Mientras te tomas el café de la mañana, tranquilito, te sientas delante del ordenador, para ver si tienes nuevos comentarios en tu blog, o te han entrado pedidos.
¡Y sorpresa! No hay comentarios ni hay pedidos.
Hay un gran aviso del navegador y de Google avisándote de que tu Web ha sido hackeada y bloqueada.
¿No hubiera sido ideal detectar cambios en los ficheros de WordPress antes de sufrir las consecuencias?
El problema de no detectar los cambios en los ficheros de WordPress a tiempo
Bueno, hablemos claro, el principal problema es que tu Web no estuviera bien protegida.
Pero una vez que sufrimos un ataque, en muy bajo porcentaje buscan borrar ficheros o destruirnos la web.
Lo que quieren es controlar nuestra plataforma para infectar de malware a nuestros lectores, y enviar spam a mansalva.
Y claro, para conseguir esto, modificarán los ficheros de nuestro sitio web, cambiando el código, y así realizar su “acción malvada”.
Pero podemos actuar a tiempo para evitar males mayores
Cada minuto que pasas infectado es reputación perdida, clientes y lectores perjudicados, y en definitiva ingresos que pierdes.
El mejor remedio es repasar todos los puntos de seguridad de tu Web, para no dejar nada en el tintero, y asegurare una protección eficaz.
Y si al final fuiste infectado, detectar esos cambios de código a tiempo te ayudará a actuar más rápidamente.
Así que lo ideal es encontrar un sistema que nos detecte cambios en los ficheros de WordPress.
¡Pero ojo! Conoces el cuento de “Pedro y el lobo”. Es el cuento del niño, que de tanto gritar que viene el lobo, para engañar y gastarle una broma a sus vecinos, nadie acudió a ayudarle cuando el lobo vino de verdad.
Lo mismo te puede pasar con estos avisos. WordPress es un sistema vivo, con constantes actualizaciones en ficheros, caché, plugins…. Y por tanto puede llegar un punto que los avisos dejen de ser útiles.
Al menos para ti, porque si la mayoría de las personas que me contrataron para limpiar sus webs, hubieran tenido un histórico en sus correos de cambios en los ficheros de WordPress, la búsqueda y el ahorro de tiempo y dinero hubiera sido considerable.
Dos formas simples de monitorizar cambios en los ficheros de WordPress
Sabiendo a que nos enfrentamos, y cuál puede ser la desventaja, te recomiendo monitorizar y detectar los cambios en los ficheros de tu web.
Si tú lo ves a tiempo, puedes prevenir, recuperando una copia de seguridad del fichero o ficheros afectados.
Si no lo ves a tiempo, ayudarás a quien te limpie la web de la infección.
Monitorizar los cambios mediante un plugin
Si usas WordPress, deberías estar usando uno de los dos plugins más famosos de seguridad: iThemes Security o WordFence Security.
Y estos plugins se encargan de detectar cambios en los ficheros de WordPress. Además por ejemplo, en el caso de Wordfence, lo hace comparándolos con los ficheros en el repositorio oficial.
Las pegas suelen ser los falsos positivos, sobre todo cuando tu web esta en español. Aunque estos se pueden configurar para que no salten más.
Y que no puede monitorizar cambios en los ficheros de plugins y temas que no provienen del repositorio oficial.
Detectar cambios en ficheros de WordPress usando una tarea programada
Si tienes un hosting decente contratado, tendrás la opción de programar una tarea o trabajo cron dentro del panel de control.
Toda tarea cron se compone de dos partes, el comando a ejecutar, y el tiempo para ejecutarse.
Con esta configuración de tiempo se ejecutara cada media noche, todos los días.
[shell]0 0 * * * [/shell]
Y el comando que debes ejecutar es:
[shell] find /home/USERNAME/public_html -type f -ctime -1 -exec ls -ls {} ; | mail -E -s «Ficheros cambiados en las últimas 24 horas» tucorreo@tudominio.tld[/shell]
Este comando lo que hace es buscar los ficheros que hayan sido modificados, y mandarte el resumen por correo a la dirección que le indiques, sustituyendo tucorreo@tudominio.tld por tu propia dirección.
Solo tienes que cambiar «/home/USUARIO/public_html» por la ruta de la carpeta que quieres escanear.
¿Por qué te digo esto?
Porque si no quieres recibir una alerta con cientos de ficheros modificados, podemos ser más selectivos.
Por ejemplo un atacante puede querer modificarte tu tema, e insertar el código malicioso en el, por lo que la ruta a escanear sería:
[shell]/home/usuario/public_html/wp-content/themes/TUTEMA[/shell]
O si por ejemplo usas un tema y un Child Theme, como Genesis Framework, no indiques tu tema, y deja la ruta de la carpeta Themes, para que vigile todos los temas incluidos.
Ahora ya sabes cómo detectar cambios en los ficheros de WordPress
Y si conservas los correos en una carpeta, servirá de ayuda para reparar tu sitio web en caso de desastre.
Así que espero apliques lo aprendido, para mejorar aún más la defensa y seguridad de tu blog.
¿Tienes dudas? ¿Hablamos en Google+ o en los comentarios?
Imagen Algunos derechos reservados por LiebeGaby