Se recomienda que los permisos del archivo config.php se cambien después de la instalación para que este archivo no sea modificado por el servidor web. Tenga en cuenta que esta medida no mejora la seguridad del servidor de forma significativa, pero si puede retrasar o limitar "exploits" comunes.
'; $string['check_configrw_name'] = 'Archivo config.php escribible'; $string['check_configrw_ok'] = 'El archivo config.php no puede ser modificado por scripts PHP.'; $string['check_configrw_warning'] = 'Los scripts PHP pueden modificar el archivo config.php.'; $string['check_cookiesecure_details'] = 'Si habilita la comunicación https, se recomienda que también habilite las \'cookies\' seguras. Debería asimismo agregar una redirección permanente desde http a https.
'; $string['check_cookiesecure_error'] = 'Por favor, habilite \'cookies\' seguras'; $string['check_cookiesecure_name'] = '\'Cookies\' seguras'; $string['check_cookiesecure_ok'] = 'Habilitadas \'Cookies\' seguras.'; $string['check_defaultuserrole_details'] = 'A todos los usuarios identificados se les asignan los permisos del rol de usuario por defecto. Por favor, asegúrese de que no se admiten permisos de riego en este rol.
Para el rol de usuario por defecto solo se permite heredar el tipo usuario autenticado. El permiso para ver el curso no debe estar habilitado.
'; $string['check_defaultuserrole_error'] = 'El rol default para el usuario "{$a}" ¡está incorrectamente definido!'; $string['check_defaultuserrole_name'] = 'Rol por defecto de todos los usuarios'; $string['check_defaultuserrole_notset'] = 'No se ha determinado el rol por defecto'; $string['check_defaultuserrole_ok'] = 'El rol por defecto para todas las definiciones de usuarios es correcto.'; $string['check_displayerrors_details'] = 'No se recomienda habilitar la configuración PHP display_errors en sitios de producción porque los mensajes de error pueden revelar información sensible sobre su servidor.
Se recomienda utilizar un paso de confirmación por email cuando los usuarios cambian la dirección de correo electrónico de su perfil. Si se deshabilita, los spammers pueden tratar de explotar el servidor para mandar correo basura (spam).
También se puede bloquear el campo de correo electrónico en la extensión de identificación, aunque aquí no se considera esta posibilidad.
'; $string['check_emailchangeconfirmation_error'] = 'Los usuarios pueden introducir cualquier dirección de correo electrónico.'; $string['check_emailchangeconfirmation_info'] = 'Los usuarios solo pueden introducir direcciones de correo electrónico de los dominios permitidos.'; $string['check_emailchangeconfirmation_name'] = 'Confirmar cambio de correo electrónico'; $string['check_emailchangeconfirmation_ok'] = 'Cornfirmar el cambio de dirección de correo electrónico en el perfil de usuario.'; $string['check_embed_details'] = 'La Incrustación ilimitada de objetos es muy peligrosa - Cualquier usuario registrado puede lanzar un ataque XSS contra otros usuarios del servidor. Este ajuste debe ser desactivado en los servidores de producción.
'; $string['check_embed_error'] = 'Incrustación ilimitada de objetos habilitada - esto es muy peligroso en la mayoría de los servidores.'; $string['check_embed_name'] = 'Permitir EMBED y OBJET'; $string['check_embed_ok'] = 'No se permite la incrustación ilimitada de objetos.'; $string['check_frontpagerole_details'] = 'El rol por defecto en la página principal se da a todos los usuarios registrados para las actividades en la portada. Por favor, asegúrese de que no están permitidos privilegios con riesgo para este rol. Se recomienda crear un rol especial a tal efecto y no se use un tipo de rol preestablecido.'; $string['check_frontpagerole_error'] = '¡Detectado un rol en la página principal "{$a}" definido de forma incorrecta!'; $string['check_frontpagerole_name'] = 'Rol en la página principal'; $string['check_frontpagerole_notset'] = 'El rol en la página principal no está establecido.'; $string['check_frontpagerole_ok'] = 'La definición del rol en la página principal es correcta.'; $string['check_globals_details'] = 'Register globals se considera una configuración de PHP altamente insegura.
register_globals=off debe de establecerse en la configuración de PHP. Esta configuración se controla editando el archivophp.ini,la configuración de Apache/IIS o el archivo .htaccess .
La configuración de Abrir a Google permite que los motores de búsqueda entren a los cursos que tengan acceso a invitados. No hay razón de configurarlo así cuando un sitio no permite el acceso a invitados.
'; $string['check_google_error'] = 'Se permite el acceso al motor de búsquedas pero el acceso de invitados está desactivado.'; $string['check_google_info'] = 'Los motores de búsqueda pueden entrar como invitados.'; $string['check_google_name'] = 'Abrir a Google'; $string['check_google_ok'] = 'El acceso a los motores de búsqueda está deshabilitado.'; $string['check_guestrole_details'] = 'El rol de invitados se emplea para el acceso a cursos para invitados, para usuarios no-identificados y para invitados temporales. Por favor asegúrese que no se permitan permisos riesgosos en este rol.
El único rol heredado soportado para el rol de invitado es Invitado.
'; $string['check_guestrole_error'] = '¡El rol de invitado "{$a}" está definido incorrectamente!'; $string['check_guestrole_name'] = 'Rol de invitado'; $string['check_guestrole_notset'] = 'El ron de invitado no está configurado.'; $string['check_guestrole_ok'] = 'La definición del rol de invitado es correcta.'; $string['check_mediafilterswf_details'] = 'La incrustación automática de archivos SWF es muy peligrosa - Cualquier usuario registrado puede lanzar un ataque XSS contra otros usuarios del servidor. Por favor, desactivarla en los servidores de producción.
'; $string['check_mediafilterswf_error'] = ''; $string['check_mediafilterswf_name'] = 'Habilitado el filtro .swf'; $string['check_mediafilterswf_ok'] = 'El filtro Flash no está activado.'; $string['check_noauth_details'] = 'La extensión Sin identificación no está diseñado para sitios en producción. Por favor deshabilítelo a menos que este sea un servidor de pruebas de desarrollo.
'; $string['check_noauth_error'] = 'La extensión "Sin identificación" no puede usarse en sitios en producción.'; $string['check_noauth_name'] = 'Sin identificación'; $string['check_noauth_ok'] = 'La extensión "Sin identificación" está deshabilitada'; $string['check_openprofiles_details'] = 'Los perfiles de usuario abiertos pueden ser explotados por spammers. Se recomienda que haga una de dos acciones: Habilitar Forzar a los usuarios a que se identifiquen para ver perfiles o Habilitar Forzar usuarios a identificarse.
Se recomienda establecer una política de contraseñas, ya que adivinar contraseñas en muchas ocasiones es la forma más sencilla de conseguir el acceso no-autorizado. N ponga unos requisitos demasiado estrictos, ya que puede ocurrir que los usuarios no puedan recordar sus contraseñas y entonces las olviden o las escriban en un lugar visible.
'; $string['check_passwordpolicy_error'] = 'No se ha configurado la política de contraseñas.'; $string['check_passwordpolicy_name'] = 'Política de contraseñas'; $string['check_passwordpolicy_ok'] = 'Política de contraseñas habilitada.'; $string['check_passwordsaltmain_details'] = 'Configurar un salado de contraseña reduce mucho el riesgo de robo de contraseña.
Para configurar un salado de contraseña añada la siguiente linea a su archivo config.php file:
$CFG->passwordsaltmain = \'una caderna aleatoria con muchos caracteres\'; La cadena aleatorio de caracteres debe ser una mezcla de dígitos, letras y caracteres especiales Su longitud recomendada es de al menos de 40 caracters
Consulte la documentación password salting documentation Si deseara cambiar el salado de la contraseña, una vez que la ponga, ¡NO DEBE BORRARLA!, porque no podría volver a entrar a su sitio!
'; $string['check_passwordsaltmain_name'] = 'Salado de contraseña'; $string['check_passwordsaltmain_ok'] = 'El salado de la contraseña es correcto'; $string['check_passwordsaltmain_warning'] = 'No se ha configurado el salado de contraseña'; $string['check_passwordsaltmain_weak'] = 'El salado de la contraseña es débil'; $string['check_riskadmin_detailsok'] = 'Por favor, compruebe la siguiente lista de los administradores del sistema:
{$a}'; $string['check_riskadmin_detailswarning'] = 'Por favor verifique la lista siguiente de administradores del sistema:
{$a->admins}Se recomienda que solamente se asigne el rol de administrador en el contexto de sistema. Los siguientes usuarios tienen asignaciones de rol de administrador (no soportadas) en otros contextos:
{$a->unsupported}'; $string['check_riskadmin_name'] = 'Administradores'; $string['check_riskadmin_ok'] = 'Se han encontrado {$a} administrador/es del sistema'; $string['check_riskadmin_unassign'] = '{$a->fullname} ({$a->email}) revisar asignación de rol'; $string['check_riskadmin_warning'] = 'Se encontraron {$a->admincount} administradores del servidor y {$a->unsupcount} asignaciones de rol admin no-soportadas.'; $string['check_riskbackup_detailsok'] = 'Ningún rol permite explícitamente respaldar datos de usuario. Sin embargo, observe que los administradores con la capacidad de \'hacer todo\' (doanything) es probable que puedan hacer esto.'; $string['check_riskbackup_details_overriddenroles'] = 'Estas sustituciones activas dan a los usuarios la habilidad para incluir datos de usuarios dentro de los respaldos. Por favor, asegúrese que este permiso sea estrictamente necesario.
{$a}'; $string['check_riskbackup_details_systemroles'] = 'Los siguientes roles del sistema actualmente les permiten a los usuarios incluir datos de usuarios dentro de los respaldos. Por favor, asegúrese que este permiso sea estrictamente necesario.
{$a}'; $string['check_riskbackup_details_users'] = 'Debido a los roles de arriba o a las sustituciones locales, las siguientes cuentas de usuarios actualmente tienen permisos para realizar copias de seguridad conteniendo datos privados de cualquier usuario inscrito en estos cursos. Asegúrese de cumplir la normativa nacional para datos personales, que estos usuarios sean de confianza y estén protegidos por contraseñas seguras:
{$a}'; $string['check_riskbackup_editoverride'] = '{$a->name} en {$a->contextname}'; $string['check_riskbackup_editrole'] = '{$a->name}'; $string['check_riskbackup_name'] = 'Copia de seguridad de datos de usuario'; $string['check_riskbackup_ok'] = 'Ningún rol explicitamente permite respaldar datos de usuarios'; $string['check_riskbackup_unassign'] = '{$a->fullname} ({$a->email}) en {$a->contextname}'; $string['check_riskbackup_warning'] = 'Se encontraron {$a->rolecount} roles, {$a->overridecount} sustituciones y {$a->usercount} usuarios con la habilidad para respaldar datos de usuarios.'; $string['check_riskxss_details'] = 'RISK_XSS indicatodas las capacidades peligrosas que solamente deberían usar los usuarios de confianza.
Por favor verifique la siguiente lista de usuarios y asegúrese de que confía en ellos completamente en este servidor:
{$a}
'; $string['check_riskxss_name'] = 'Usuarios de confianza XSS'; $string['check_riskxss_warning'] = 'RISK_XSS - encontró a {$a} usuarios que deberían ser de confianza.'; $string['check_unsecuredataroot_details'] = 'El directorio dataroot no debe ser accesible via web. La mejor forma de asegurarse que el sirectorio no es accesible es emplear un directorio fuera del directorio público web.
Si mueve el directorio, necesitará actualizar la $CFG->dataroot configuración en config.php apropiadamente.
{$a} ¡ está en el lugar equivocado y está expuesto a la web!';
$string['check_unsecuredataroot_name'] = 'Directorio dataroot inseguro';
$string['check_unsecuredataroot_ok'] = 'El directorio de datos (normalmente /moodledata) no debe ser accesible desde la web';
$string['check_unsecuredataroot_warning'] = '!Su directorio dataroot {$a} ¡ está en el lugar equivocado y puede estar expuesto a la web!';
$string['configuration'] = 'Configuración';
$string['description'] = 'Descripción';
$string['details'] = 'Detalles';
$string['issue'] = 'Tema';
$string['pluginname'] = 'Información general sobre seguridad';
$string['security:view'] = 'Ver informe de seguridad';
$string['status'] = 'Estatus';
$string['statuscritical'] = 'Crítico';
$string['statusinfo'] = 'Información';
$string['statusok'] = 'OK';
$string['statusserious'] = 'Grave';
$string['statuswarning'] = 'Advertencia';
$string['timewarning'] = 'El procesamiento de datos puede tardar mucho tiempo, por favor esperar...';