Sie sind hier: Support » Anleitungen » Moodle » Moodle Profilespam

Auf dieser Seite finden Sie Informationen zu Profile Spam bei Moodle

Aufgrund von fehlerhaften Einstellungen ist es bei manchen Moodleinstallationen jedermann möglich User anzulegen und diese Userprofile dann mit Spam wie Links zu Seiten mit pornografischen Inhalten und pornografischen Bildern zu versehen.

Einstellungen welche dies verhindern sind:

Websiteadministration => Nutzer/Innen=>Authentifizierung
hier ist der Punkt Selbstregistrierung unbedingt abzustellen!

Websiteadministration => Sicherheit => Websiterechte
hier ist der Punkt "Nutzeranmeldung notwendig, um Profile sehen zu können" zu aktivieren

BelWü hat bei allen Moodles welche im Update sind am 16.2.09 diese Einstellungen vorgenommen.
Desweiteren wurde hier zunächst die Anmeldung von normalen Usern deaktiviert. Indem alle Authenfifizierungsmöglichkeiten gelöscht wurden. Nach Überprüfung Ihrer User können Sie die gewünschte Authentifizierungsart folgendermaßen wieder aktivieren:

Websiteadministration => Nutzer/Innen=>Authentifizierung=> Übersicht
wenn Sie LDAP verwenden wählen Sie als "aktives Plugin zur Authenifizierung" "LDAP-Server", wenn die User per EMail authentifiziert wurden "E-Mail basiert".
Klicken Sie auf das geschlosssene Auge wird der Punkt aktiviert.

Um zu überprüfen ob Ihre Seite betroffen ist, können Sie folgendes Script in Ihr Moodleverzeichnis /moodle herunterladen und so in Ihr Moodle einbinden.

Neue Moodleversionen ab 1.9.4 enthalten dieses Tool standardmäßig unter dem Punkt
Websiteadministration =>Berichte unter dem Punkt "Spam-Suche".

Spamcleaner:

http://www.belwue.de/fileadmin/belwue/Download/Webserver/spamchecker.zip


So rufen Sie das Tool dann auf:

http: // yoursite/moodle/spamcleaner.php

zur Problematik hier das Statements eines Entwicklers