Toda página web puede ser susceptible de un ataque malintencionado en algún momento. Esto es especialmente cierto para aquellos sitios que funcionan con WordPress, al tratarse de un gestor de contenidos de código abierto y usado de forma muy extendida. El que tanta gente utilice esta herramienta hace que las vulnerabilidades que WordPress puede sufrir sean particularmente peligrosas.

Aunque hay muchas formas por las que tu sitio puede ser atacado (y muchos plugins y soluciones disponibles para protegerlo), este artículo se centra en un plugin en particular—File Monitor Plus.

Controla Los Archivos De Tu Sitio

File Monitor Plus es un plugin que tiene como objetivo monitorizar todos los archivos que se encuentran en tu instalación de WordPress. Cuando alguno de esos archivos cambia, es capaz de enviar una notificación al usuario, indicando qué archivos han sido modificados. En resumen, es una herramienta que protege al usuario del tipo de ataques con peores consecuencias: la subida de scripts y archivos maliciosos a tu propia instalación de WordPress.

Las opciones de configuración de este plugin te permiten decidir cómo y cada cuánto revisar los archivos de la instalación, e incluso indicar cómo almacenar los datos del escaneo. Entre otras cosas, permite incluso omitir archivos y carpetas específicas, en caso de que se realicen modificaciones frecuentes a un tema o se utilice otro plugin con propiedades similares. Todo esto hace que File Monitor Plus sea una herramienta muy flexible y potente.

Aunque File Monitor Plus no hace nada por evitar la subida de archivos desconocidos en el sistema, sí es especialmente útil para saber de forma inmediata que tu sitio ha sido atacado y dónde. Sin una herramienta como ésta, es muy difícil percatarse de que la seguridad de nuestro sitio ha sido comprometida.

File Monitor Plus puede ser descargado desde el directorio de plugins de WordPress.org.