Spam reduzieren in Moodle: Unterschied zwischen den Versionen
Aus MoodleDocs
Keine Bearbeitungszusammenfassung |
|||
| Zeile 1: | Zeile 1: | ||
{{Sicherheit}} | {{Sicherheit}} | ||
==Was Sie am besten tun können== | ==Was Sie am besten tun können== | ||
| Zeile 10: | Zeile 9: | ||
# Stellen Sie sicher, dass die PHP-Einstellung ''register_globals'' in der PHP-Konfiguration Ihrer Moodle-Servers auf ''off'' gestellt ist (das ist die Standardeinstellung). Andernfalls besteht das Risiko, dass Ihr Moodle gehackt werden kann und Spammer Ihre Moodle-Skripte modifizieren können. | # Stellen Sie sicher, dass die PHP-Einstellung ''register_globals'' in der PHP-Konfiguration Ihrer Moodle-Servers auf ''off'' gestellt ist (das ist die Standardeinstellung). Andernfalls besteht das Risiko, dass Ihr Moodle gehackt werden kann und Spammer Ihre Moodle-Skripte modifizieren können. | ||
# Aktivieren Sie die Einstellung ''Anmeldung notwendig, um Profile sehen zu können'' unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Sicherheit > [[Sicherheitsregeln der Website]]'' (das ist standardmäßig der Fall) - dann haben Gastnutzer/innen und Suchmaschinen keinen Zugriff auf Nutzerprofile. | # Aktivieren Sie die Einstellung ''Anmeldung notwendig, um Profile sehen zu können'' unter ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Sicherheit > [[Sicherheitsregeln der Website]]'' (das ist standardmäßig der Fall) - dann haben Gastnutzer/innen und Suchmaschinen keinen Zugriff auf Nutzerprofile. | ||
# Aktivieren Sie die Einstellung ''Profilzugriff nur für eingetragene Nutzer/innen'' unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > | # Aktivieren Sie die Einstellung ''Profilzugriff nur für eingetragene Nutzer/innen'' unter ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Sicherheit > [[Sicherheitsregeln der Website]]'' (das ist standardmäßig der Fall). Dadurch verhindern Sie, dass komprimittierte Nutzerprofile für andere Nutzer/innen sichtbar sind. | ||
==Strenge Empfehlungen== | ==Strenge Empfehlungen== | ||
| Zeile 20: | Zeile 19: | ||
==E-Mail-basierte Selbstregistrierung== | ==E-Mail-basierte Selbstregistrierung== | ||
Wenn Sie die [[E-Mail-basierte Selbstregistrierung]] nicht unbedingt benötigen, lassen Sie die Eisntellung ''Selbstregistrierung'' ausgeschaltet (das ist die Standardeinstellung unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Plugins > Authentifizierung > [[Authentifizierungs-Plugins verwalten|Übersicht]]''. | Wenn Sie die [[E-Mail-basierte Selbstregistrierung]] nicht unbedingt benötigen, lassen Sie die Eisntellung ''Selbstregistrierung'' ausgeschaltet (das ist die Standardeinstellung unter ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Plugins > Authentifizierung > [[Authentifizierungs-Plugins verwalten|Übersicht]]''. | ||
Wenn Sie die [[E-Mail-basierte Selbstregistrierung]] benötigen, damit Nutzer/innen ihr eigenes Moodle-Nutzerkonto anlegen können, dann beachten Sie bitte folgendes: | Wenn Sie die [[E-Mail-basierte Selbstregistrierung]] benötigen, damit Nutzer/innen ihr eigenes Moodle-Nutzerkonto anlegen können, dann beachten Sie bitte folgendes: | ||
# Schützen Sie sich vor Spam, indem Sie ein [[E-Mail-basierte_Selbstregistrierung#ReCaptcha_einschalten|ReCaptcha Element verwenden]] - Details siehe [[Sicherheit FAQ#Wie aktiviere ich ReChaptcha?|Sicherheit FAQ]]. ReCaptcha verhindert die meisten Formen von automatisch generiertem Spam, nicht jedoch manuell erzeugten Spam durch "echte" Nutzer. | # Schützen Sie sich vor Spam, indem Sie ein [[E-Mail-basierte_Selbstregistrierung#ReCaptcha_einschalten|ReCaptcha Element verwenden]] - Details siehe [[Sicherheit FAQ#Wie aktiviere ich ReChaptcha?|Sicherheit FAQ]]. ReCaptcha verhindert die meisten Formen von automatisch generiertem Spam, nicht jedoch manuell erzeugten Spam durch "echte" Nutzer. | ||
# Begrenzen Sie die Selbstregistrierung auf bestimmte E-Mail-Domains: Verwenden Sie dazu die Einstellungen ''E-Mail-Domains vorgeben'' und ''E-Mail-Domains zurückweisen'' unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Plugins > Authentifizierung > [[Authentifizierungs-Plugins verwalten|Übersicht]]''. | # Begrenzen Sie die Selbstregistrierung auf bestimmte E-Mail-Domains: Verwenden Sie dazu die Einstellungen ''E-Mail-Domains vorgeben'' und ''E-Mail-Domains zurückweisen'' unter ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Plugins > Authentifizierung > [[Authentifizierungs-Plugins verwalten|Übersicht]]''. | ||
# Überlegen Sie, ob Sie die Selbstregistrierung nur für einen begrenzten Zeitraum erlauben. In dieser Zeit können sich Ihre Nutzer/innen registrieren, danach können Sie die Selbstregistrierung wieder ausschalten. | # Überlegen Sie, ob Sie die Selbstregistrierung nur für einen begrenzten Zeitraum erlauben. In dieser Zeit können sich Ihre Nutzer/innen registrieren, danach können Sie die Selbstregistrierung wieder ausschalten. | ||
# Aktivieren Sie die Einstellung ''Bestätigung der E-Mail-Änderung'' unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Sicherheit > [[Sicherheitsregeln der Website]] (das ist standardmäßig der Fall). | # Aktivieren Sie die Einstellung ''Bestätigung der E-Mail-Änderung'' unter ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Sicherheit > [[Sicherheitsregeln der Website]] (das ist standardmäßig der Fall). | ||
==Spam löschen== | ==Spam löschen== | ||
Wenn Sie auf Ihrer Moodle-Installation dennoch ein Spam-Problem haben - hier gibt es eine Anleitung, wie Sie die betroffenen Nutzerprofile bereinigen können: | Wenn Sie auf Ihrer Moodle-Installation dennoch ein Spam-Problem haben - hier gibt es eine Anleitung, wie Sie die betroffenen Nutzerprofile bereinigen können: | ||
# Nutzen Sie den Spam-Bericht unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Berichte > Spam-Suche'', um nach Nutzer/innen zu suchen die Spam verbreiten. | # Nutzen Sie den Spam-Bericht unter ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Berichte > Spam-Suche'', um nach Nutzer/innen zu suchen die Spam verbreiten. | ||
# Überprüfen Sie Ihre Nutzerliste und suchen Sie nach ungewöhnlichen Einträgen oder kritischen Mustern. Z.B. können Spammer in ihrem Profil ein Land gewählt haben, das sonst keiner Ihrer "echten" Nutzer/innen hat. | # Überprüfen Sie Ihre Nutzerliste und suchen Sie nach ungewöhnlichen Einträgen oder kritischen Mustern. Z.B. können Spammer in ihrem Profil ein Land gewählt haben, das sonst keiner Ihrer "echten" Nutzer/innen hat. | ||
# Nutzer Sie die Funktionalität zur Nutzerverwaltung unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Nutzer/innen > Nutzerkonten > [[Nutzerverwaltung]] (Bulk)'', um die betroffenen Nutzerkonten zu finden und zu löschen. | # Nutzer Sie die Funktionalität zur Nutzerverwaltung unter ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Nutzer/innen > Nutzerkonten > [[Nutzerverwaltung]] (Bulk)'', um die betroffenen Nutzerkonten zu finden und zu löschen. | ||
==Siehe auch== | ==Siehe auch== | ||
| Zeile 43: | Zeile 42: | ||
[[en:Reducing spam in Moodle]] | [[en:Reducing spam in Moodle]] | ||
[[es:Minimizar_el_spam_en_Moodle]] | |||
[[fr:Réduire le spam]] | |||
[[ja:Moodleでスパムを減らすには]] | |||
Aktuelle Version vom 8. März 2019, 15:19 Uhr
Was Sie am besten tun können
Aktualisieren Sie Ihre Moodle-Installation auf die aktuellste Version. Nutzen Sie den Sicherheitsbericht, um Ihre Moodle-Konfiguration zu analysieren, und beachten Sie alle dort aufgeführten Hinweise und Empfehlungen.
Beachten Sie, dass die Hinweise im Sicherheitsbericht allgemein der Absicherung Ihrer Moodle-Installation dienen. Einige Empfehlungen dienen dazu, Spam in Nutzerprofilen zu vermeiden.
Kritische Einstellungen
- Stellen Sie sicher, dass die PHP-Einstellung register_globals in der PHP-Konfiguration Ihrer Moodle-Servers auf off gestellt ist (das ist die Standardeinstellung). Andernfalls besteht das Risiko, dass Ihr Moodle gehackt werden kann und Spammer Ihre Moodle-Skripte modifizieren können.
- Aktivieren Sie die Einstellung Anmeldung notwendig, um Profile sehen zu können unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Sicherheit > Sicherheitsregeln der Website (das ist standardmäßig der Fall) - dann haben Gastnutzer/innen und Suchmaschinen keinen Zugriff auf Nutzerprofile.
- Aktivieren Sie die Einstellung Profilzugriff nur für eingetragene Nutzer/innen unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Sicherheit > Sicherheitsregeln der Website (das ist standardmäßig der Fall). Dadurch verhindern Sie, dass komprimittierte Nutzerprofile für andere Nutzer/innen sichtbar sind.
Strenge Empfehlungen
- Aktualisieren Sie Ihr Moodle so oft wie möglich. In den aktuellsten Moodle-Versionen sind stets zahlreiche Fehler behoben, die der Sicherheit Ihrer Installation dienen. Nutzen Sie den Sicherheitsbericht, um die Sicherheitseinstellungen Ihrer Moodle-Installation zu prüfen.
- Beachten Sie die Spam-Risiken, die mit bestimmten Fähigkeiten verbunden sind entstehen, z.B. wenn Sie der Gast-Rolle erlauben, auf Forumsbeiträge zu antworten oder Blogeinträge zu schreiben.
E-Mail-basierte Selbstregistrierung
Wenn Sie die E-Mail-basierte Selbstregistrierung nicht unbedingt benötigen, lassen Sie die Eisntellung Selbstregistrierung ausgeschaltet (das ist die Standardeinstellung unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Authentifizierung > Übersicht.
Wenn Sie die E-Mail-basierte Selbstregistrierung benötigen, damit Nutzer/innen ihr eigenes Moodle-Nutzerkonto anlegen können, dann beachten Sie bitte folgendes:
- Schützen Sie sich vor Spam, indem Sie ein ReCaptcha Element verwenden - Details siehe Sicherheit FAQ. ReCaptcha verhindert die meisten Formen von automatisch generiertem Spam, nicht jedoch manuell erzeugten Spam durch "echte" Nutzer.
- Begrenzen Sie die Selbstregistrierung auf bestimmte E-Mail-Domains: Verwenden Sie dazu die Einstellungen E-Mail-Domains vorgeben und E-Mail-Domains zurückweisen unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Authentifizierung > Übersicht.
- Überlegen Sie, ob Sie die Selbstregistrierung nur für einen begrenzten Zeitraum erlauben. In dieser Zeit können sich Ihre Nutzer/innen registrieren, danach können Sie die Selbstregistrierung wieder ausschalten.
- Aktivieren Sie die Einstellung Bestätigung der E-Mail-Änderung unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Sicherheit > Sicherheitsregeln der Website (das ist standardmäßig der Fall).
Spam löschen
Wenn Sie auf Ihrer Moodle-Installation dennoch ein Spam-Problem haben - hier gibt es eine Anleitung, wie Sie die betroffenen Nutzerprofile bereinigen können:
- Nutzen Sie den Spam-Bericht unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Berichte > Spam-Suche, um nach Nutzer/innen zu suchen die Spam verbreiten.
- Überprüfen Sie Ihre Nutzerliste und suchen Sie nach ungewöhnlichen Einträgen oder kritischen Mustern. Z.B. können Spammer in ihrem Profil ein Land gewählt haben, das sonst keiner Ihrer "echten" Nutzer/innen hat.
- Nutzer Sie die Funktionalität zur Nutzerverwaltung unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Nutzer/innen > Nutzerkonten > Nutzerverwaltung (Bulk), um die betroffenen Nutzerkonten zu finden und zu löschen.
