzerprofile bereinigen können:
 
# Nutzen Sie den [[Spam-Bericht]] unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Berichte > Spam-Suche'', um nach Nutzer/innen zu suchen die Spam verbreiten.
# Nutzen Sie den [[Spam-Bericht]], den es in allen stabilen Moodle-Versionen seit dem 25. Februar 2009 gibt (auf jeden Fall ab Moodle 1.9.5 und 1.8.9).  Alternativ können Sie hier ein [http://cvs.moodle.org/contrib/tools/spamcleaner/spamcleaner.php?view=co Spamcleaner-Skript herunterladen] und in Ihrer Moodle-Installation laufen lassen.
# Überprüfen Sie Ihre Nutzerliste und suchen Sie nach ungewöhnlichen Einträgen oder kritischen Mustern. Z.B. können Spammer in ihrem Profil ein Land gewählt haben, das sonst keiner Ihrer "echten" Nutzer/innen hat.
# Überüprüfen Sie Ihre Nutzerliste und suchen Sie nach ungewöhnlichen Einträgen oder kritischen Mustern. Z.B. können Spammer in ihrem Profil ein Land gewählt haben, das sonst keiner Ihrer "echten" Nutzer hat.
# Nutzer Sie die Funktionalität zur Nutzerverwaltung unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Nutzer/innen > Nutzerkonten > [[Nutzerverwaltung]] (Bulk)'', um die betroffenen Nutzerkonten zu finden und zu löschen.  
# Nutzer Sie die Funktionalität zur Nutzerverwaltung unter ''Website-Administration > Nutzer/innen > Nutzerkonten > [[Nutzerverwaltung]] (Bulk)'', um die betroffenen Nutzerkonten zu finden und zu löschen. Beachten Sie, dass es in den Moodle-Versionen vor 1.6.7, 1.7.5, 1.8.6, 1.9.2 einen [http://moodle.org/mod/forum/discuss.php?d=101407 Bug] gab, der gelöschte Nutzerprofile nicht korrekt verborgen hat.


==Siehe auch==
==Siehe auch==
*[[Spam-Bericht]]
*[[Spam-Bericht]]
* [[Sicherheit FAQ]]
* [[Wiederherstellung einer komprimittierten Moodle-Site]]


[[Category:Sicherheit]]
[[Category:Berichte]]
[[Category:Administrator]]
[[Category:Administrator]]


[[en:Reducing spam in Moodle]]
[[en:Reducing spam in Moodle]]

Version vom 5. Mai 2012, 14:28 Uhr


Was Sie am besten tun können

Aktualisieren Sie Ihre Moodle-Installation auf die aktuellste Version. Nutzen Sie den Sicherheitsbericht, um Ihre Moodle-Konfiguration zu analysieren, und beachten Sie alle dort aufgeführten Hinweise und Empfehlungen.

Beachten Sie, dass die Hinweise im Sicherheitsbericht allgemein der Absicherung Ihrer Moodle-Installation dienen. Einige Empfehlungen dienen dazu, Spam in Nutzerprofilen zu vermeiden.

Kritische Einstellungen

  1. Stellen Sie sicher, dass die PHP-Einstellung register_globals in der PHP-Konfiguration Ihrer Moodle-Servers auf off gestellt ist (das ist die Standardeinstellung). Andernfalls besteht das Risiko, dass Ihr Moodle gehackt werden kann und Spammer Ihre Moodle-Skripte modifizieren können.
  2. Aktivieren Sie die Einstellung Anmeldung notwendig, um Profile sehen zu können unter Einstellungen > Website-Administration > Sicherheit > Website-Rechte (das ist standardmäßig der Fall) - dann haben Gastnutzer/innen und Suchmaschinen keinen Zugriff auf Nutzerprofile.
  3. Aktivieren Sie die Einstellung Profilzugriff nur für eingetragene Nutzer/innen unter Einstellungen > Website-Administration > Sicherheit > Website-Rechte (das ist standardmäßig der Fall). Dadurch verhindern Sie, dass komprimittierte Nutzerprofile für andere Nutzer/innen sichtbar sind.

Strenge Empfehlungen

  • Aktualisieren Sie Ihr Moodle so oft wie möglich. In den aktuellsten Moodle-Versionen sind stets zahlreiche Fehler behoben, die der Sicherheit Ihrer Installation dienen. Nutzen Sie den Sicherheitsbericht, um die Sicherheitseinstellungen Ihrer Moodle-Installation zu prüfen.
  • Beachten Sie die Spam-Risiken, die mit bestimmten Fähigkeiten verbunden sind entstehen, z.B. wenn Sie der Gast-Rolle erlauben, auf Forumsbeiträge zu antworten oder Blogeinträge zu schreiben.

E-Mail-basierte Selbstregistrierung

Wenn Sie die E-Mail-basierte Selbstregistrierung nicht unbedingt benötigen, lassen Sie die Eisntellung Selbstregistrierung ausgeschaltet (das ist die Standardeinstellung unter Einstellungen > Website-Administration > Plugins > Authentifizierung > Übersicht.

Wenn Sie die E-Mail-basierte Selbstregistrierung benötigen, damit Nutzer/innen ihr eigenes Moodle-Nutzerkonto anlegen können, dann beachten Sie bitte folgendes:

  1. Schützen Sie sich vor Spam, indem Sie ein ReCaptcha Element verwenden - Details siehe Sicherheit FAQ. ReCaptcha verhindert die meisten Formen von automatisch generiertem Spam, nicht jedoch manuell erzeugten Spam durch "echte" Nutzer.
  2. Begrenzen Sie die Selbstregistrierung auf bestimmte E-Mail-Domains: Verwenden Sie dazu die Einstellungen E-Mail-Domains vorgeben und E-Mail-Domains zurückweisen unter Einstellungen > Website-Administration > Plugins > Authentifizierung > Übersicht.
  3. Überlegen Sie, ob Sie die Selbstregistrierung nur für einen begrenzten Zeitraum erlauben. In dieser Zeit können sich Ihre Nutzer/innen registrieren, danach können Sie die Selbstregistrierung wieder ausschalten.
  4. Aktivieren Sie die Einstellung Bestätigung der E-Mail-Änderung unter Einstellungen > Website-Administration > Sicherheit > Website-Rechte (das ist standardmäßig der Fall).

Spam löschen

Wenn Sie auf Ihrer Moodle-Installation dennoch ein Spam-Problem haben - hier gibt es eine Anleitung, wie Sie die betroffenen Nutzerprofile bereinigen können:

  1. Nutzen Sie den Spam-Bericht unter Einstellungen > Website-Administration > Berichte > Spam-Suche, um nach Nutzer/innen zu suchen die Spam verbreiten.
  2. Überprüfen Sie Ihre Nutzerliste und suchen Sie nach ungewöhnlichen Einträgen oder kritischen Mustern. Z.B. können Spammer in ihrem Profil ein Land gewählt haben, das sonst keiner Ihrer "echten" Nutzer/innen hat.
  3. Nutzer Sie die Funktionalität zur Nutzerverwaltung unter Einstellungen > Website-Administration > Nutzer/innen > Nutzerkonten > Nutzerverwaltung (Bulk), um die betroffenen Nutzerkonten zu finden und zu löschen.

Siehe auch