Hoy les voy a hablar de este nuevo plugin, WordPress File Monitor, creado por Matt Walters.
Este plugin notifica al administrador de un blog cuando se cambia un archivo en cualquier directorio dentro del índice o las carpetas de la instalación de WordPress, y te envía un mail para notificarte.
Es configurable y flexible, y tiene dos modos de rastreo, por Fecha de Modificación (más rápido, menos seguro), o por Hash (menos rápido, más seguro):
Un dato importante a tener en cuenta es excluir del análisis a carpetas como /wp-content/uploads, para que no les molesten con un e-mail cada vez que subís un archivo a tu blog.
Captura del email ((Este mail es para alertarte de los siguientes cambios en el sistema de tu website. – Eliminado:)):
¡Pesadilla para hackers! O por lo menos su “broma” dura poco tiempo.
Para más información visita la página oficial del plugin.
4 comentarios
26/04/2009
Interesante plugin, pero yo no excluiria esa carpeta; mas que nada porque es una de las pocas que se deja siempre con permisos 777 y permitirian subir/ejecutar cualquier cosa. Puede ser molesto recibir un mail cada vez que subimos una imagen si, pero peor es que suban algo ahi y no enterarse.
Tambien podemos agregar lo siguiente en un .htaccess en la carpeta uploads para evitar la ejecucion de scripts:
order deny,allowdeny from all
AddType text/plain .pl
AddType text/plain .cgi
AddType text/plain .php
26/04/2009
Uhm.. va de nuevo, reemplazar [] por signos menor y mayor:
[Files ^(*.jpeg|*.jpg|*.png|*.gif)]order deny,allow
deny from all
[/Files]
AddType text/plain .pl
AddType text/plain .cgi
AddType text/plain .php
29/04/2009
Le echaremos un vistazo.
La verdad es que lo que más me preocupa desde que he migrado a WordPress es la seguridad
29/04/2009
Eso deberia preocuparte siempre, WP es una app muy popular asi que obviamente va a haber mas gente tratando de encontrar errores. Pero las medidas estas deberiamos tomarlas con todas nuestras webs.
Deja tu comentario