Buenas tardes, Paco.
Moodle es tan seguro como cualquier otro software. La seguridad es mayor
cuánto más alta es la versión. Como todo software está sujeto a fallos,
los cuáles son reparados en la medida de lo posible.. Si a esto se une
una política de actualizaciones a nuevas versiones conforme van
surgiendo éstas. Si registras tu sitio en Moodle.org podrás recibir
avisos de actualizaciones y parchear vuestra aula virtual.
Os sorprendería el número de usuarios aún con versiones Moodle 1.5.4+ o
anteriores (las cuáles están ya descatalogadas) y se siguen usando con
el consiguiente riesgo para su sitio.
En vuestro caso lo aconsejable es actualizar como mínimo a la 1.8.8+
Moodle.org ya informó de la necesidad de parchear todas las ramas de
esta aula virtual por inyecciones de código SQL en bases de datos,
inserción de mensajes basura en foros, etc. En el mismo foro de Moodle
se han publicado herramientas para limpiar cuentas de mensajes basuras
en las aulas.
Igual ocurre con un software como Wordpress para generar blogs, que
continuamente va desarrollando nuevas versiones y si no te actualizas
corres el riesgo de ser hackeado, ya que los fallos de una versión son
conocidos.
Un saludo y a cuidarse.
Jose García
Paco escribió:
Hola:
Estamos utilizando Moodle como plataforma desde 2006, usamos la
versión 1.8. Durante los días 13 al 15 de marzo ha sido atacado (según
el proveedor de hosting compartido) generando un consumo vestial de
trafico. Ahora me ha llegado la noticia de ataque (en febrero) a otro
Moodle instalado en otro proveedor, a este 2º le crearon 3 usuarios
fictios.
Preguntas:
1. ¿Son ciertos los ataques?
2. ¿Tan inseguro es Moodle?
Saludos
----------------------------------------------------
Los artículos de ELEARNING son distribuidos gracias al apoyo y colaboración
técnica de RedIRIS - Red Académica española - (http://www.rediris.es)
------------------------------------------------------
