O mais simples é alterar o arquivo user/edit.php e na primeira linha adicionar:
header('Location: ' . $CFG->wwwroot);
die();
Assim ele não consegue nem acessar a página de edição.
Muito prazer, sou Eduardo Kraus
Professor, programador e apaixonado por Moodle