Mick Hawkins, desarrollador e ingeniero de seguridad de aplicaciones en Moodle HQ
La seguridad en Moodle se toma muy en serio por nuestro equipo, nuestra comunidad de código abierto y nuestro Socios certificados. Las prácticas de desarrollo de Moodle incluyen seguridad por diseño. Esto significa que incorporamos una mentalidad de seguridad desde el principio en todo nuestro desarrollo para ofrecer una plataforma segura. Como con cualquier software, también existen algunas precauciones de seguridad básicas que puede seguir para ayudar a mantener segura su propia instalación de Moodle.
Hoy, veremos algunas de las cosas que puede hacer como administrador de Moodle para configurar su sitio de forma segura y ayudar a mantener seguros a sus usuarios y sus datos. Si tiene alguna pregunta específica sobre los consejos planteados aquí, o sobre la seguridad de su sitio Moodle en general, le recomendamos que busque asesoramiento a través de nuestro Foros de la comunidad de Moodle o para llegar a nuestros experimentados Socios certificados de Moodle, que puede ayudar con todos los aspectos de la instalación de Moodle.
Los mejores consejos para ayudar a mantener segura su instalación de Moodle
1. Registre su sitio Moodle para que reciba la lista de todas las correcciones de seguridad el día de su lanzamiento. Además, también le notificaremos cuando haya nuevos lanzamientos disponibles.
2. Potenciar su sitio Moodle con regularidad para asegurarse de que reciba todas las últimas correcciones de seguridad. Las versiones menores se lanzan cada 2 meses e incluyen correcciones de seguridad. Siempre recomendamos actualizar a la última versión principal para que tenga todas las funciones más recientes de Moodle y hacerlo también ayuda a garantizar que se admitan las últimas actualizaciones de seguridad. Consulte nuestro liberar documentación para obtener una lista completa de las versiones de Moodle que actualmente están recibiendo actualizaciones de seguridad.
3. Haga una copia de seguridad de su sitio con regularidad. ¡Una buena copia de seguridad es una parte crucial para proteger cualquier sistema! Pero no tiene una buena copia de seguridad a menos que pueda restaurarla, así que recuerde probar sus procedimientos de restauración. Leer más sobre Copias de seguridad del sitio de Moodle en Moodle Docs.
4. Configure su sitio de forma segura siguiendo las mejores prácticas
-
- Adhiérase a lo documentado Recomendaciones de seguridad de Moodle.
- Ejecutar el informe general de seguridad y abordar cualquier problema.
- Revise la configuración de seguridad de su sitio (Administración del sitio> Seguridad), que incluye configuración a nivel de sitio y Seguridad HTTP.
5. Siga el principio de privilegio mínimo asignando solo ciertas capacidades y roles "confiables" (como maestro, gerente y administrador del sitio) a los usuarios que necesitan absolutamente los privilegios que estos roles permiten. Verificar Tipos de usuarios para ver una breve descripción de algunos de los privilegios disponibles para cada función de Moodle, y ver información más detallada sobre la documentación de roles estándar.
6. Informe cualquier vulnerabilidad potencial. Si cree que ha descubierto una vulnerabilidad de seguridad en Moodle, háganoslo saber a través de nuestro formulario de informes de seguridad para que podamos investigarlo y abordarlo si es necesario. Seguimos un Política de divulgación responsable, por lo que los detalles de los envíos de seguridad no se publicarán hasta que se hayan parcheado (y le pedimos a cualquier persona que envíe problemas que también siga esta política).
Leer más sobre cómo mantener segura la instalación de Moodle.
