Pular para o conteúdo principal

Dicas para melhorar a segurança do seu site Moodle

Top 10 dicas para melhorar a segurança do seu site Moodle

A segurança de um site do Moodle é uma questão incrivelmente importante para todos os administradores do site Moodle. Seguindo o muito publicitado Ransomware "Wannacry" e "Petya", é uma tarefa muito mais rigorosa para todos os administradores do site Moodle manter seus sites Moodle protegidos. No setor educacional, a segurança dos dados é uma preocupação extremamente importante e torna o trabalho de um administrador do Moodle mais responsável.
À medida que mais e mais dados sensíveis são armazenados no seu servidor Moodle, você precisa ser competente o suficiente para lidar com todos esses desastres. Como o velho provador diz: "A prevenção é melhor do que remediar." Faz todo o sentido estar perto de todos os buracos de segurança e estar pronto para qualquer desastre.
O Moodle também fornece um relatório de visão geral de segurança onde você pode ver o status atual da segurança em seu site Moodle. Está disponível para administradores do site em Administração> Administração do site> Relatórios> Visão geral da segurança.
Neste artigo, vou listar as 10 principais dicas de segurança que ajudarão todos os novos administradores do site Moodle a proteger seus sites de todas as vulnerabilidades. No entanto, esta não é uma lista exaustiva, e a segurança do seu site Moodle depende do ambiente, configuração, software etc.

Top 10 dicas de segurança para o site Moodle:

Aqui estão as 10 principais dicas de segurança para melhorar a segurança do seu site Moodle:
  1. Mantenha seu Moodle atualizado - o Moodle lança lançamentos de pontos menores após cada dois meses a partir do primeiro lançamento da versão principal, que inclui muitos bugs e problemas de segurança corrigidos. De acordo com as recentes estatísticas do Moodle ainda, muitos administradores do site Moodle estão usando a versão Moodle 1.9, que não é suportada desde há muito tempo.
  2. Mantenha todos os plugins e temas atualizados - Assim como você atualiza o Moodle core, os plugins do Moodle precisam ser atualizações junto com os temas. A menos que seja corretamente seguro, os plugins do Moodle também podem ser entrada de backdoor no seu site Moodle.
  3. Remova os plugins desnecessários - Por que para manter todos os plugins que você não está usando, você deve desinstalá-los o mais rápido possível. O Moodle possui informações úteis para mostrar a lista de cursos onde qualquer plugin de atividade particular é usado. Você pode verificar o mesmo através do Administrador do Site> Plugins> Atividades> Gerenciar Atividades (Blocos), etc. Se você não estiver usando mais plugin instalado no seu site Moodle, é melhor desinstalá-lo.
  4. Implementar uma política de senha e alterar suas senhas com freqüência - O Moodle oferece para definir uma política de senha para todos os usuários em seu site Moodle. Ao aplicar uma política de senha, você pode forçar os usuários a usar senhas mais fortes que são menos suscetíveis a serem quebradas por um intruso. Geralmente, é uma boa prática mudar suas senhas com freqüência para garantir a segurança.
  5. Não use o administrador como seu nome de usuário - A maioria dos administradores do site mantêm o nome de usuário do administrador tão simples como o administrador, o que resulta em colheitas fáceis para os hackers. Certifique-se de manter um nome de usuário com fortes combinações de caracteres.
  6. Limitar as tentativas de login - Em Políticas do site> Bloqueio de conta, você pode configurar o limite limite de tentativas de login incorretas para evitar ataques DDoS.
  7. Definir backups - Os backups regulares são necessários para evitar qualquer interrupção devido a qualquer problema de hardware ou qualquer falha de segurança. Como um administrador do Moodle, você deve garantir que um processo de backup robusto esteja no lugar.
  8. Use o HTTPS para login - HTTPS criptografa os dados de login do usuário, por isso é difícil cheirar o nome de usuário e a senha do usuário na rede. No Moodle, os logins HTTPS podem ser ativados por um administrador em Configurações> Administração do site> Segurança> Segurança HTTP .
  9. Alterar permissões de arquivo - As permissões de arquivo e pasta são configurações de regras que "especificam quem e o que pode ler, escrever, modificar e acessá-los" em seu site do Moodle. Evite configurar os diretórios Moodle e diretórios sub com 777 permissões. Você deve optar por 755 ou 750 em vez disso.
  10. Configure a execução do Cron apenas através da linha de comando - Executar o cron a partir de um navegador da Web pode expor informações privilegiadas aos usuários anônimos. Sob as políticas do site, você pode executar o cron da linha de comando ou definir uma senha cron para acesso remoto.

É a sua vez agora

Estas são as poucas dicas importantes para melhorar a segurança do seu site Moodle. Eu perdi alguma coisa? Deseja adicionar mais dicas para esta lista? Compartilhe conosco na seção de comentários abaixo.
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Certificados Moodle - Comparando diferentes plugins do Moodle Certificate

O guia completo para criar os Certificados Moodle Image Source - Moodle Plugin Statistics de https://moodle.org/plugins/stats.php Por que usar certificados na aprendizagem on-line? A motivação é a energia que dá direção e direção do comportamento.  Todos sabemos intuitivamente que a motivação intrínseca é melhor, mas a motivação extrínseca também pode funcionar. Os certificados podem ser um elemento importante e visível do e-learning que pode motivar e premiar as pessoas pela iniciativa que eles tomam para aprender novas habilidades. Um certificado após completar um curso com sucesso pode ser um fator motivador para estudantes.  Assim, os certificados devem ser usados ​​como motivador, mas não necessariamente para cada curso de e-learning que você design.  Obter uma certificação deve ser um desafio e deve ser alinhado com competências importantes e valiosas que sua organização se preocupa. Para ...
3 comentários
Leia mais

10 extensões para baixar vídeos no Google Chrome

Baixar vídeos do Facebook e da internet em geral pode ser mais fácil do que você imagina. Com o uso de uma extensão do Chrome, por exemplo, basta um clique para que todo o material seja transferido para o seu computador. Confira nossa lista com 10 opções interessantes e bem úteis para te ajudar nessa tarefa. 10. Flash Video Downloader Baixe vídeos comuns e em Flash de diversas fontes diferentes da internet com Flash Video Downloader. O programa diz ser capaz de fazer, de um jeito descomplicado, o download de 99% do conteúdo encontrado na internet. Para baixar um vídeo, basta clicar no botão da extensão que fica ao lado da barra de ferramentas. Você pode escolher entre diversas opções de qualidade antes de realizar o download do arquivo. Download 9. FBDown Video Downloader Que tal baixar vários arquivos ao mesmo tempo para o seu computador? Então experimente FBDown Video Downloader. Ele é mais um programa que permite baixar vídeos de qualquer website, e não apenas do F...
1 comentário
Leia mais

O SLOODLE integra os ambientes virtuais inclusive o Moodle

O SLOODLE é um projeto de código aberto e aberto que integra os ambientes virtuais multiusuários do Second Life® e / ou OpenSim com o sistema de gerenciamento de aprendizagem Moodle ™ . A SLOODLE fornece uma variedade de ferramentas para apoiar a aprendizagem e o ensino para o mundo virtual imersivo; ferramentas totalmente integradas a um sistema de gerenciamento de aprendizagem baseado na web testado e testado usado por centenas de milhares de educadores e estudantes em todo o mundo. Ferramentas e recursos Conecte-se a uma sala de chat com o Intercom . Os alunos podem participar de bate-papos no Second Life usando a sala de chat Moodle acessível. As discussões podem ser arquivadas de forma segura em um banco de dados do Moodle. Faça apresentações com o apresentador . Os slides podem ser carregados rapidamente para o Moodle em uma variedade de formatos, depois vistos no mundo como parte de uma apresentação ao vivo ou de forma assíncrona no Moodle. Reúna comentários com a...
1 comentário
Leia mais