Portada Wordpress Website File Changes Monitor – Supervisión de la Integridad de Archivos en WordPress
Si haces una búsqueda en Google con «Supervisión de la Integridad de Archivos», verás que los primeros resultados que te dará serán de empresas importantes en la informática.
Oracle, Microsoft, Trendmicro, etc… los encontrarás en los primeros resultados, los que te hace pensar que esto de la «Supervisión de la Integridad de Archivos» debe de ser algo importante y en realidad lo es y mucho en el ámbito de la seguridad informática.
Por lo general, instalar la última versión estable de WordPress, que es la 5.3 en el momento de escribir este artículo, con una contraseña potente, es muy difícil que tengas un problema de seguridad.
Pero conforme vayas creando el sitio web, irás añadiendo themes, plugins y haciendo cambios en el core de WordPress.
Muchas veces nos encontramos con problemas de seguridad en WordPress, precisamente por problemas de plugins o themes de terceros, no mantener WordPress actualizado, etc…
Sea como sea, si un atacante tiene acceso a nuestro WordPress, lo más seguro es que modifique los archivos o base de datos para inyectar código malicioso o crear una redirección hacia otra web con contenido malicioso.
En una instalación de WordPress hay cientos de archivos distintos que contienen miles de lineas de código, así que averiguar cuáles son los archivos modificados en caso de intrusión, puede ser un verdadero problema.
En casos así es cuando se muestra la utilidad de Supervisión de la Integridad de Archivos o FIM de sus siglas en inglés (File Integrity Monitoring).
De lo que se trata, es de encontrar cualquier modificación o cambio en un archivo instalado en WordPress, de esta manera, se puede monitorizar cualquier cambio en cualquier archivo instalado, lo que nos ayudará mucho a encontrar la raíz del problema.
La Supervisión de la Integridad de Archivos se encarga de esto, entre otras cosas, pero ya ajenas a WordPress y bien usado, puede ayudarnos a solucionar un downtime en nuestro WordPress de una manera muy rápida y sencilla.
Para poder usar la Supervisión de la Integridad de Archivos en WordPress, podemos recurrir a un plugin de terceros, hay varias opciones, pero hoy vamos a probar las cualidades de un plugin llamado Website File Changes Monitor y vamos a ponerlo a prueba.
Antes de nada hay que buscar e instalar el plugin, si prefieres instalarlo de manera manual, puedes hacerlo desde aquí.
Una vez activado encontraremos un nuevo menú en la administración de WordPress llamado Files Monitor.
Aquí veremos tres secciones:
En Files Monitor podemos ver un botón azul que nos indica Scan Now y esto es importante, ya que un vez realice el primer escaneo, nos indicará cualquier cambio respecto a este primer escaneo.
Según el tamaño de nuestro WordPress puede tardar más o menos, pero no debería tardar mucho, pero cuando acabe, veremos la fecha del Last Scan, para que sepamos cuándo se realizó.
No veremos ningún cambio espacial cuando termine, así que vamos a probarlo para ver si realmente funciona, ¿cómo vamos a probarlo?, pues haciendo algunas cambios en un WordPress de prueba, a ver si el plugin es capaz de detectarlo….
Antes de realizar ninguna modificación de pruebas, es decir, modificar archivos de WordPress a propósito para ver si el plugin detectaba los cambios, instalamos un plugin que no tenía nada que ver con la prueba y lo detectó de inmediato.
El plugin que instalamos, hizo algunos cambios en el archivo .htaccess y genero dos backups de dicho archivo.
El nuevo chequeo del plugin Website File Changes Monitor los detectó sin problemas.
Después nos pusimos a modificar varios archivos del core de WordPress, así como algún plugin y themes, aunque estos no estuvieran activos.
Los cambios se realizaron desde el Administrador de Archivos de cPanel, como del propio editor de WordPress.
También incluimos algún archivo dentro del hosting y después volvimos a escanear el. sitio, este fue el resultado:
Como ya habíamos comprobado que la creación de nuevos archivos funcionaba, no nos extrañó ver el archivo_prueba.php que creamos a mano en el hosting.
Y en la sección Modified Files, vimos como nos indicaba perfectamente el nombre de los archivos modificados sin ningún problema.
Así que si, el plugin Website File Changes Monitor, cumple a la perfección con su cometido.
En caso de que un hacker hubiese inyectado código malicioso sabríamos cuáles son los archivos modificados, lo que nos facilitaría mucho el trabajo.
Y además, el sistema nos envió un email, varios en realidad, indicándonos que se habían realizado los cambios en los archivos.
¡Ah!! y también nos envía la información al actualizar cualquier plugin, lo que viene genial para resolver problemas de incompatibilidades en las actualizaciones automáticas.
Como habrás podido comprobar, la Supervisión de la Integridad de Archivos es algo muy útil para que la integridad de nuestras instalaciones de WordPress o cualquier otro tipo de software en general.
En nuestros hosting WordPress tenemos un sistema de detección de malware, aunque no es lo mismo que la Supervisión de la Integridad de Archivos, si detectamos algo de malware en tu WordPress, lo aislaremos y te avisaremos para que puedas solucionarlo lo antes posible.
Y esto ya está incluido en todos los alojamientos web WordPress que ofrecemos en Hostinet: