Buenas tardes.

Bueno recientemente fui victima de una inyección de código en uno de mis blogs wordpress, ahora el problema es que poseo 3 servidores y XX blogs bajo wordpress así que me preguntaba si existe algún script o sistema de protección que me informe cada vez que alguien modifique, suba o elimine un archivo de mi servidor, especificamente de mis sitios web. Ya que casi siempre los problemas con wordpress son inyección de código en los archivos de los templates.

Gracias.

Hola. Si te manejas con php podrás hacerlo sin mucha complicación.

Puedes calcular el hash (md5) de tus archivos PHP (ignora imágenes, caché y otros archivos que cambian su contenido).

Puedes escanear tu árbol de directorios, obtener una lista de estos archivos PHP y calcularles la suma de verificación con MD5. Luego almacenas el resultado en tu base de datos (o un archivo de texto)

Con una tarea cron puedes ejecutar una vez al día ese script que calcula el hash y si encuentra alguna diferencia con el valor almacenado, pues que te sea notificado por email.

Como te indican puedes usar md5sum.

http://en.wikipedia.org/wiki/Md5sum

Hola. Si te manejas con php podrás hacerlo sin mucha complicación.

Puedes calcular el hash (md5) de tus archivos PHP (ignora imágenes, caché y otros archivos que cambian su contenido).

Puedes escanear tu árbol de directorios, obtener una lista de estos archivos PHP y calcularles la suma de verificación con MD5. Luego almacenas el resultado en tu base de datos (o un archivo de texto)

Con una tarea cron puedes ejecutar una vez al día ese script que calcula el hash y si encuentra alguna diferencia con el valor almacenado, pues que te sea notificado por email.

Si duda es lo que busco, aunque no tengo mucho tiempo me sentare un rato a ver si puedo sacarlo.

Aunque si ya existiera algo listo seria fabuloso :P

Hola Oscarva, en realidad WP tiene un plugin para esto, puedes encontrar más información en el siguiente enlace: http://wordpress.org/extend/plugins/wordpress-file-monitor/

Si utilizas servidores Linux, podrías implementar el siguiente script: http://goo.gl/G5pHv

La otra alternativa es contratar un servicio como http://www.acunetix.com .

Existen varias opciones de acuerdo a la forma que manejas tus servidores.

Salu2 y SuerT

Hola Oscarva, en realidad WP tiene un plugin para esto, puedes encontrar más información en el siguiente enlace: http://wordpress.org/extend/plugins/wordpress-file-monitor/

Si utilizas servidores Linux, podrías implementar el siguiente script: http://goo.gl/G5pHv

La otra alternativa es contratar un servicio como http://www.acunetix.com .

Existen varias opciones de acuerdo a la forma que manejas tus servidores.

Salu2 y SuerT

Hola Frank muchas gracias por tu ayuda.

Bueno el plugin de wordpress lo vi y aunque parece interesante no se actualiza desde el 2012 y según leí genera una sobrecarga en el tiempo de carga del sitio.

Me llamo mucho la atención el script en http://goo.gl/G5pHv, sin duda es lo que busco. Pero sabes como se implementa?

Un abrazo y gracias.