Website File Changes Monitor – Supervisión de la Integridad de Archivos en WordPress

Categorias: Wordpress

Website File Changes Monitor - Supervisión de la Integridad de Archivos en WordPress

Si haces una búsqueda en Google con «Supervisión de la Integridad de Archivos», verás que los primeros resultados que te dará serán de empresas importantes en la informática.

Oracle, Microsoft, Trendmicro, etc… los encontrarás en los primeros resultados, los que te hace pensar que esto de la «Supervisión de la Integridad de Archivos» debe de ser algo importante y en realidad lo es y mucho en el ámbito de la seguridad informática.

Por lo general, instalar la última versión estable de WordPress, que es la 5.3 en el momento de escribir este artículo, con una contraseña potente, es muy difícil que tengas un problema de seguridad.

Pero conforme vayas creando el sitio web, irás añadiendo themes, plugins y haciendo cambios en el core de WordPress.

Muchas veces nos encontramos con problemas de seguridad en WordPress, precisamente por problemas de plugins o themes de terceros, no mantener WordPress actualizado, etc…

Sea como sea, si un atacante tiene acceso a nuestro WordPress, lo más seguro es que modifique los archivos o base de datos para inyectar código malicioso o crear una redirección hacia otra web con contenido malicioso.

En una instalación de WordPress hay cientos de archivos distintos que contienen miles de lineas de código, así que averiguar cuáles son los archivos modificados en caso de intrusión, puede ser un verdadero problema.

En casos así es cuando se muestra la utilidad de Supervisión de la Integridad de Archivos o FIM de sus siglas en inglés (File Integrity Monitoring).

De lo que se trata, es de encontrar cualquier modificación o cambio en un archivo instalado en WordPress, de esta manera, se puede monitorizar cualquier cambio en cualquier archivo instalado, lo que nos ayudará mucho a encontrar la raíz del problema.

La Supervisión de la Integridad de Archivos se encarga de esto, entre otras cosas, pero ya ajenas a WordPress y bien usado, puede ayudarnos a solucionar un downtime en nuestro WordPress de una manera muy rápida y sencilla.

Para poder usar la Supervisión de la Integridad de Archivos en WordPress, podemos recurrir a un plugin de terceros, hay varias opciones, pero hoy vamos a probar las cualidades de un plugin llamado Website File Changes Monitor y vamos a ponerlo a prueba.


Tenemos diferentes tipos de hosting, selecciona uno:


Plugin Website File Changes Monitor para WordPress

Antes de nada hay que buscar e instalar el plugin, si prefieres instalarlo de manera manual, puedes hacerlo desde aquí.

Una vez activado encontraremos un nuevo menú en la administración de WordPress llamado Files Monitor.

files monitor menu - WordPress

Aquí veremos tres secciones:

  • – Files Monitor
  • – Settings
  • – Help & About

En Files Monitor podemos ver un botón azul que nos indica Scan Now y esto es importante, ya que un vez realice el primer escaneo, nos indicará cualquier cambio respecto a este primer escaneo.

file monitor primer escaneo - WordPress

Según el tamaño de nuestro WordPress puede tardar más o menos, pero no debería tardar mucho, pero cuando acabe, veremos la fecha del Last Scan, para que sepamos cuándo se realizó.

No veremos ningún cambio espacial cuando termine, así que vamos a probarlo para ver si realmente funciona, ¿cómo vamos a probarlo?, pues haciendo algunas cambios en un WordPress de prueba, a ver si el plugin es capaz de detectarlo….

Probando el Plugin Website File Changes Monitor

Antes de realizar ninguna modificación de pruebas, es decir, modificar archivos de WordPress a propósito para ver si el plugin detectaba los cambios, instalamos un plugin que no tenía nada que ver con la prueba y lo detectó de inmediato.

file monitor cambio plugin detectado - WordPress

El plugin que instalamos, hizo algunos cambios en el archivo .htaccess y genero dos backups de dicho archivo.

El nuevo chequeo del plugin Website File Changes Monitor los detectó sin problemas.

Después nos pusimos a modificar varios archivos del core de WordPress, así como algún plugin y themes, aunque estos no estuvieran activos.

Los cambios se realizaron desde el Administrador de Archivos de cPanel, como del propio editor de WordPress.

También incluimos algún archivo dentro del hosting y después volvimos a escanear el. sitio, este fue el resultado:

file monitor prueba archivos nuevos - WordPress

Como ya habíamos comprobado que la creación de nuevos archivos funcionaba, no nos extrañó ver el archivo_prueba.php que creamos a mano en el hosting.

Y en la sección Modified Files, vimos como nos indicaba perfectamente el nombre de los archivos modificados sin ningún problema.

file monitor archivos modificados - WordPress

Así que si, el plugin Website File Changes Monitor, cumple a la perfección con su cometido.

En caso de que un hacker hubiese inyectado código malicioso sabríamos cuáles son los archivos modificados, lo que nos facilitaría mucho el trabajo.

Y además, el sistema nos envió un email, varios en realidad, indicándonos que se habían realizado los cambios en los archivos.

file monitor emails enviados

¡Ah!! y también nos envía la información al actualizar cualquier plugin, lo que viene genial para resolver problemas de incompatibilidades en las actualizaciones automáticas.

Hosting WordPress con Sistema de Seguridad Incluido

Como habrás podido comprobar, la Supervisión de la Integridad de Archivos es algo muy útil para que la integridad de nuestras instalaciones de WordPress o cualquier otro tipo de software en general.

En nuestros hosting WordPress tenemos un sistema de detección de malware, aunque no es lo mismo que la Supervisión de la Integridad de Archivos, si detectamos algo de malware en tu WordPress, lo aislaremos y te avisaremos para que puedas solucionarlo lo antes posible.

Y esto ya está incluido en todos los alojamientos web WordPress que ofrecemos en Hostinet:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!

Contactar