Mick Hawkins, sviluppatore e ingegnere della sicurezza delle applicazioni presso la sede centrale di Moodle
La sicurezza in Moodle è presa molto sul serio da la nostra squadra, nostro comunità open source e il nostro Partner certificati. Le pratiche di sviluppo di Moodle includono la sicurezza fin dalla progettazione. Ciò significa che incorporiamo una mentalità di sicurezza fin dall'inizio in tutto il nostro sviluppo per fornire una piattaforma sicura. Come con qualsiasi software, ci sono anche alcune precauzioni di sicurezza di base che puoi seguire per mantenere sicura la tua installazione di Moodle.
Oggi esamineremo alcune delle cose che puoi fare come amministratore di Moodle per configurare il tuo sito in modo sicuro e aiutare a mantenere i tuoi utenti e i loro dati al sicuro. Se hai domande specifiche sui suggerimenti sollevati qui o sulla protezione del tuo sito Moodle in generale, ti invitiamo a chiedere consiglio tramite il nostro Forum della community di Moodle o per contattare il nostro esperto Partner certificati Moodle, che può aiutarti con tutti gli aspetti della tua installazione di Moodle.
I migliori suggerimenti per aiutare a mantenere sicura la tua installazione di Moodle
1. Registra il tuo sito Moodle in modo da ricevere l'elenco di tutte le correzioni di sicurezza il giorno in cui vengono rilasciate. Inoltre, ti informeremo anche quando saranno disponibili nuove versioni.
2. Upgrade il tuo sito Moodle regolarmente per assicurarti che riceva tutte le ultime correzioni di sicurezza. Le versioni secondarie vengono rilasciate ogni 2 mesi e includono correzioni per la sicurezza. Consigliamo sempre di eseguire l'upgrade all'ultima versione di rilascio principale in modo da disporre di tutte le funzionalità più recenti di Moodle e così facendo si aiuta anche a garantire il supporto degli ultimi aggiornamenti di sicurezza. Controlla il nostro rilasciare la documentazione per un elenco completo delle versioni di Moodle che attualmente ricevono aggiornamenti di sicurezza.
3. Effettua regolarmente il backup del tuo sito. Un buon backup è una parte cruciale per proteggere qualsiasi sistema! Ma non hai un buon backup a meno che tu non sia in grado di ripristinarlo, quindi ricordati di testare le tue procedure di ripristino. Per saperne di più Backup del sito Moodle su Moodle Docs.
4. Configura il tuo sito in modo sicuro seguendo le migliori pratiche
-
- Aderire al documentato Raccomandazioni sulla sicurezza di Moodle.
- Corri il rapporto di panoramica sulla sicurezza e risolvi eventuali problemi.
- Rivedi le impostazioni di sicurezza del tuo sito (Amministrazione sito> Sicurezza), che includono impostazioni a livello di sito e Sicurezza HTTP.
5. Segui il principio del privilegio minimo assegnando solo determinate capacità e ruoli "attendibili" (come insegnante, manager e amministratore del sito) agli utenti che hanno assolutamente bisogno dei privilegi concessi da questi ruoli. Check-out Tipi di utenti per vedere una breve descrizione di alcuni dei privilegi disponibili per ogni ruolo Moodle e vedere informazioni più dettagliate sul documentazione dei ruoli standard.
6. Segnala eventuali potenziali vulnerabilità. Se pensi di aver scoperto una vulnerabilità di sicurezza in Moodle, faccelo sapere tramite il nostro modulo di segnalazione di sicurezza quindi siamo in grado di indagare e risolvere il problema se necessario. Seguiamo a Politica di divulgazione responsabile, quindi i dettagli delle richieste di sicurezza non verranno pubblicate fino a quando non saranno state corrette (e chiediamo a chiunque invii problemi di seguire anche questa politica).
Ulteriori informazioni su come mantenere sicura la tua installazione di Moodle.
