Mick Hawkins, Entwickler und Anwendungssicherheitsingenieur bei Moodle HQ
Sicherheit in Moodle wird von sehr ernst genommen unser Team, unsere Open Source Community und unser Zertifizierte Partner. Zu den Entwicklungspraktiken von Moodle gehört Security by Design. Dies bedeutet, dass wir von Anfang an eine Sicherheitsphilosophie in unsere gesamte Entwicklung einbetten, um eine sichere Plattform bereitzustellen. Wie bei jeder Software gibt es auch hier einige grundlegende Sicherheitsvorkehrungen, die Sie befolgen können, um Ihre eigene Moodle-Installation sicher zu halten.
Heute werden wir uns einige Dinge ansehen, die Sie als Moodle-Administrator tun können, um Ihre Site sicher zu konfigurieren und Ihre Benutzer und deren Daten zu schützen. Wenn Sie spezielle Fragen zu den hier angesprochenen Tipps oder zur Sicherung Ihrer Moodle-Website im Allgemeinen haben, empfehlen wir Ihnen, sich über unsere Tipps beraten zu lassen Moodle Community-Foren oder um unsere erfahrenen zu erreichen Zertifizierte Moodle-Partner, der Ihnen bei allen Aspekten Ihrer Moodle-Installation helfen kann.
Top-Tipps, um Ihre Moodle-Installation sicher zu halten
1. Registrieren Sie Ihre Moodle-Site Damit erhalten Sie die Liste aller Sicherheitsupdates am Tag ihrer Veröffentlichung. Außerdem werden wir Sie benachrichtigen, wenn neue Versionen verfügbar sind.
2. Aktualisierung Ihre Moodle-Site regelmäßig, um sicherzustellen, dass sie die neuesten Sicherheitsupdates erhält. Kleinere Versionen werden alle 2 Monate veröffentlicht und enthalten Sicherheitskorrekturen. Wir empfehlen immer ein Upgrade auf die neueste Hauptversion, damit Sie über die neuesten Moodle-Funktionen verfügen. Auf diese Weise können Sie auch sicherstellen, dass die neuesten Sicherheitsupdates unterstützt werden. Überprüfen Sie unsere Release-Dokumentation Eine vollständige Liste der Moodle-Versionen, die derzeit Sicherheitsupdates erhalten.
3. Sichern Sie Ihre Site regelmäßig. Ein gutes Backup ist ein entscheidender Bestandteil für die Sicherung eines Systems! Sie haben jedoch kein gutes Backup, es sei denn, Sie können es wiederherstellen. Denken Sie also daran, Ihre Wiederherstellungsverfahren zu testen. Lesen Sie mehr über Moodle-Site-Backups in Moodle Docs.
4. Konfigurieren Sie Ihre Site sicher gemäß den Best Practices
-
- Beachten Sie die dokumentierten Moodle-Sicherheitsempfehlungen.
- Führen Sie die aus Sicherheitsübersichtsbericht und alle Probleme ansprechen.
- Überprüfen Sie die Sicherheitseinstellungen Ihrer Site (Site-Verwaltung> Sicherheit), einschließlich Einstellungen auf Site-Ebene und HTTP-Sicherheit.
5. Folgen Sie dem Prinzip des geringsten Privilegs indem Sie Benutzern, die die Berechtigungen, die diese Rollen gewähren, unbedingt benötigen, nur bestimmte Funktionen und „vertrauenswürdige“ Rollen (z. B. Lehrer, Manager und Site-Administrator) zuweisen. Auschecken Arten von Benutzern Hier finden Sie eine kurze Beschreibung einiger der Berechtigungen, die für jede Moodle-Rolle verfügbar sind, sowie detailliertere Informationen zu Dokumentation der Standardrollen.
6. Mögliche Schwachstellen melden. Wenn Sie der Meinung sind, dass Sie eine Sicherheitslücke in Moodle entdeckt haben, teilen Sie uns dies über mit unser Sicherheitsberichtformular So können wir dies untersuchen und bei Bedarf beheben. Wir folgen a Verantwortliche OffenlegungsrichtlinieDaher werden Details zu Sicherheitsübermittlungen erst veröffentlicht, wenn sie gepatcht wurden (und wir bitten jeden, der Probleme einreicht, diese Richtlinie ebenfalls zu befolgen).
Lesen Sie mehr darüber, wie Sie Ihre Moodle-Installation sicher halten können.
