Hola.
Tengo mi Moodle en el mismo dominio que mi página web en wordpress. Recientemente me ha atacado un virus la web y los del servicio técnico del hosting me han comunicado que el virus se ha introducido a través del Moodle.
Mirando la documentación pone que la carpeta moodledata debe estar fuera de la raíz, y así lo tengo, pero hay algo que no entiendo. Dice el docs:
Asegurar moodledata en un directorio web
Si Usted está usando un sitio alojado (hosted), no tiene más opción que poner 'moodledata' en un directorio accesible por web. Usted podría asegurarlo al crear un archivo .htaccess en el directorio 'moodledata'. Esto no funciona en todos los sistemas - vea a su administrador/compañía que lo aloja. Cree un archivo llamado .htaccess que solamente contenga las siguientes líneas:
order deny,allow
deny from allMi archivo .htaccess contiene:
deny from all
AllowOverride None
Note: this file is broken intentionally, we do not want anybody to undo it in subdirectory!
¿Qué diferencia hay?. ¿Debo sustituir las líneas en mi archivo por las que dice el docs de Moodle?
Otra cosa, ¿Cómo puedo mirar que agujeros de seguridad tiene mi Moodle?
A ver si me podéis ayudar, muchas gracias de antemano.
Un saludo.