WordPress File Monitor, control total en los cambios de archivos

Hoy les voy a hablar de este nuevo plugin, WordPress File Monitor,  creado por Matt Walters.

Este plugin notifica al administrador de un blog cuando se cambia un archivo en cualquier directorio dentro del índice o las carpetas de la instalación de WordPress, y te envía un mail para notificarte.

Es configurable y flexible, y tiene dos modos de rastreo, por Fecha de Modificación (más rápido, menos seguro), o por Hash (menos rápido, más seguro):

WP File Monitor

Un dato importante a tener en cuenta es excluir del análisis a carpetas como /wp-content/uploads, para que no les molesten con un e-mail cada vez que subís un archivo a tu blog.

Captura del email ((Este mail es para alertarte de los siguientes cambios en el sistema de tu website. – Eliminado:)):

Captura del Email

¡Pesadilla para hackers! O por lo menos su “broma” dura poco tiempo.

Para más información visita la página oficial del plugin.

Comentarios
  1. Interesante plugin, pero yo no excluiria esa carpeta; mas que nada porque es una de las pocas que se deja siempre con permisos 777 y permitirian subir/ejecutar cualquier cosa. Puede ser molesto recibir un mail cada vez que subimos una imagen si, pero peor es que suban algo ahi y no enterarse.

    Tambien podemos agregar lo siguiente en un .htaccess en la carpeta uploads para evitar la ejecucion de scripts:

    order deny,allow
    deny from all
    AddType text/plain .pl
    AddType text/plain .cgi
    AddType text/plain .php

    Escrito el26/04/2009
  2. Uhm.. va de nuevo, reemplazar [] por signos menor y mayor:

    [Files ^(*.jpeg|*.jpg|*.png|*.gif)]
    order deny,allow
    deny from all
    [/Files]
    AddType text/plain .pl
    AddType text/plain .cgi
    AddType text/plain .php

    Escrito el26/04/2009
  3. Le echaremos un vistazo.
    La verdad es que lo que más me preocupa desde que he migrado a WordPress es la seguridad

    Escrito el29/04/2009
  4. Eso deberia preocuparte siempre, WP es una app muy popular asi que obviamente va a haber mas gente tratando de encontrar errores. Pero las medidas estas deberiamos tomarlas con todas nuestras webs.

    Escrito el29/04/2009

DEJA TU COMENTARIO