Un Moodle actualizado con la ultima versión es fundamental para mantener segura nuestra plataforma.
Pero hay que reconocerlo: Moodle saca actualizaciones un día sí y otro también 😁, y con lo complejo que puede ser llevarla a cabo, es muy posible que muchos administradores opten por no aplicarlas.
Esto es un error, por los riesgos de seguridad que pueden conllevar.
En este artículo, te mostraré cómo aplicar las actualizaciones de seguridad críticas en Moodle de manera manual y así puedas dormir como un bebé por las noches.
Tabla de contenidos
¿Actualizar o aplicar parches de seguridad críticos en Moodle?
Si te estás preguntado si es mejor actualizar a la última versión o mantenerla con los últimos parches de seguridad, no hay duda: siempre es preferible actualizar a la última versión.
La razón más común que desalienta a actualizar (sin mencionar la dificultad para hacerlo), es que, dentro de las versiones menores, como por ejemplo de la 3.8 a 3.8.1, pocas veces se implementan funcionalidades adicionales.
Pero lo que si se incluyen (y por montones 😏) son revisiones de seguridad que ayudan a mantener fuera a los hackers.
Dentro de estas revisiones hay algunos parches de seguridad críticos en Moodle y son las que aplicaremos de manera manual.
Importante
Los parches de seguridad críticos en Moodle pueden ser aplicados dentro de una misma versión, por ejemplo: la 3.8.
Busca la corrección de errores críticos dentro de la misma rama de versiones, no de versiones distintas.
Como saber cuáles son los parches de seguridad críticos en Moodle
Cuando instalamos Moodle tenemos la opción de registrar nuestra plataforma en Moodle.net, la cual nos enviará información de actualizaciones (incluidas las criticas) al correo que hayamos usado para registrarnos.
Si todavía, no te has registrado, ve como administrador en Moodle a: Administración del sitio > Registro.
Llena la información que nos pide en el formulario, es importante que marques en la opción Notificaciones por correo electrónico: Si envíeme notificaciones por correo electrónico.
No olvides guardar los cambios.
Con esto te llegará al correo de registro, la información sobre actualizaciones, incluida la de seguridad.
Otra forma de enterarse de ello, es consultando esta 👉 página.
Instalando las actualizaciones de seguridad manualmente en Moodle
Cuando te lleguen nuevas actualizaciones de seguridad al correo y existan problemas críticos, nos mostrará los vínculos al git de Moodle donde podremos ver los archivos afectados.
Lo que haremos en esta guía es: descargar los archivos que parchean esta vulnerabilidad en el Moodle y los subiremos a nuestra plataforma, sobrescribiendo los antiguos.
Si bien desde el git de Moodle podremos descargarlos directamente, es un proceso algo complicado, por lo que recomiendo descargar la última versión desde el repositorio de Moodle, y desde allí tomaremos los archivos que necesitemos.
Ahora vamos con el paso a paso:
1) Identificando los archivos a reemplazar
En primer lugar, debemos saber cuáles son los archivos críticos afectados por la vulnerabilidad para sustituirlos en nuestro Moodle.
En el email que recibiremos con las actualizaciones de Moodle, busca al final un vínculo(s) que nos mostrará información sobre los archivos que parchean esta vulnerabilidad, si existe haz clic en él, de lo contrario hasta aquí el tutorial 😅, ya que no existen problemas críticos de seguridad.
2) Descargando los archivos de seguridad parcheados
Una vez en la página del git de Moodle, haz clic en el vínculo que nos describe el error a corregir, por lo general está precedido del prefijo MDL y números (que son el código para identificar el error encontrado).
En la siguiente página nos mostrará los archivos afectados, así como dónde están ubicados dentro del directorio de Moodle.
La primera parte corresponde a la ubicación en las carpetas de Moodle, la última parte es el nombre del archivo.
En nuestro ejemplo, son tres los archivos a descargar, están ubicados en dos carpetas dentro de Moodle: message > amd > build y message > amd > src.
3) Descargando Moodle y sustituyendo archivos
Ahora que conocemos los archivos que fueron corregidos y sus ubicaciones respectivas, vamos a descargar la última versión de Moodle, desde aquí.
Si no tienes la última versión, puedes bajarlas desde aquí o aquí.
Descomprime el Moodle y ubica los archivos corregidos en las carpetas, con la información que obtuvimos en el paso anterior.
Ve a tu Moodle como administrador y ponlo en Modo mantenimiento.
Accede al servidor donde está alojada tu plataforma, ubica los archivos afectados en las carpetas correspondientes, y renómbralos con un añadido al final, como por ejemplo: _old. No es recomendable borrarlos, ya que en caso de errores podemos volver a ellos rápidamente.
Sube al servidor los archivos que obtuvimos del Moodle actualizado, en sus respectivas ubicaciones.
Entra a tu Moodle y si todo funciona bien, puedes desactivar el Modo mantenimiento.
Y con esto ya tendremos parcheado nuestro Moodle. ¡Sencillo, ¿verdad 😉?!
Espero sea de ayuda este artículo, y recuerda que en Evirtualplus ofrecemos servicios de actualización para Moodle, por si deseas que un experto lo haga por ti. Saludos.