Profil-Spam bei Moodle

Aufgrund von fehlerhaften Einstellungen ist es bei manchen Moodle-Installationen jedermann möglich, Benutzer anzulegen und diese Benutzerprofile dann mit Spam wie z. B. Links zu Seiten mit pornografischen Inhalten und pornografischen Bildern zu versehen.

Einstellungen, welche dies verhindern

  • Websiteadministration => Nutzer/Innen => Authentifizierung.
    Hier ist der Punkt "Selbstregistrierung" unbedingt abzustellen!

  • Websiteadministration => Sicherheit => Websiterechte.
    Hier ist der Punkt "Nutzeranmeldung notwendig, um Profile sehen zu können" zu aktivieren.

BelWü hat bei allen Moodles, welche im Update sind, am 16.02.2009 diese Einstellungen vorgenommen. Desweiteren wurde hier zunächst die Anmeldung von normalen Benutzern deaktiviert, indem alle Authenfifizierungsmöglichkeiten gelöscht wurden. Nach Überprüfung Ihrer Benutzer können Sie die gewünschte Authentifizierungsart folgendermaßen wieder aktivieren:

  • Websiteadministration => Nutzer/Innen => Authentifizierung => Übersicht.
  • Wenn Sie LDAP verwenden, wählen Sie als "aktives Plugin zur Authenifizierung" "LDAP-Server", wenn die Benutzer per E-Mail authentifiziert wurden, "E-Mail-basiert".
  • Klicken Sie auf das geschlosssene Auge, wird der Punkt aktiviert.

Um zu überprüfen, ob Ihre Seite betroffen ist, können Sie folgendes Script in Ihr Moodleverzeichnis /moodle herunterladen und so in Ihr Moodle einbinden. Neue Moodle-Versionen ab 1.9.4 enthalten dieses Tool standardmäßig unter dem Punkt

  • Websiteadministration => Berichte unter dem Punkt "Spam-Suche".

Spamcleaner

So rufen Sie das Tool dann auf:

  • http://yoursite/moodle/spamcleaner.php

zur Problematik hier das Statements eines Entwicklers .