Por ser el CMS para blogs más utilizado, WordPress es hoy día una magnífica herramienta de publicación de contenidos en Internet que ofrece una facilidad sin igual para generar contenido y que decir de las grandes posibilidades de personalización que ofrece a través del soporte para themes y plugins. Así pues el CMS de Automattic puede ser también un excelente gestor no solo para blogs, sino de igual forma para todo tipo de portales de Internet.

Lamentablemente -gracias a la gran difusión que este CMS tiene- los blogs y sitios web montados sobre WordPress son vícitimas recurrentes de posibles inyecciones de código tanto en PHP sobre los archivos del theme o bien directamente en la base de datos usando sentencias SQL. Este tipo de ataques son muy peligrosos sobre todo si la víctima tiene poco o nulo conocimieto de ellos, dado que pueden generar enlaces de Spam escondidos en la web afectada ocasionando problemas como penalización en buscadores y otros tantos.

Dado que estos ataques (generalmente perpetrados por Spammers) son tan recurrentes, existe un plugin llamado WordPress File Monitor que nos permite prevenir y detectar inyecciones de código en WordPress gracias a que es capaz de monitorear periódicamente todos y cada uno de los archivos de nuestra instalación de WP. De esta manera funciona como una especia de «antivirus» detectando códigos maliciosos que anteriormente no estaban en nuestros archivos del gestor de contenidos.

WordPress File Monitor puede personalizarse para modificar el intervalo de tiempo entre monitoreos de los ficheros, siendo que por defecto son 15 minutos; en caso de que el plugin detecte algún cambio en los archivos del theme o de la misma intalación de WordPress, puede avisarnos a través de un correo electrónico. El plugin ofrece dos tipos de monitoreo siendo estos por hash y por fecha de modificación de los ficheros, aunque el primero es más efectivo solo que ocupa un poco más de recursos del servidor.

Enlace | WordPress File Monitor