Las prácticas de desarrollo de Moodle incluyen seguridad por diseño, y como con cualquier software, también existen algunas precauciones de seguridad básicas que puede seguir para ayudar a mantener segura su propia instalación de Moodle.

  1. Registrar su sitio Moodle: Para poder recibir la lista de correcciones de seguridad el día de su lanzamiento, debes registrar tu sitio. Además, también le notificaremos cuando haya nuevos lanzamientos disponibles.
  2. Potenciar su sitio Moodle: Las versiones menores se lanzan cada 2 meses e incluyen correcciones de seguridad. Se recomienda siempre mantener actualizada la última versión principal para obtener todas las funciones más recientes de Moodle. Además, hacerlo, garantiza que se admitan las ultimas actualizaciones de seguridad.
  3. Realice una copia de seguridad de su sitio regularmente: Crear una copia de seguridad es parte esencial para proteger cualquier sistema.
  4. Configure su sitio de forma segura siguiendo las mejores prácticas.
    – Adhiérase a lo documentado Recomendaciones de seguridad de Moodle.
    – Ejecutar el informe general de seguridad y abordar cualquier problema.
    – Revise la configuración de seguridad de su sitio (Administración del sitio> Seguridad), que incluye configuración a nivel de sitio y Seguridad HTTP.
  5. Siga el principio de privilegio mínimo asignando solo ciertas capacidades y roles «confiables» (como maestro, gerente y administrador del sitio) a los usuarios que necesitan absolutamente los privilegios que estos roles permiten. Verificar Tipos de usuarios para ver una breve descripción de algunos de los privilegios disponibles para cada función de Moodle, y ver información más detallada sobre la documentación de roles estándar.
  6. Informar sobre cualquier vulnerabilidad potencial: Si usted cree que existe una vulnerabilidad de seguridad en Moodle, debe informar a través del formulario de informes de seguridad.