Diferencia entre revisiones de «Reducir spam en Moodle»

De MoodleDocs
Página PrincipalGestionando un sitio MoodleSeguridadReducir spam en Moodle
Seguridad

...y también

m (tidy up)
(Updated as per 3.5 page)
(No se muestran 13 ediciones intermedias del mismo usuario)
Línea 1: Línea 1:
{{Seguridad}}
{{Seguridad}}
{{Pendiente de traducir}}


==Lo mejor que puede hacerse==
==Lo mejor que puede hacerse==


Actualice a la versión estable más reciente de Moodle y use el [[Vista general de Seguridad| reporte de seguridad]] para analizar su configuración.
[[Actualización de moodle|Actualice]] a la versión estable más reciente de Moodle y use el [[Reporte Vista general de Seguridad]] para analizar su configuración.
Después, haga todo lo que el reporte le diga.
Después, haga todo lo que el reporte le diga.
Tome nota de que no es estrictamente necesario el combatir solamente la publicidad chatarra dentro de de perfiles (vea las configuraciones críticas más abajo), pero le protegerá en contra de docenas de otras vulnerabilidades de seguridad conocidas.
 
Tome nota de que no es estrictamente necesario el combatir solamente la publicidad chatarra dentro de perfiles (vea las configuraciones críticas más abajo), pero le protegerá en contra de docenas de otras vulnerabilidades de seguridad conocidas.


== Configuraciones críticas ==
== Configuraciones críticas ==


# Make sure that 'register_globals' is switched '''off''' in your PHP settings (this is the default).  Otherwise your site may be at risk of being cracked, allowing spammers to modify your scripts and insert spam wherever they like.
# Asegúrese de que 'register_globals' está en '''(desactivado) off''' en sus configuraciones de PHP (por defecto está así).  De otra manera, su sitio puede estar en riesgo de ser ''crackeado'', lo que permite a los ''spammers'' modificar los scripts de su sitio e insertar spam en donde quieran..
# Keep "Force users to login for profiles" '''enabled''' in ''Settings > Site administration > Security > [[Site policies]]'' to prevent anonymous visitors and search engines from seeing user profiles.
# Mantenga "Forzar usuarios a ingresar para perfiles" '''habilitado''' en '' Administración del sitio > Seguridad > [[Políticas del sitio]]'' para impedir que los visitantes anónimos y motores de búsqueda vean los perfiles de usuarios.
# Keep "Profiles for enrolled users only" '''enabled''' in ''Settings > Site administration > Security > Site policies''.  This will prevent affected profiles from being visible even to other users on the site.
# Mantenga "Pefiles solamente para usuarios ingresados" '''habilitado''' en '' Administración del sitio  > Seguridad > Políticas del sitio''.  Esto impedirá que los perfiles afectados sean visibles, inclusive a otros usuarios del sitio.


==Recomendaciones principales==
==Recomendaciones principales==


*Make sure you '''upgrade your site often'''.  Recent versions of Moodle have new fixes and warnings that will help you avoid security issues.
* Asegúrese de '''[[Actualización de moodle|actualizar]] su sitio a menudo'''.  Las versiones recientes de Moodle tienen nuevas composturas y advertencias que le ayudarán a evitar problemas de seguridad.
*Consider the [[Risks|spam risks]] involved in allowing certain capabilities for visitor accounts, such as [[Capabilities/mod/forum:replypost| replying to forum posts]] or posting to blogs.
*Considere los [[Riesgos| riesgos del spam]] involucrados al permitirles ciertas capacidades a las cuentas de los visitantes, tales como [[Capabilities/mod/forum:replypost| responder a publicaciones en foros]] o publicar en blogs.


==Permitir auto-registro==
==Permitir auto-registro==


If you don't need it, keep self-registration '''disabled''' (it's the default) in ''Settings > Site administration > Plugins > Authentication > Manage authentication'' common settings.   
Si no lo necesita, mantenga el auto-registro '''deshabilitado''' (por defecto es así) en '' Administración del sitio > Plugins > Autenticación > Gestionar autenticación '' configuraciones comunes.   


If you '''must''' use [[Email-based self-registration]] to allow people to make their own accounts then:
Si Usted forzosamente '''necesita''' usar [[Auto-registro basado en Email]] para permitirle a la gente hacer sus propias cuentas, entonces::
# Add spam protection to the new account form by enabling reCAPTCHA - see [[Security FAQ]] for details of how to do so. ReCAPTCHA is quite effective against '''most''' automated spambots, but will not foil human spammers at all.
# Añada protección contra publicidad chatarra al formato para cuenta nueva al habilitar  reCAPTCHA - vea [[Seguridad FAQ]] para conocer los detalles de cómo hacerlo. ReCAPTCHA es muy efectivo en contra de '''la mayoría''' de los ''bots'' automáticos de publicidad chatarra, pero no engaña para nada a los chatarreror humanos.
# Limit self registration to particular email domains with the allowed email domains setting or deny email addresses from particular domains, such as mailinator.com and temporaryinbox.com, with the denied email domains setting. Both settings are in ''Settings > Site administration > Users > Authentication > Manage authentication'' common settings.
# Limite el auto-registro a dominios particulares de Email con las configuraciones para dominios de Email permitidos, o niegue direcciones de Email de dominios de Email temporales con el ajuste para dominios Email denegados. (Sugerencia: busque en la Internet una lista actualizada de dominios para direcciones temporales y desechables y copie y pegue la lista completa dentro de el campo de dominios denegados.) Ambas configuraciones están en los ajustes comunes de ''Administración del sitio > Usuarios > Autenticación > Gestionar autenticación'' .
# Consider only enabling self registration for a short period of time to allow users to create accounts, and then later disable it by setting 'Self registration' to Disable in the common settings in ''Settings > Site administration > Plugins > Authentication > Manage authentication''.  
# Considere el habilitar auto-registro solamente por un tiempo breve, para permitirles a los usuarios crear sus cuentas, y luego deshabilítelo al configurar 'Auto registro' a 'deshabilitar' en las configuraciones comunes en '' Administración de sitio > Plugins > Autenticación > Gestionar autenticación''.  
# Keep "Email change confirmation" enabled in ''Settings > Site administration > Security > [[Site policies]]''.
# Mantenga "Confirmación de cambio de Email" habilitada en '' Administración del sitio > Seguridad > [[Políticas del sitio]]''.
# Use the Security > IP Blocker > Blocked IP ListSee the discussion here: https://moodle.org/mod/forum/discuss.php?d=222063#p996786
# Use ''Seguridad > Bloqueador de IP > Lista de IPs bloqueadas''Vea la discusión en [https://moodle.org/mod/forum/discuss.php?d=222063#p996786 https://moodle.org/mod/forum/discuss.php?d=222063#p996786]


==Limpiando la publicidad chatarra (''spam'')==
==Limpiando la publicidad chatarra (''spam'')==
[[File:spam cleaner.png|thumb|Spam cleaner]]
[[File:spam cleaner.png|thumb|Spam cleaner]]
If your site was open in the past and you have a spam problem then here are some things you can do to clean up the profiles:
Si su sitio estuvo abierto en el pasado y Usted ahora tiene un problema de publicidad chatarra, entonces aquí hay algunas cosas que Usted puede hacer para limpiar los perfiles:


# Use our Spam cleaner report in ''Settings > Site administration > Reports > Spam cleaner'' to locate user accounts responsible for spam and other nasty stuff and help you delete them. In addition to user profile descriptions, comments, blog posts and messages are also searched for keywords.  
# Use nuestro reporte limpiador de publicidad chatarra en '' Administración del sitio > Informes > Limpiador de publicidad chatarra'' para localizar las cuentas de usuarios responsables de la publicidad chatarra y otras cosas feas, para que le ayude a eliminarlas. Además de las descripciones del perfil de usuarios, ésto busca las palabras clave (spam) en comentarios, publicaciones en blogs, y mensajes.  
# Browse your user list looking for patterns to detect users who need to be deleted.  For example, spammers might have chosen a country that none of your real users has.
# Ojee su lista de usuarios y busque patrones que sugieran usuarios que deberían de ser borrados; por ejemplo, spammers que tengan un país diferente a todos sus usuarios reales.
# Use the delete buttons or the [[Bulk user actions]] tool in ''Settings > Site administration > Users > Accounts'' to find all these users and delete them.
# Use el botón  para suprimir/eliminar o la herramienta para [[Acciones masivas con usuarios]] en '' Administración del sitio > Usuarios > Cuentas '' para encontrar a todos estos usuarios y eliminarlos.


== Vea también ==
== Vea también ==
* [[Seguridad FAQ]]
* [[Seguridad FAQ]]
* [[Recuperación de sitio hackeado]]
* [[Recuperación de un sitio hackeado]]
* [https://docs.moodle.org/2/en/Why_porn_spam_has_been_appearing_in_Moodle_sites https://docs.moodle.org/25/en/Why_porn_spam_has_been_appearing_in_Moodle_sites]
* [https://moodle.org/mod/forum/discuss.php?d=307795 Fighting spam on moodle.org] forum discussion


[[Category:Reporte]]
[[Categoría:Reporte]]
[[Category:Administración del sitio]]
[[Categoría:Administración del sitio]]
[[Categoría:Seguridad]]


[[es:Minimizar_el_spam_en_Moodle]]
[[en:Reducing spam in Moodle]]
[[eu:Spama_murriztu_Moodle-n]]
[[eu:Spama_murriztu_Moodle-n]]
[[fr:Réduire le spam]]
[[fr:Réduire le spam]]
[[ja:Moodleでスパムを減らすには]]
[[ja:Moodleでスパムを減らすには]]
[[de:Spam reduzieren in Moodle]]
[[de:Spam reduzieren in Moodle]]
Aquí hay algunas sugerencias para reducir el riesgo de spam en Moodle:
* Deja habilitada la opción "Forzar a los usuarios a autentificarse para ver los perfiles" en 'Administración > Seguridad > Políticas del sitio' para mantener a los visitantes anonimos y motores de búsqueda lejos de los perfiles de usuario.
* Deshabilita la opción "Registrarse a sí mismo" en 'Administración > Usuarios > Autentificación > Gestionar autentificación' o limita el auto-registo a dominios de e-mail particulares con el ajuste de dominios de email permitidos, o sólo habilita el auto-registro por un corto periodo de tiempo para permitir a los usuarios crear cuentas, y luego deshabilitarlas.
* Si se usa la opción Autentificación basada en Email, agrega protección a spam a la cuenta habilitando reCAPTCHA (en Moodle 1.9.1 y posteriores). Sin embargo, toma en cuenta que CAPTCHA no bloqueará intentos manuales y ya se han encontrado formas de engañarlo. En otras palabras, CAPTCHA NO es una RESPUESTA, sólo es un obstáculo más que puedes interponer entre tu sitio con la esperanza de limitar el mal uso.
* Si se usa la Autentificación basada en Email en el auto registro, mantén habilitada "" en 'Administración > Seguridad > Políticas del sitio' (en Moodle 1.8.6 o 1.9.2 en adelante).
* Considera los [[Riesgos|riesgos]] involucrados en permitir ciertas características, tales como permitir contestar en los foros, para cuentas de visitante.
==Vea también==
* [https://docs.moodle.org/2/en/Why_porn_spam_has_been_appearing_in_Moodle_sites https://docs.moodle.org/25/en/Why_porn_spam_has_been_appearing_in_Moodle_sites]
[[en:Reducing spam in Moodle]]
[[Category:Seguridad]]
[[Category:Administración del sitio]]
[[Category:Reporte]]

Revisión del 18:46 18 jun 2018


Lo mejor que puede hacerse

Actualice a la versión estable más reciente de Moodle y use el Reporte Vista general de Seguridad para analizar su configuración. Después, haga todo lo que el reporte le diga.

Tome nota de que no es estrictamente necesario el combatir solamente la publicidad chatarra dentro de perfiles (vea las configuraciones críticas más abajo), pero le protegerá en contra de docenas de otras vulnerabilidades de seguridad conocidas.

Configuraciones críticas

  1. Asegúrese de que 'register_globals' está en (desactivado) off en sus configuraciones de PHP (por defecto está así). De otra manera, su sitio puede estar en riesgo de ser crackeado, lo que permite a los spammers modificar los scripts de su sitio e insertar spam en donde quieran..
  2. Mantenga "Forzar usuarios a ingresar para perfiles" habilitado en Administración del sitio > Seguridad > Políticas del sitio para impedir que los visitantes anónimos y motores de búsqueda vean los perfiles de usuarios.
  3. Mantenga "Pefiles solamente para usuarios ingresados" habilitado en Administración del sitio > Seguridad > Políticas del sitio. Esto impedirá que los perfiles afectados sean visibles, inclusive a otros usuarios del sitio.

Recomendaciones principales

  • Asegúrese de actualizar su sitio a menudo. Las versiones recientes de Moodle tienen nuevas composturas y advertencias que le ayudarán a evitar problemas de seguridad.
  • Considere los riesgos del spam involucrados al permitirles ciertas capacidades a las cuentas de los visitantes, tales como responder a publicaciones en foros o publicar en blogs.

Permitir auto-registro

Si no lo necesita, mantenga el auto-registro deshabilitado (por defecto es así) en Administración del sitio > Plugins > Autenticación > Gestionar autenticación configuraciones comunes.

Si Usted forzosamente necesita usar Auto-registro basado en Email para permitirle a la gente hacer sus propias cuentas, entonces::

  1. Añada protección contra publicidad chatarra al formato para cuenta nueva al habilitar reCAPTCHA - vea Seguridad FAQ para conocer los detalles de cómo hacerlo. ReCAPTCHA es muy efectivo en contra de la mayoría de los bots automáticos de publicidad chatarra, pero no engaña para nada a los chatarreror humanos.
  2. Limite el auto-registro a dominios particulares de Email con las configuraciones para dominios de Email permitidos, o niegue direcciones de Email de dominios de Email temporales con el ajuste para dominios Email denegados. (Sugerencia: busque en la Internet una lista actualizada de dominios para direcciones temporales y desechables y copie y pegue la lista completa dentro de el campo de dominios denegados.) Ambas configuraciones están en los ajustes comunes de Administración del sitio > Usuarios > Autenticación > Gestionar autenticación .
  3. Considere el habilitar auto-registro solamente por un tiempo breve, para permitirles a los usuarios crear sus cuentas, y luego deshabilítelo al configurar 'Auto registro' a 'deshabilitar' en las configuraciones comunes en Administración de sitio > Plugins > Autenticación > Gestionar autenticación.
  4. Mantenga "Confirmación de cambio de Email" habilitada en Administración del sitio > Seguridad > Políticas del sitio.
  5. Use Seguridad > Bloqueador de IP > Lista de IPs bloqueadas. Vea la discusión en https://moodle.org/mod/forum/discuss.php?d=222063#p996786

Limpiando la publicidad chatarra (spam)

Spam cleaner

Si su sitio estuvo abierto en el pasado y Usted ahora tiene un problema de publicidad chatarra, entonces aquí hay algunas cosas que Usted puede hacer para limpiar los perfiles:

  1. Use nuestro reporte limpiador de publicidad chatarra en Administración del sitio > Informes > Limpiador de publicidad chatarra para localizar las cuentas de usuarios responsables de la publicidad chatarra y otras cosas feas, para que le ayude a eliminarlas. Además de las descripciones del perfil de usuarios, ésto busca las palabras clave (spam) en comentarios, publicaciones en blogs, y mensajes.
  2. Ojee su lista de usuarios y busque patrones que sugieran usuarios que deberían de ser borrados; por ejemplo, spammers que tengan un país diferente a todos sus usuarios reales.
  3. Use el botón para suprimir/eliminar o la herramienta para Acciones masivas con usuarios en Administración del sitio > Usuarios > Cuentas para encontrar a todos estos usuarios y eliminarlos.

Vea también

Obtenido de «https://docs.moodle.org/all/es/index.php?title=Reducir_spam_en_Moodle&oldid=47700»
Powered by MediaWiki