Monitorea tus archivos de Wordpress para evitar inyecciones de código
Publicado el 20/05/2009 por Juanguis y guardado en la categoría: Wordpress.
Wordpress File Monitor
Las inyecciones de código y los exploits son algo corriente, y muchas veces, si no tenemos conocimientos del tema, puede que pasen desapercibidas por parte del dueño del sitio, pudiendo generar graves problemas en buscadores debido a los enlaces de SPAM que se introducen y demás yerbas, por eso es muy bueno estar siempre atentos y evitar problemas.
Para los que usamos Wordpress tenemos un plugin llamado Wordpress File Monitor, que se encarga de hacer monitoreos periódicos de los archivos del blog, para detectar cambios, ya sea de eliminación, agregado de ficheros, o edición. En el caso de que el sistema detecte alguna de estas acciones nos notificará por correo electrónico para que estemos al tanto, si por alguna razón no nos llega el mail, también nos avisa en el panel de administración.
El intervalo de tiempo entre escaneo y escaneo es personalizable, por defecto viene en 15 minutos, y se hace de dos maneras, ya sea comparando el hash, o bien con la fecha de modificación. En el caso de elegir por hash tengan en cuenta que es lento en el caso de que tengamos muchos archivos, pero es más seguro, sin embargo podemos elegir por fecha y será más rápido y liviano para el servidor.
Lo bueno es que podemos excluir directorios para que el sistema no los escanee, algo ideal en el caso del directorio uploads y si es que usamos algún sistema de caché, sino no estaría avisando de cambios a cada rato.
