Idiomes i seguretat
Idiomes
Moodle està traduït a més de 80 llengües i, per aquest motiu, permet a cada usuari/ària triar el seu idioma preferit així com forçar l'idioma per defecte d'un curs. Ara bé, per tal d'estalviar espai de disc, els entorns Moodle no porten tots els idiomes disponibles instal·lats, sinó només un subconjunt.
Moodle ofereix unes eines per afegir més paquets d'idioma. Es tracta d'una opció que es troba a l'apartat Idioma → Paquets d'idioma del bloc d'Administració del lloc i que permet instal·lar/esborrar els paquets d'idioma de forma molt senzilla. A més, des de l'apartat Idioma → Edició d'idioma poden completar les traduccions incompletes i/o revisar les errades ortogràfiques. En cas de fer alguna modificació és recomanable contactar amb l'equip de traductors del projecte perquè puguin incorporar aquestes millores a les properes versions.
- Català (ca)
- Espanyol (es)
- Eusquera (eu)
- Anglès (en)
- Francès (fr)
- Alemany (de)
- Italià (it)
- Portuguès (pt)
- Holandès (nl)
- Grec (el)
- Àrab (ar)
- Japonès (ja)
- Coreà (ko)
- Xinès (zh)
- Rus (ru)
- Urdú (ur)
- Idioma per defecte. Permet triar d'una llista desplegable que conté tots els idiomes instal·lats a l'entorn Moodle quin serà l'idioma per defecte del lloc que serà el que s'utilitzi en cas que l'usuari/ària no tingui cap idioma definit a les preferències.
- Detecció automàtica d'idioma. És recomanable desmarcar aquesta opció perquè als usuaris se'ls carregui l'entorn Moodle en l'idioma que s'hagi definit per defecte al paràmetre anterior.
- Mostra el menú d'idioma. Per tal de facilitar la navegació als usuaris que no dominen l'idioma per defecte (com ara els nouvinguts) és recomanable activar aquesta opció per mostrar el menú d'idioma a la pàgina inicial.
- Idiomes al menú d'idioma. Conté la llista d'idiomes que es mostraran al menú d'idioma que apareix a la pàgina inicial. Per especificar els idiomes que han d'aparèixer cal escriure els seus codis (indicats a la llista anterior) separant-los amb una coma. Així, per exemple, si s'especifica ca,es,en només es mostraran a la llista el Català, l'Espanyol i l'Anglès. Cal tenir en compte que si la llista es deixa en blanc, és a dir, no s'especifica res, el menú d'idioma mostrarà tots els idiomes instal·lats a l'espai Moodle.
- Memòria cau del menú d'idioma. És important deixar marcada aquesta casella per tal d'optimitzar el temps de càrrega del menú d'idioma.
Seguretat
Per tal de garantir la privacitat de les dades de l'entorn (tant dels usuaris com dels cursos) és molt important revisar els paràmetres següents i modificar-los tenint en compte les recomanacions.
Normativa del lloc
Normativa del lloc: General
- Obert a Google. És recomanable deixar desmarcada aquesta opció per tal d'evitar carregar el sistema.
- Mida màxima de fitxer penjat. La mida dels arxius que es poden pujar a Moodle es pot restringir de formes diferents:
- La directiva LimitRequestBody del servidor Apache.
- Les opcions de PHP post_max_size i upload_max_filesize al fitxer php.ini.
Cal tenir en compte que per modificar les dues primeres opcions (directiva Apache i opcions al PHP) cal tenir accés directe al servidor.
- Límit de temps per a editar missatges. Aquest paràmetre permet definir el temps d'edició de les entrades als fòrums, és a dir, la quantitat de temps que els usuaris tenen per modificar les entrades que han fet a un fòrum abans de que s'enviïn als subscriptors per correu. La recomanació és deixar-ho a 30 minuts.
- Habilita el sistema de missatgeria. Si s'activa aquesta casella tots els usuaris podran enviar i rebre missatges privats en qualsevol moment (és a dir, no és possible configurar aquest paràmetre per cursos concrets).
Normativa del lloc: Contingut
- Permet etiquetes EMBED i OBJECT. Per qüestions de seguretat és recomanable deixar aquesta opció deshabilitada i, activar el filtre multimèdia (Administració del lloc → Mòduls → Filtres → Paràmetres dels filtres) per tal que qualsevol usuari/ària pugui utilitzar les etiquetes HTML anteriors.
- Habilita Contingut de Confiança. Moodle, per defecte, neteja sempre tot el text que escriuen els usuaris per tal d'eliminar qualsevol codi que pugui suposar un forat de seguretat (com ara sentències javascript). Ara bé, si s'activa aquest paràmetre (opció gens recomanable) és possible atorgar després el permís Contingut de Confiança a rols específics de Moodle per tal que els textos creats pels usuaris que tingui aquest/s rol/s no es netegin abans de ser visualitzats.
Normativa del lloc: Usuaris
- Obliga els usuaris a iniciar sessió per veure els perfils. És recomanable marcar aquesta opció per protegir les dades dels usuaris registrats i evitar missatges de publicitat brossa.
- Permet caràcters estesos en els noms d'usuari. Per tal d'evitar possibles problemes amb algun dels mòduls es recomana deixar desactivat aquest paràmetre. D'aquesta forma es restringeix a que tots els noms d'usuaris estiguin formats únicament per caràcters alfanumèrics.
- Perfils només pels usuaris inscrits o Profiles for enrolled users only. Com a mesura de seguretat per evitar que els usuaris afegeixin publicitat brossa a la seva descripció si es marca aquest paràmetre (opció recomanable) els usuaris només podran editar la seva descripció quan estiguin inscrits com a mínim a un curs.
- Normativa de contrasenyes. Moodle permet des de la versió 1.9 configurar una política de contrasenyes per garantir que les que trien els usuaris siguin el més segures possibles. Per aquest motiu, hi ha una sèrie de paràmetres que permeten, si està habilitada la Normativa de contrasenyes, establir la complexitat que ha de tenir la contrasenya. En concret, es pot imposar la longitud mínima de la contrasenya així com el nombre mínim de dígits, caràcters en minúscula i majúscula i caràcters no alfanumèrics que ha de tenir. Si un/a usuari/ària introdueix una contrasenya que no compleix amb aquests requeriments, el sistema li mostrarà un missatge per indicar-li el problema.
Cal tenir en compte que, imposar una contrasenya complexa i obligar als usuaris a que canviïn la seva contrasenya inicial són dos passos importants (especialment pels administradors i professorat) per garantir que tots els usuaris trien i utilitzen "contrasenyes segures".
- Inhabilita imatges en els perfils d'usuari. A partir de la versió 1.9 de Moodle és possible deshabilitar que els usuaris puguin canviar la imatge del seu perfil.
- Confirmació de canvi de correu. Si aquesta casella està activada és necessari un pas addicional de confirmació pels usuaris que vulguin canviar la seva adreça de correu. Per tal d'evitar possibles problemes és recomanable deixar desmarcada aquesta casella.
- Activació d'anotacions o Enable notes. Si s'activa aquesta casella el professorat podrà afegir anotacions als seus estudiants. En concret, aquestes anotacions, que es poden editar des del perfil de cada usuari/ària, porten associat un estat que defineix qui pot veure-la:
- Personal. L'anotació només serà visibles pel professor/a que l'ha escrit.
- Curs. L'anotació serà visible per tot el professorat del curs.
- Lloc. L'anotació serà visible pel professorat de qualsevol curs del lloc.
- Visibilitat de bitàcoles. Permet definir el nivell de visibilitat per les bitàcoles d'usuari/ària. Per defecte, tots els usuaris del lloc poden veure totes les bitàcoles, ara bé, si és considera necessari, la visibilitat dels blocs es pot restringir de forma que els usuaris només puguin visualitzar les bitàcoles de les persones amb les que comparteixen curs o grup.
Seguretat dels mòduls
Des de l'Administració → Seguretat → Seguretat dels Mòduls és possible especificar els mòduls que estan permesos per defecte per la plataforma i restringir-los pels cursos sol·licitats o, fins i tot, per tots els cursos. En cas que s'habiliti aquesta restricció (que per defecte ve desactivada i que és recomanable deixar així), la configuració afectarà als cursos que es creïn a partir d'aquell moment.
Si s'activa la restricció dels mòduls serà possible decidir els mòduls que s'han de limitar:
- per tots els cursos, fent servir la llista que apareix una mica més abaix en aquesta mateixa pantalla
- només per a algun dels cursos, editant els Paràmetres del curs i accedint a l'apartat Restringiu mòduls d'activitat
Notificacions
Moodle ofereix una sèrie de funcionalitats que faciliten als administradors el seguiment dels errors, com ara:
- Mostra entrades errònies a. Per facilitar la detecció de possibles atacs externs és interessant editar aquest paràmetre i seleccionar l'opció Administradors per tal que el sistema avisi a totes les persones que tenen aquest rol assignat dels intents fracassats d'entrada al sistema.
Cada cop que els usuaris que tinguin el rol especificat a aquest desplegable (per exemple, els administradors) iniciïn sessió apareixerà un avís a la part superior dreta de la pantalla indicant el nombre d'entrades errònies que s'han produït.
Si es fa clic sobre l'enllaç Registres és possible accedir a una llista amb informació detallada de totes les entrades errònies (com ara el nom d'usuari/ària, la data i, fins i tot, l'adreça IP des de la que es va fer l'intent).
- Envia les entrades errònies per correu a. En cas que es detecti un increment en el nombre d'errors de connexió és recomanable configurar la notificació per correu electrònic als administradors per tal de facilitar el seguiment. Ara bé, per defecte és millor deixar el valor de Ningú (per no saturar als administradors amb més correus del compte). Si s'activa aquest paràmetre és important ajustar el Llindar de les notificacions per correu per tal de decidir el nombre mínim d'errades que ha de fer un/a usuari/ària perquè el sistema enviï el correu amb l'avís.