Minimizar el spam en Moodle

Saltar a: navegación, buscar

Esta página necesita actualizarse con la información existente en la documentación vigente/moderna/actualizada en el idioma inglés original para Moodle. Se le sugiere al lector que consulte la página original en idioma inglés cuyo enlace está al fondo de esta página. y que, por favor, actualice esta información y quite la plantilla {{Actualizar}} cuando haya terminado.     (otras páginas pendientes de actualizar)


Lo mejor que puede hacerse

Actualice a la versión estable más reciente de Moodle y use el Reporte Vista general de Seguridad para analizar su configuración. Después, haga todo lo que el reporte le diga.

Tome nota de que no es estrictamente necesario el combatir solamente la publicidad chatarra dentro de perfiles (vea las configuraciones críticas más abajo), pero le protegerá en contra de docenas de otras vulnerabilidades de seguridad conocidas.

Configuraciones críticas

  1. Asegúrese de que 'register_globals' está en (desactivado) off en sus configuraciones de PHP (por defecto está así). De otra manera, su sitio puede estar en riesgo de ser crackeado, lo que permite a los spammers modificar los scripts de su sitio e insertar spam en donde quieran..
  2. Mantenga "Forzar usuarios a ingresar para perfiles" habilitado en Configuraciones > Administración del sitio > Seguridad > Políticas del sitio para impedir que los visitantes anónimos y motores de búsqueda vean los perfiles de usuarios.
  3. Mantenga "Pefiles solamente para usuarios ingresados" habilitado en Configuraciones > Administración del sitio > Seguridad > Políticas del sitio. Esto impedirá que los perfiles afectados sean visibles, inclusive a otros usuarios del sitio.

Recomendaciones principales

  • Asegúrese de actualizar su sitio a menudo. Las versiones recientes de Moodle tienen nuevas composturas y advertencias que le ayudarán a evitar problemas de seguridad.
  • Considere los riesgos del spam involucrados al permitirles ciertas capacidades a las cuentas de los visitantes, tales como responder a publicaciones en foros o publicar en blogs.

Permitir auto-registro

Si no lo necesita, mantenga el auto-registro deshabilitado (por defecto es así) en Configuraciones > Administración del sitio > Plugins > Autenticación > Gestionar autenticación configuraciones comunes.

Si Usted forzosamente necesita usar Auto-registro basado en Email para permitirle a la gente hacer sus propias cuentas, entonces::

  1. Añada protección contra publicidad chatarra al formato para cuenta nueva al habilitar reCAPTCHA - vea Seguridad FAQ para conocer los detalles de cómo hacerlo. ReCAPTCHA es muy efectivo en contra de la mayoría de los bots automáticos de publicidad chatarra, pero no engaña para nada a los chatarreror humanos.
  2. Limite el auto-registro a dominios particulares de Email con las configuraciones para dominios de Email permitidos, o niegue direcciones de Email de dominios particulares tales como mailinator.com y temporaryinbox.com, con la configuración para negarl dominios de Email. Ambas configuraciones están en Configuraciones > Administración del sitio > Usuarios > Autenticación > Gestionar autenticación configuraciones comunes.
  3. Considere el habilitar auto-registro solamente por un tiempo breve, para permitirles a los usuarios crear sus cuentas, y luego deshabilítelo al configurar 'Auto registro' a 'deshabilitar' en las configuraciones comunes en Configuraciones > Administración de sitio > Plugins > Autenticación > Gestionar autenticación.
  4. Mantenga "Confirmación de cambio de Email" habilitada en Configuraciones > Administración del sitio > Seguridad > Políticas del sitio.
  5. Use Seguridad > Bloqueador de IP > Lista de IPs bloqueadas. Vea la discusión en https://moodle.org/mod/forum/discuss.php?d=222063#p996786

Limpiando la publicidad chatarra (spam)

Spam cleaner

Si su sitio estuvo abierto en el pasado y Usted ahora tiene un problema de publicidad chatarra, entonces aquí hay algunas cosas que Usted puede hacer para limpiar los perfiles:

  1. Use nuestro reporte limpiador de publicidad chatarra en Configuraciones > Administración del sitio > Informes > Limpiador de publicidad chatarra para localizar las cuentas de usuarios responsables de la publicidad chatarra y otras cosas feas, para que le ayude a eliminarlas. Además de las descripciones del perfil de usuarios, ésto busca las palabras clave (spam) en comentarios, publicaciones en blogs, y mensajes.
  2. Ojee su lista de usuarios y busque patrones que sugieran usuarios que deberían de ser borrados; por ejemplo, spammers que tengan un país diferente a todos sus usuarios reales.
  3. Use el botón para suprimir/eliminar o la herramienta para Acciones masivas con usuarios en Configuraciones > Administración del sitio > Usuarios > Cuentas para encontrar a todos estos usuarios y eliminarlos.

Vea también