Principais dicas de segurança para administradores Moodle

11 de maio de 2021 Por Moodle

Mick Hawkins, desenvolvedor e engenheiro de segurança de aplicativos da Moodle HQ


A segurança no Moodle é levada muito a sério por
nosso time, nosso comunidade de código aberto e nosso Os Certified Moodle Partners. As práticas de desenvolvimento do Moodle incluem segurança desde o projeto. Isso significa que incorporamos uma mentalidade de segurança desde o início em todo o nosso desenvolvimento para entregar uma plataforma segura. Como acontece com qualquer software, existem também algumas precauções básicas de segurança que você pode seguir para ajudar a manter sua própria instalação do Moodle segura.

Hoje, veremos algumas das coisas que você pode fazer como administrador do Moodle para configurar seu site com segurança e ajudar a manter seus usuários e seus dados seguros. Se você tiver alguma dúvida específica sobre as dicas levantadas aqui, ou sobre a segurança do seu site Moodle em geral, encorajamos você a buscar aconselhamento através de nosso Fóruns da comunidade Moodle ou para entrar em contato com nossos experientes Parceiros certificados Moodle, que pode ajudar em todos os aspectos da instalação do Moodle.

 

Dicas importantes para ajudar a manter a instalação do Moodle segura

1. Cadastre seu site Moodle para que você receba a lista de todas as correções de segurança no dia em que forem lançadas. Além disso, também iremos notificá-lo quando novos lançamentos estiverem disponíveis.

2. Melhoria seu site Moodle regularmente para garantir que ele receba todas as correções de segurança mais recentes. Versões menores são lançadas a cada 2 meses e incluem correções de segurança. Sempre recomendamos atualizar para a versão principal mais recente, para que você tenha todos os recursos mais recentes do Moodle e isso também ajuda a garantir que as atualizações de segurança mais recentes sejam suportadas. Confira nosso documentação de lançamento para uma lista completa das versões do Moodle que estão recebendo atualizações de segurança. 

3. Faça backup do seu site regularmente. Um bom backup é uma parte crucial da proteção de qualquer sistema! Mas você não tem um bom backup a menos que seja capaz de restaurá-lo, então lembre-se de testar seus procedimentos de restauração. Leia mais sobre Backups do site Moodle no Moodle Docs.

4. Configure seu site com segurança seguindo as práticas recomendadas

5. Siga o princípio do menor privilégio atribuindo apenas determinados recursos e funções “confiáveis” (como professor, gerente e administrador do site) a usuários que absolutamente precisam dos privilégios que essas funções permitem. Verificação de saída Tipos de usuários para ver uma breve descrição de alguns dos privilégios disponíveis para cada função do Moodle, e ver informações mais detalhadas sobre o documentação de funções padrão.

6. Relate quaisquer vulnerabilidades potenciais. Se você acha que descobriu uma vulnerabilidade de segurança no Moodle, informe-nos via nosso formulário de relatório de segurança portanto, podemos investigar e resolver o problema, se necessário. Nós seguimos um Política de Divulgação Responsável, portanto, os detalhes dos envios de segurança não serão publicados até que tenham sido corrigidos (e pedimos que qualquer pessoa que envie problemas também siga esta política).

 

Leia mais sobre como manter sua instalação do Moodle segura.