Buenos días,
Me dirijo a ustedes para comentarles una duda a ver si me pudieran dar su opinión. Actualmente, estoy trabajando con tres cursos de Moodle situados en el mismo servidor, un Cloud Hosting (las versiones de todos los cursos es la 1.9.13+). De momento me está dando muy buenos resultados el sistema no se ha caído ni resentido nunca aunque la concurrencia sea alta, pero hace poco varios de los alumnos me comunicaron que el sistema estuvo caído durante unas hora. Me comunicaron los responsables del Hosting que tal vez se tratara de una migración que ellos mismos estaban realizando, cosa que me sorprende, y después me acabaron diciendo que se trataba de que últimamente estamos sufriendo ataques externos, cosa que me preocupa enormemente y me sorprende más aún. Ya no se si es paranoia mía pero creo que hay datos que se han borrado en los cursos, es eso posible?
Pero la pregunta no es esa, la cuestión es como debo configurar mis cursos de Moodle para evitar cualquier ataque. Los MoodleData están situados fuera de la zona pública y además disponen de un archivo .HTACCESS con el siguiente código:
deny from all
AllowOverride None
Es suficiente esto? O debo añadir más cosas? La otra cuestión es que me asesoren, si son tan amables, en la disposición de permisos en las carpetas y archivos. He leído mucho en el foro y hay opiniones para todos los gustos. Además en la propia página de Moodle hay unas instrucciones “paranoides” para dicho cometido pero que tampoco me queda muy claras.
Les agradecería enormemente que me guiaran en el proceso de configuración de Moodle para ampliar la seguridad.
De antemano muchísimas gracias.