Mick Hawkins, développeur et ingénieur en sécurité des applications chez Moodle HQ
La sécurité dans Moodle est prise très au sérieux par notre équipe, notre communauté open source et notre Partenaires certifiés. Les pratiques de développement de Moodle incluent la sécurité dès la conception. Cela signifie que nous intégrons un état d'esprit de sécurité dès le début dans tout notre développement pour fournir une plate-forme sécurisée. Comme pour tout logiciel, il existe également quelques précautions de sécurité de base que vous pouvez suivre pour vous aider à sécuriser votre propre installation Moodle.
Aujourd'hui, nous allons examiner certaines des choses que vous pouvez faire en tant qu'administrateur Moodle pour configurer votre site en toute sécurité et vous aider à protéger vos utilisateurs et leurs données. Si vous avez des questions spécifiques sur les conseils soulevés ici, ou sur la sécurisation de votre site Moodle en général, nous vous encourageons à demander conseil via notre Forums de la communauté Moodle ou pour tendre la main à nos expérimentés Les partenaires Moodle agréés, qui peut vous aider dans tous les aspects de votre installation Moodle.
Les meilleurs conseils pour vous aider à sécuriser votre installation Moodle
1. Enregistrez votre site Moodle afin que vous receviez la liste de tous les correctifs de sécurité le jour de leur publication. De plus, nous vous informerons également lorsque de nouvelles versions sont disponibles.
2. Améliorer votre site Moodle régulièrement pour vous assurer qu'il reçoit tous les derniers correctifs de sécurité. Les versions mineures sont publiées tous les 2 mois et incluent des correctifs de sécurité. Nous vous recommandons toujours de mettre à niveau vers la dernière version majeure afin que vous disposiez de toutes les dernières fonctionnalités de Moodle, ce qui permet également de garantir la prise en charge des dernières mises à jour de sécurité. Consultez notre documentation de la version pour une liste complète des versions de Moodle qui reçoivent actuellement des mises à jour de sécurité.
3. Sauvegardez votre site régulièrement. Une bonne sauvegarde est un élément crucial de la sécurisation de tout système! Mais vous ne disposez pas d'une bonne sauvegarde à moins d'être en mesure de la restaurer, alors n'oubliez pas de tester vos procédures de restauration. En savoir plus sur Sauvegardes de sites Moodle sur Moodle Docs.
4. Configurez votre site en toute sécurité en suivant les meilleures pratiques
-
- Adhérez au document Recommandations de sécurité Moodle.
- Exécutez le rapport de synthèse de la sécurité et résoudre tous les problèmes.
- Vérifiez les paramètres de sécurité de votre site (Administration du site> Sécurité), qui incluent paramètres au niveau du site et Sécurité HTTP.
5. Suivez le principe du moindre privilège en n'attribuant que certaines capacités et certains rôles «de confiance» (tels que professeur, gestionnaire et administrateur de site) aux utilisateurs qui ont absolument besoin des privilèges que ces rôles permettent. Vérifier Types d'utilisateurs pour voir une brève description de certains des privilèges disponibles pour chaque rôle Moodle, et voir des informations plus détaillées sur le documentation des rôles standard.
6. Signalez toute vulnérabilité potentielle. Si vous pensez avoir découvert une faille de sécurité dans Moodle, faites-le nous savoir via notre formulaire de rapport de sécurité afin que nous puissions enquêter et y remédier si nécessaire. Nous suivons un Politique de divulgation responsable, donc les détails des soumissions de sécurité ne seront pas publiés tant qu'ils n'auront pas été corrigés (et nous demandons à toute personne soumettant des problèmes de suivre également cette politique).
En savoir plus sur la sécurisation de votre installation Moodle.
