Moodle ‘verdachte’ activiteiten: wat speelt er en wat kun jij doen?

Home » Moodle tips » Moodle ‘verdachte’ activiteiten: wat speelt er en wat kun jij doen?

De afgelopen weken heeft het hoofdkantoor van Moodle een toename geconstateerd in ‘verdachte’ activiteiten gericht op Moodle-sites wereldwijd en dit hebben ze gedeeld op het Moodle forum. Geen reden tot paniek, maar wel een goed moment om samen even stil te staan bij de veiligheid van jouw Learning Management System. In dit artikel vertellen we wat er aan de hand is, wat Avetica doet en wat je zelf kan doen.

Geen fout in Moodle, wel misbruik van oude wachtwoorden

Allereerst: er is geen kwetsbaarheid in Moodle zelf! Wat er gebeurt, is dat kwaadwillenden proberen in te loggen op een zelden gebruikte beheerderspagina, met wachtwoorden die via andere datalekken op het internet zijn buitgemaakt. Ze testen of gebruikers op meerdere plekken hetzelfde wachtwoord gebruiken. Dat is een bekende en helaas vaak effectieve methode. Het gaat dus niet om een lek in Moodle, maar om misbruik van eerder gestolen gegevens. Het is een veelvoorkomende dreiging op het internet en treft allerlei systemen, niet alleen Moodle.

Avetica voert updates uit, jij zorgt voor sterk wachtwoordbeleid

Als jouw Moodle site wordt gehost en beheerd door Avetica, kun je erop rekenen dat wij onze systemen actief monitoren en beveiligingsupdates regelmatig en zorgvuldig worden doorgevoerd. Daarmee is de basis goed geregeld. Naar aanleiding van de melding hebben wij zelf ook onderzoek gedaan op onze systemen. In onze logs zagen we dat meerdere servers benaderd werden door enkele verdachte IP-adressen, afkomstig uit Singapore en Jakarta. Uit de loganalyse blijkt dat geen van de pogingen succesvol is geweest. Er zijn geen geslaagde statuscodes aangetroffen. De betreffende IP-adressen zijn inmiddels geblokkeerd in de firewall.

Ook als sitebeheerder kun je een aantal eenvoudige stappen nemen om jouw Moodle-omgeving nog beter te beschermen:

1. Verander je beheerderswachtwoorden

Gebruik je een wachtwoord dat je ook elders hebt gebruikt? Verander het dan direct. Kies een sterk, uniek wachtwoord voor elk account. Dit geldt met name voor beheerders, maar ook andere gebruikers kunnen hiermee helpen om het systeem veiliger te houden.

2. Zet multi-factor authenticatie (MFA) aan

Moodle ondersteunt sinds versie 4.3 standaard MFA. Hiermee voeg je een extra controle toe bij het inloggen, bijvoorbeeld een tijdelijke code via e-mail. Zelfs als iemand jouw wachtwoord weet, komt diegene niet zomaar binnen. Wil je meer weten over MFA, lees dan dit artikel.

3. Beperk het installeren van plugins via de browser

Als je Moodle zelf host, is het verstandig om de mogelijkheid om plugins via de browser te installeren uit te schakelen. Dit voorkomt dat kwaadwillenden, met toegang tot een beheerdersaccount, ongewenste plugins installeren. Als onderdeel van ons informatiebeveiligingsbeleid staat deze mogelijkheid al jarenlang uitgeschakeld voor alle sites die wij als Avetica hosten. Onze klanten vragen via een ticket aan Customer Services om een plugin te installeren. Deze ticket wordt nog dezelfde dag opgepakt en de plugin wordt veilig geïnstalleerd.

Voor technisch beheerders die Moodle zelf hosten: de ‘verdachte’ activiteit is te herkennen aan pogingen om toegang te krijgen tot de pagina <jouw-moodle-site>/admin/tool/installaddon/index.php. Dit is een pagina die normaal nauwelijks gebruikt wordt. Zie je in de logs dat hier vaak toegang toe wordt gezocht? Schakel deze functie dan snel uit door ‘$CFG->disableupdateautodeploy = true‘ toe te voegen in de config.php.

Wanneer je ervoor kiest om de mogelijkheid tot het installeren van plugins via de browser uit te schakelen (zoals aangeraden), heeft dit een praktische impact: sitebeheerders kunnen dan niet meer zelfstandig plugins installeren via de browser. Wil je toch een plugin toevoegen of updaten? Dan moet dit voortaan via de technisch ICT beheerder of je hostingpartij verlopen. Dit verhoogt de veiligheid, maar vraagt ook om meer afstemming en geduld.

Samenvattend

De beveiliging van Moodle is niet in gevaar, maar een goed wachtwoordbeleid is en blijft essentieel. Net als bij andere online systemen is het belangrijk om geen wachtwoorden te hergebruiken en waar mogelijk extra beveiligingsmaatregelen te nemen, zoals MFA.

Bij Avetica houden we ontwikkelingen zoals deze scherp in de gaten en zorgen we dat jouw Moodle-omgeving veilig blijft. Heb je vragen of wil je hulp bij het instellen van MFA of andere beveiligingsmaatregelen? Neem gerust contact met ons op.

, ,
Home » Moodle tips » Moodle ‘verdachte’ activiteiten: wat speelt er en wat kun jij doen?

Over de auteur

Arnout Vree

Arnout is een echte Moodlelaar met een passie voor digitaal leren. Als oprichter en directeur van Avetica helpt hij organisaties groeien met Moodle. Arnout is leraar geweest en hij staat bekend om zijn pragmatische aanpak en zijn talent om complexe zaken begrijpelijk te maken. Sinds 2005 heeft hij alle Nederlandstalige MoodleMoots bezocht en regelmatig zijn kennis gedeeld. Geen wonder dat zijn familie hem ‘Mister Moodle’ noemt.

Waarom kiest 80% voor Moodle Workplace?

Ontdek hoe Moodle Workplace jouw organisatie helpt met slimme oplossingen, maatwerk en efficiënte leertrajecten. Kies ook voor slimmere oplossingen en meer resultaat met minder inspanning.

Ontdek hoe het werkt

Blijf op de hoogte

Wij delen regelmatig tips en nieuwtjes over Moodle. Door jouw e-mailadres hieronder in te vullen, ontvang je direct een notificatie zodat je goed op de hoogte van Moodle blijft.

Voeg je bij 327 andere abonnees