Spam reduzieren in Moodle
Was Sie am besten tun können
Aktualisieren Sie Ihre Moodle-Installation auf die aktuellste Version. Nutzen Sie den Sicherheitsbericht, um Ihre Moodle-Konfiguration zu analysieren, und beachten Sie alle dort aufgeführten Hinweise und Empfehlungen.
Beachten Sie, dass die Hinweise im Sicherheitsbericht allgemein der Absicherung Ihrer Moodle-Installation dienen. Einige Empfehlungen dienen dazu, Spam in Nutzerprofilen zu vermeiden.
Kritische Einstellungen
- Stellen Sie sicher, dass die PHP-Einstellung register_globals in der PHP-Konfiguration Ihrer Moodle-Servers auf off gestellt ist (das ist die Standardeinstellung). Andernfalls besteht das Risiko, dass Ihr Moodle gehackt werden kann und Spammer Ihre Moodle-Skripte modifizieren können.
- Aktivieren Sie die Einstellung Anmeldung notwendig, um Profile sehen zu können unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Sicherheit > Sicherheitsregeln der Website (das ist standardmäßig der Fall) - dann haben Gastnutzer/innen und Suchmaschinen keinen Zugriff auf Nutzerprofile.
- Aktivieren Sie die Einstellung Profilzugriff nur für eingetragene Nutzer/innen unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Sicherheit > Sicherheitsregeln der Website (das ist standardmäßig der Fall). Dadurch verhindern Sie, dass komprimittierte Nutzerprofile für andere Nutzer/innen sichtbar sind.
Strenge Empfehlungen
- Aktualisieren Sie Ihr Moodle so oft wie möglich. In den aktuellsten Moodle-Versionen sind stets zahlreiche Fehler behoben, die der Sicherheit Ihrer Installation dienen. Nutzen Sie den Sicherheitsbericht, um die Sicherheitseinstellungen Ihrer Moodle-Installation zu prüfen.
- Beachten Sie die Spam-Risiken, die mit bestimmten Fähigkeiten verbunden sind entstehen, z.B. wenn Sie der Gast-Rolle erlauben, auf Forumsbeiträge zu antworten oder Blogeinträge zu schreiben.
E-Mail-basierte Selbstregistrierung
Wenn Sie die E-Mail-basierte Selbstregistrierung nicht unbedingt benötigen, lassen Sie die Eisntellung Selbstregistrierung ausgeschaltet (das ist die Standardeinstellung unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Authentifizierung > Übersicht.
Wenn Sie die E-Mail-basierte Selbstregistrierung benötigen, damit Nutzer/innen ihr eigenes Moodle-Nutzerkonto anlegen können, dann beachten Sie bitte folgendes:
- Schützen Sie sich vor Spam, indem Sie ein ReCaptcha Element verwenden - Details siehe Sicherheit FAQ. ReCaptcha verhindert die meisten Formen von automatisch generiertem Spam, nicht jedoch manuell erzeugten Spam durch "echte" Nutzer.
- Begrenzen Sie die Selbstregistrierung auf bestimmte E-Mail-Domains: Verwenden Sie dazu die Einstellungen E-Mail-Domains vorgeben und E-Mail-Domains zurückweisen unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Plugins > Authentifizierung > Übersicht.
- Überlegen Sie, ob Sie die Selbstregistrierung nur für einen begrenzten Zeitraum erlauben. In dieser Zeit können sich Ihre Nutzer/innen registrieren, danach können Sie die Selbstregistrierung wieder ausschalten.
- Aktivieren Sie die Einstellung Bestätigung der E-Mail-Änderung unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Sicherheit > Sicherheitsregeln der Website (das ist standardmäßig der Fall).
Spam löschen
Wenn Sie auf Ihrer Moodle-Installation dennoch ein Spam-Problem haben - hier gibt es eine Anleitung, wie Sie die betroffenen Nutzerprofile bereinigen können:
- Nutzen Sie den Spam-Bericht unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Berichte > Spam-Suche, um nach Nutzer/innen zu suchen die Spam verbreiten.
- Überprüfen Sie Ihre Nutzerliste und suchen Sie nach ungewöhnlichen Einträgen oder kritischen Mustern. Z.B. können Spammer in ihrem Profil ein Land gewählt haben, das sonst keiner Ihrer "echten" Nutzer/innen hat.
- Nutzer Sie die Funktionalität zur Nutzerverwaltung unter Website-Administration (oder im Block Einstellungen > Website-Administration) > Nutzer/innen > Nutzerkonten > Nutzerverwaltung (Bulk), um die betroffenen Nutzerkonten zu finden und zu löschen.