Si bien Moodle es una plataforma bastante segura, en nuestra experiencia nos hemos encontrado con algunas situaciones de seguridad como ataque DDoS, plugins infectados, o robos de claves. A continuación información que vale la pena tener en cuenta. ¡Nunca se sabe!
Infección Moodle por plugins o temas de dudosa procedencia
Este es un problema potencial en plataformas de este tipo. Se suele usar plugins o temas no oficiales o de dudosa reputación, que incluyen código malicioso oculto. Una vez instalados, parecen funcionar bien, pero internamente emplean los recursos del servidor para tareas como enviar spam, mostrar publicidad de terceros, atacar otros servidores, minería de criptomonedas, etc.
Generalmente este tipo de infecciones lo que buscan es obtener control de la plataforma pero sin ser detectados. No suelen notarse cambios en la plataforma pero sí puede detectarse cierto grado de lentitud debido al uso intensivo de recursos en segundo plano.
Debes tener mucho cuidado con los temas elegidos, realiza una búsqueda previa verificando comentarios y busca información sobre problemas de infección de sitios.
Infección Moodle por ataques de fuerza bruta
Existen redes de computadoras previamente infectadas, dedicadas a romper (adivinar) claves para obtener acceso a tu plataforma. Si logran obtener acceso, no necesariamente harán uso de la información; en cambio buscarán tomar control de los recursos del servidor para -nuevamente- emplearlo en otras tareas.
¡Nunca uses claves simples!, siempre emplea claves complejas alfanuméricas y que incluyan mayúsculas y signos.
Evita que varias personas tengan las llaves de acceso a tu Moodle o a tu hosting Moodle. Algunas veces ocurre que los equipos de estas personas se infectan y los atacantes logran obtener los accesos.
En la medida de lo posible, restringe el acceso para que sólo sea posible desde ciertas direcciones IP conocidas.
Ataques por DDoS (Denegación de Servicio)
Esta es una situación más compleja, donde tu Moodle es atacado desde diferentes ubicaciones. Desde cada ubicación, se envían miles de conexiones, logrando saturar en pocos segundos tu servicio y causando la caída de la plataforma. Este tipo de ataques se denomina DDoS.
¿Por qué? En nuestra experiencia nos hemos encontrado con casos de contenidos sensibles en Moodle y algún interés por atacar el aula, alumnos que causan el ataque (¿increíble no?) o hasta competencia desleal.
Valida si tu proveedor de hosting Moodle brinda protección DDoS
Verifica si tu proveedor de hosting Moodle, o Servidor dedicado, provee protección DDoS dentro del contrato. Esta es una buena opción de mitigación de ataques a tu plataforma. No es común, pero sucede!
Otra solución es desviar todo el tráfico desde y hacia tu plataforma mediante un servicio de filtrado externo como CloudFlare. Estos servicios detectan los ataques DDoS, realizan el filtrado y envían a tu Moodle sólo las conexiones válidas.
Aprovecho a contarte que todos nuestros servicios de Hosting Moodle, Moodle Colegios, Moodle de Alta Demanda, y Hosting de Correo Electrónico y Web cuentan con protección ante ataques DDoS.
Siempre guarda copias de respaldo
En el peor escenario, un Moodle que ha sido objeto de ataque puede resultar dañado, con archivos faltantes o información incorrecta en su base de datos. Una copia de seguridad de la noche anterior puede restablecerlo a su normal funcionamiento aunque con cierta pérdida de datos de las horas transcurridas. ¡Es eso o perderlo todo!
Si puedes guardar copias de seguridad por varios días, podrás recuperarte incluso si detectas el problema varios días después de haberse iniciado.
Esperamos haberte ayudado, si tienes dudas puedes escribirnos o búscanos en redes sociales!.
En VIS somos especialistas en alojamiento Moodle de alta demanda, además brindamos servicios de implementación y capacitación en e-learning para tu institución, desde una pequeña escuela hasta una gran universidad.
