Praktik Terbaik Keamanan Moodle – blog.admin-intelligence.de

Mengapa mengamankan instance Moodle Anda kini menjadi prioritas

Moodle adalah inti dari banyak lingkungan belajar. Inilah sebabnya mengapa platform ini menjadi target serangan yang menarik: konfigurasi yang lemah, plugin yang tidak aman, perangkat lunak yang ketinggalan jaman, atau file pengembangan yang dapat diakses secara bebas. Panduan ini menyatukan praktik terbaik untuk keamanan yang lebih baik – pragmatis, dapat ditindaklanjuti, dan tanpa rekomendasi khusus. Dengan melakukan hal ini, Anda memperkuat kerahasiaan, integritas, dan ketersediaan platform pembelajaran Anda.

Arsitektur dan pembaruan: landasan keamanan

Keamanan dimulai sebelum antarmuka web. Beberapa prinsip yang secara konsisten berdampak:

• Selalu perbarui sistem operasi, server web, PHP, database, dan Moodle. Rencanakan jangka waktu pemeliharaan dan penerapan bertahap (pementasan sebelum produksi).
• Minimalkan permukaan serangan: Hanya jalankan layanan yang diperlukan, antarmuka admin di belakang VPN atau daftar IP yang diizinkan. Reverse Proxy atau WAF dapat membantu memfilter permintaan berbahaya sejak dini.
• Mengurangi kompleksitas: Lebih sedikit modul tambahan berarti lebih sedikit risiko. Hanya instal plugin dari sumber tepercaya dan periksa terlebih dahulu di lingkungan pengujian. Anda dapat menemukan informasi konkrit tentang integrasi aman sistem konferensi eksternal di artikel kami Mengintegrasikan BigBlueButton ke dalam Moodle – menyiapkannya dengan aman.

Sebuah langkah praktis untuk perencanaan pembaruan: Tentukan dengan cepat versi dan dependensi Moodle yang saat ini digunakan. Tip singkat kami menunjukkan kepada Anda bagaimana melakukan hal ini: menentukan versi Moodle Anda dengan cepat.

Pengerasan server web: HTTPS, header, filter permintaan

• Terapkan HTTPS setiap saat dengan sertifikat yang valid dan aktifkan HSTS (HTTP Strict Transport Security) sehingga browser hanya mengakses data terenkripsi.
• Tetapkan header HTTP yang aman (misalnya Kebijakan Keamanan Konten, Opsi Tipe Konten X, Kebijakan Perujuk) untuk membatasi injeksi skrip, sniffing MIME, atau berbagi data yang tidak perlu.
• Filter permintaan: Daftar blokir untuk jalur pengembangan dan pengujian yang diketahui mencegah pengiriman file sensitif.

Contoh: Aturan .htaccess untuk jalur dan file sensitif

Jika instance Moodle Anda menggunakan Apache dengan .htaccess, Anda dapat mencegah akses ke file pengembangan dan metadata. Aturan berikut memblokir target umum seperti .git, .env, tes, catatan readme/upgrade, dan artefak XML tertentu:

<IfModule mod_rewrite.c>
RewriteEngine On

# ---- sensible versteckte Dateien (.git, .env, etc.) ----
RewriteRule (?i)^\.git(/|$) - [R=404,L]
RewriteRule (?i)^\.github(/|$) - [R=404,L]
RewriteRule (?i)^\.env$ - [R=404,L]
RewriteRule (?i)^\.stylelintrc$ - [R=404,L]
RewriteRule (?i)^\.upgradenotes.*$ - [R=404,L]

# ---- sensible Einzeldateien ----
RewriteRule (?i)^.*(composer\.json|composer\.lock)$ - [R=404,L]
RewriteRule (?i)^admin/environment\.xml$ - [R=404,L]
RewriteRule (?i)^lib/db/install\.xml$ - [R=404,L]
RewriteRule (?i)^mod/.+/db/install\.xml$ - [R=404,L]
RewriteRule (?i)^.*phpunit\.xml(\.dist)?$ - [R=404,L]
RewriteRule (?i)^lib/classes/?$ - [R=404,L]

# ---- README / Upgrade / Hinweisdateien ----
# (alle Ebenen, auch tief verschachtelte Pfade)
RewriteRule (?i).*/?(readme(_moodle)?\.txt|readme\.md)$ - [R=404,L]
RewriteRule (?i).*/?(upgrade(\.txt)?|upgrading(-current)?\.md)$ - [R=404,L]

# ---- Tests & Entwicklungsverzeichnisse ----
RewriteRule (?i).*/?(tests|behat|fixtures)(/|$) - [R=404,L]
</IfModule>

Uji perubahan dalam lingkungan pementasan terlebih dahulu. Jika Anda menggunakan Nginx, atur blok lokasi yang setara. Tujuannya tetap sama: artefak pengembangan, meta, dan file pengujian tidak boleh dapat diakses melalui HTTP.

Sistem file, izin dan direktori data Moodle

• Pisahkan kode dan data secara konsisten: Direktori data Moodle (akar data) berada di luar webroot. Server web dapat membaca dan menulisnya, kode PHP tidak dapat diakses langsung melalui URL.
• Prinsip hak minimal: Pengguna server web hanya memerlukan hak baca di direktori kode (kecuali untuk jalur unggah/temporer yang disarankan); direktori data dapat ditulis. Contoh di Linux:

# Beispiel: Webserver-User www-data, Pfade anpassen!
sudo chown -R www-data:www-data /var/moodledata
sudo find /var/www/moodle -type f -exec chmod 640 {} \;
sudo find /var/www/moodle -type d -exec chmod 750 {} \;

• Nonaktifkan daftar direktori dan blokir akses langsung ke folder internal (cache, temp, pelokalan), kecuali sudah diatur oleh aplikasi.

Otentikasi: SSO, kata sandi yang kuat, dan keamanan sesi

• Manfaatkan identitas pusat melalui OAuth2/OpenID Connect dan terapkan autentikasi multifaktor di IdP Anda. Artikel kami Menyiapkan SSO Moodle dengan OAuth2 dan Layanan Nextcloud menunjukkan koneksi yang aman dan telah teruji.
• Tetapkan kebijakan kata sandi (panjang, kompleksitas, masa berlaku), batasi upaya login, dan gunakan captcha/pembatasan tarif untuk formulir yang dapat diakses publik.
• Terapkan sesi aman hanya melalui HTTPS, dengan cookie Aman dan SameSite. Pisahkan akses admin secara teknis (misalnya filter IP/VPN) dan secara organisasi (peran, prinsip kontrol ganda untuk perubahan penting).

Proses operasi: cron, backup, recovery

• Cron only via CLI: Jalankan pekerjaan cron Moodle melalui cron/timer sistem dan CLI PHP, bukan melalui URL yang dapat diakses publik. Hal ini mengurangi kemungkinan penyalahgunaan dan menstabilkan waktu berjalan.
• Pencadangan sebagai rutinitas: Cadangkan basis data, data moodle, dan konfigurasi secara teratur, terenkripsi dan diberi versi. Tentukan periode retensi dan uji pemulihan pada interval tertentu. Tanpa tes pemulihan, tidak ada cadangan yang dapat diandalkan.
• Sertakan dependensi: Ekstensi dokumen PHP, gateway email, penyimpanan eksternal/objek, dan integrasi (misalnya konferensi video). Hanya rantai pemulihan lengkap yang dapat mencegah pemadaman listrik dalam waktu lama.

Pemantauan, protokol dan pertahanan

• Pantau ketersediaan, latensi, tingkat kesalahan, keberhasilan cron, ruang disk, dan validitas sertifikat TLS. Alarm harus diprioritaskan dan dapat diuji.
• Mengaktifkan dan mengumpulkan data log (server web, PHP, aplikasi). Tentukan ambang batas untuk upaya login yang tidak normal, lonjakan 4xx/5xx, atau pola permintaan yang tidak biasa.
• Gunakan pemblokiran/penundaan IP dalam pola brute force (misalnya dengan Fail2ban pada log server web). Filter Geo-IP juga membantu jika grup pengguna Anda terbatas secara regional.
• Minimalkan risiko plugin: selalu perbarui ekstensi, hapus modul yang tidak digunakan, dan periksa log perubahan sebelum setiap pembaruan. Prinsip yang sama berlaku untuk integrasi seperti plugin konferensi web – detail tentang penyiapan aman disediakan dalam artikel BigBlueButton yang ditautkan di atas.

Kebersihan konfigurasi: tindakan kecil, dampak besar

• Nonaktifkan keluaran debug dalam produksi. Kesalahan ada di log, bukan di browser.
• Validasi unggahan secara ketat (jenis file, ukuran, pemindaian virus). Batasi hak eksekusi di direktori unggahan.
• Gunakan manajemen konfigurasi (Git, manajemen rahasia aman) dan hindari kredensial yang dikodekan secara permanen. Rahasia produksi tidak termasuk dalam repositori.

Jika Anda ingin memperkuat instance yang ada dengan aman atau menyiapkan lingkungan pembelajaran baru, kami dapat memberi Anda dukungan pragmatis – mulai dari arsitektur hingga pengoperasian. Anda dapat menemukan ikhtisar layanan terkait Moodle kami di halaman KECERDASAN ADMIN – Moodle. Anda dapat membaca artikel praktis lainnya – mulai dari integrasi SSO hingga koneksi konferensi video yang aman – di blog kami di blog.admin-intelligence.de. Jika Anda memerlukan dukungan penerapan atau tinjauan keamanan, Anda dapat dengan mudah menghubungi kami melalui halaman kontak.