Reducir spam en Moodle

De MoodleDocs
Página PrincipalGestionando un sitio MoodleSeguridadReducir spam en Moodle
Seguridad

...y también

Nota: Pendiente de Traducir. ¡Anímese a traducir esta página!.     ( y otras páginas pendientes)


Lo mejor que puede hacerse

Actualice a la versión estable más reciente de Moodle y use el reporte de seguridad para analizar su configuración. Después, haga todo lo que el reporte le diga. Tome nota de que no es estrictamente necesario el combatir solamente la publicidad chatarra dentro de de perfiles (vea las configuraciones críticas más abajo), pero le protegerá en contra de docenas de otras vulnerabilidades de seguridad conocidas.

Configuraciones críticas

  1. Make sure that 'register_globals' is switched off in your PHP settings (this is the default). Otherwise your site may be at risk of being cracked, allowing spammers to modify your scripts and insert spam wherever they like.
  2. Keep "Force users to login for profiles" enabled in Settings > Site administration > Security > Site policies to prevent anonymous visitors and search engines from seeing user profiles.
  3. Keep "Profiles for enrolled users only" enabled in Settings > Site administration > Security > Site policies. This will prevent affected profiles from being visible even to other users on the site.

Recomendaciones principales

  • Make sure you upgrade your site often. Recent versions of Moodle have new fixes and warnings that will help you avoid security issues.
  • Consider the spam risks involved in allowing certain capabilities for visitor accounts, such as replying to forum posts or posting to blogs.

Permitir auto-registro

If you don't need it, keep self-registration disabled (it's the default) in Settings > Site administration > Plugins > Authentication > Manage authentication common settings.

If you must use Email-based self-registration to allow people to make their own accounts then:

  1. Add spam protection to the new account form by enabling reCAPTCHA - see Security FAQ for details of how to do so. ReCAPTCHA is quite effective against most automated spambots, but will not foil human spammers at all.
  2. Limit self registration to particular email domains with the allowed email domains setting or deny email addresses from particular domains, such as mailinator.com and temporaryinbox.com, with the denied email domains setting. Both settings are in Settings > Site administration > Users > Authentication > Manage authentication common settings.
  3. Consider only enabling self registration for a short period of time to allow users to create accounts, and then later disable it by setting 'Self registration' to Disable in the common settings in Settings > Site administration > Plugins > Authentication > Manage authentication.
  4. Keep "Email change confirmation" enabled in Settings > Site administration > Security > Site policies.
  5. Use the Security > IP Blocker > Blocked IP List. See the discussion here: https://moodle.org/mod/forum/discuss.php?d=222063#p996786

Limpiando la publicidad chatarra (spam)

Spam cleaner

If your site was open in the past and you have a spam problem then here are some things you can do to clean up the profiles:

  1. Use our Spam cleaner report in Settings > Site administration > Reports > Spam cleaner to locate user accounts responsible for spam and other nasty stuff and help you delete them. In addition to user profile descriptions, comments, blog posts and messages are also searched for keywords.
  2. Browse your user list looking for patterns to detect users who need to be deleted. For example, spammers might have chosen a country that none of your real users has.
  3. Use the delete buttons or the Bulk user actions tool in Settings > Site administration > Users > Accounts to find all these users and delete them.

Vea también


Aquí hay algunas sugerencias para reducir el riesgo de spam en Moodle:

  • Deja habilitada la opción "Forzar a los usuarios a autentificarse para ver los perfiles" en 'Administración > Seguridad > Políticas del sitio' para mantener a los visitantes anonimos y motores de búsqueda lejos de los perfiles de usuario.
  • Deshabilita la opción "Registrarse a sí mismo" en 'Administración > Usuarios > Autentificación > Gestionar autentificación' o limita el auto-registo a dominios de e-mail particulares con el ajuste de dominios de email permitidos, o sólo habilita el auto-registro por un corto periodo de tiempo para permitir a los usuarios crear cuentas, y luego deshabilitarlas.
  • Si se usa la opción Autentificación basada en Email, agrega protección a spam a la cuenta habilitando reCAPTCHA (en Moodle 1.9.1 y posteriores). Sin embargo, toma en cuenta que CAPTCHA no bloqueará intentos manuales y ya se han encontrado formas de engañarlo. En otras palabras, CAPTCHA NO es una RESPUESTA, sólo es un obstáculo más que puedes interponer entre tu sitio con la esperanza de limitar el mal uso.
  • Si se usa la Autentificación basada en Email en el auto registro, mantén habilitada "" en 'Administración > Seguridad > Políticas del sitio' (en Moodle 1.8.6 o 1.9.2 en adelante).
  • Considera los riesgos involucrados en permitir ciertas características, tales como permitir contestar en los foros, para cuentas de visitante.

Vea también

Obtenido de «https://docs.moodle.org/all/es/index.php?title=Reducir_spam_en_Moodle&oldid=22353»
Powered by MediaWiki