Una instalación predeterminada y actualizada de WordPress con una contraseña segura es bastante segura. Sin embargo, para sobrevivir en Internet eso no es suficiente.

Ahí es donde entra en juego la supervisión de la integridad de los archivos (FIM). Una herramienta o plugin de Monitoreo de Integridad de Archivos, monitorea los archivos de su sitio y le alerta de cualquier cambio como subida de archivos, ediciones, eliminaciones, etc.

La supervisión de la integridad de los archivos le ayuda a anticiparse a las infracciones de seguridad y a identificar los errores que podrían dejar su sitio web expuesto a ataques de hackers.

En este post, le proporcionaremos una introducción completa a la File Integrity Monitoring y le explicaremos cómo puede mejorar la seguridad de su sitio. También compartiremos algunas herramientas y plugins diferentes que puede usar para implementar esta solución de seguridad en su sitio de WordPress.

Vamos a empezar!

Introducción a File Integrity Monitoring

Cuando se trata de proteger y mantener infraestructuras como sitios web y servidores, la supervisión de la integridad de los archivos es fundamental. Esta solución valida la integridad de un entorno determinado, es decir, comprueba si el contenido de los archivos de su sitio ha cambiado inesperadamente.

Puede utilizar File Integrity Monitoring para detectar cambios de archivos en sistemas operativos, servidores web y aplicaciones web como WordPress. Incluso puede resultar útil para supervisar soluciones de software basadas en archivos, como bases de datos y archivos de configuración.

Las organizaciones que utilizan una solución de File Integrity Monitoring tienen más probabilidades de detectar las infracciones de seguridad en una fase temprana, lo que ofrece una mejor oportunidad de permanecer en línea y disuadir cualquier daño importante. Por esta razón, File Integrity Monitoring es considerado principalmente como una solución de seguridad.

Sin embargo, esta solución también puede lograr otros objetivos. En algunos casos, puede monitorizar los cambios de configuración del software y de los sistemas operativos:

  • Abrir la configuración de puertos en un servidor.
  • Configuración de servidores web y servicios de red.
  • Ejecutar o detener servicios (demonios) en un servidor.

Incluso los cambios de archivos planificados a veces pueden causar problemas en su sitio de WordPress. Al realizar un seguimiento de todas sus modificaciones con File Integrity Monitoring, puede identificar fácilmente las posibles causas de los errores relacionados con los cambios en sus archivos.

Esto hace que la resolución de problemas sea más rápida, por lo que puede volver a poner en marcha su sitio de inmediato.

¿Cómo funciona la File Integrity Monitoring?

La supervisión de la integridad de los archivos funciona tomando «huellas digitales» de los archivos de su sitio y luego comparándolos entre sí. Si las huellas dactilares difieren, significa que los archivos han cambiado.

Para crear una huella dactilar, File Integrity Monitoring (también conocido como Escáner de Integridad de Archivos) escanea un solo archivo y crea una «suma de comprobación» – una cadena única de datos asociada a ese archivo – ejecutando una función de hash criptográfico en el archivo.

Huellas dactilares del archivo del sitio
Huellas dactilares del archivo del sitio

File Integrity Monitoring puede resultar útil para comprobar también otras propiedades de los archivos, como los permisos y la fecha de modificación. Estas comprobaciones son cruciales, ya que incluso un simple cambio en los permisos de un archivo podría dejar el sistema abierto a ataques.

¿Por qué es importante la File Integrity Monitoring?

Uno de los aspectos que hacen de File Integrity Monitoring una solución de seguridad imprescindible es su doble fuerza: una solución de seguridad reactiva y otra proactiva.

File Integrity Monitoring como seguridad proactiva

Un ejemplo de seguridad proactiva es la identificación de errores cometidos por sus desarrolladores mientras trabajan en su sitio web que podrían dejar su sitio expuesto. Los permisos de archivo incorrectos, los archivos sobrantes que contienen información confidencial, como una copia de seguridad de una base de datos o un archivo de código fuente, son buenos ejemplos de amenazas de seguridad que la supervisión de la integridad de los archivos puede identificar de forma proactiva.

File Integrity Monitoring como seguridad reactiva

La solución de File Integrity Monitoring también puede indicar qué se ha cambiado en su sitio después de un ataque de hacking o en qué archivos se inyectó el malware.

Gracias a esta información clave, podrás revertir tu sitio a su estado anterior (limpio) y limpiar cualquier tipo de malware o «código malo» que haya quedado en el menor tiempo posible.

Gracias a esta información clave, podrá revertir su sitio a su estado anterior (limpio) y limpiar cualquier malware o «código malicioso» que quede en el menor tiempo posible.

Requisito de cumplimiento

Para algunos, File Integrity Monitoring también puede ser requerido por ley. El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) requiere que los sitios cumplan con los estándares:

«Desplegar un mecanismo de detección de cambios (por ejemplo, herramientas de monitoreo de integridad de archivos) para alertar al personal sobre modificaciones no autorizadas.»

La gestión de la información confidencial de los visitantes de su sitio web es una grave responsabilidad. Si almacena cualquier tipo de datos de clientes en su sitio web, especialmente datos del titular de la tarjeta, tener habilitado el Monitoreo de Integridad de Archivos le ayuda a asegurarse de que dichos datos no hayan sido manipulados por nadie y a mantenerlo en el lado derecho de la ley.

PCI DSS
PCI DSS

¿Por qué necesita File Integrity Monitoring de su sitio WordPress?

WordPress es una aplicación web y está compuesta por dos tipos de archivos: archivos no ejecutables y archivos ejecutables.

Los primeros son en su mayoría registros y archivos multimedia. Los registros se generan normalmente mediante plugins y temas, mientras que los archivos multimedia son aquellos que se cargan en el sitio web, como imágenes, vídeos, archivos PDF, etc. No son ejecutables porque el servidor web no los ejecuta sino que sólo los sirve.

La mayoría de los archivos no ejecutables se almacenan en el directorio /wp-content/uploads/ en WordPress. Los cambios en los archivos no ejecutables no afectan a la seguridad, el rendimiento o la funcionalidad de su sitio web. De hecho, la mayoría de las soluciones de Monitoreo de Integridad de Archivos excluyen estos archivos de sus análisis de forma predeterminada.

Por otro lado, los archivos ejecutables incluyen PHP, JavaScript y otros archivos que contienen el código fuente de su sitio como el núcleo de WordPress, plugins, temas y cualquier aplicación web personalizada que pueda tener. Los cambios en los archivos ejecutables pueden ocurrir, pero sólo cuando usted:

Cualquier otro cambio en los archivos ejecutables de su sitio WordPress podría ser una señal de intrusión, inyección de malware o un error del desarrollador. Ejecutar un plugin de Monitoreo de Integridad de Archivos en su sitio WordPress puede ayudarle a detectar fácilmente estos problemas antes de que se conviertan en una amenaza real a la seguridad o funcionalidad de su sitio web.

Como resumen rápido: La supervisión de la integridad de los archivos puede ayudarte a identificar los archivos de prueba que deberían haber sido eliminados, la mayoría de las inyecciones de malware (sugerencia: nuestra guía en profundidad sobre las inyecciones SQL) – incluyendo backdoors, redireccionamientos y troyanos y cualquier otro cambio perjudicial en los archivos.

Cuando se utiliza en combinación con un registro de actividad, File Integrity Monitoring le ofrece una visión completa de lo que está sucediendo en su sitio en todo momento. Puede llevar a cabo análisis forenses posteriores a la piratería para determinar qué archivos fueron atacados y por quién, y también mejorar la seguridad a su alrededor para evitar futuros ataques.

Dos tipos diferentes de métodos de File Integrity Monitoring

La base de la supervisión de la integridad de los archivos es siempre la misma: comparar las huellas dactilares de un único archivo tomadas en diferentes momentos. Hay varias maneras de lograrlo.

1. Comparación de archivos con un repositorio central

Un método de uso común es comparar una huella digital con un repositorio central mediante el uso de un plugin de WordPress (más información sobre los plugins más abajo). En este caso, el plugin compara la huella digital del archivo index.php de su sitio con la huella digital del último archivo index.php publicado por WordPress.

La ventaja de utilizar este método es que puede confirmar fácilmente si sus archivos son idénticos a los originales. Sin embargo, como está comparando datos con un repositorio central, hay algunas deficiencias:

  • La solución no puede identificar cambios en los archivos de configuración distribuidos, como . htaccess y wp-config.php.
  • Será marcado con falsos positivos si personaliza el código de su sitio web.
  • El plugin sólo puede comparar archivos de aplicaciones conocidas (núcleo de WordPress) y a veces de plugins populares.
  • Estas soluciones no pueden detectar cambios en aplicaciones personalizadas o plugins porque no hay nada con qué compararlas.
  • La seguridad de su sitio web depende de la rapidez con la que el proveedor actualiza las huellas dactilares originales o de la disponibilidad del depósito central.
Comparación de archivos
Comparación de archivos

2. Comparación de ficheros con datos creados por el usuario

Debido a las limitaciones del método basado en el depósito central, el método preferido es comparar dos conjuntos de datos autogenerados y lo que sugieren las mejores prácticas. Este tipo de solución detecta los cambios de archivos comparando las huellas dactilares con sus propios escaneos anteriores.

Esto significa que el plugin genera las primeras huellas dactilares al momento de la instalación. Luego, cuando vuelva a escanear los archivos, comparará las nuevas huellas digitales con las del escáner original. Y cada vez que se registra un cambio de archivo, puede configurar el plugin para que acepte ese cambio automáticamente o para que le envíe una alerta.

Este método es el preferido sobre el anterior debido a las siguientes ventajas:

  • Puede detectar cambios en el código personalizado.
  • El sistema se adapta a su sitio web (puede validar los cambios y actualizar las huellas dactilares, lo que permite una personalización continua).
  • Reporta significativamente menos falsos positivos.

Por estas razones, cuando busque una herramienta o plugin de File Integrity Monitoring, es recomendable elegir uno que se base en datos autogenerados.

3 tipos de herramientas de File Integrity Monitoring que puede utilizar para proteger su sitio web

Existen varias soluciones diferentes de Monitoreo de Integridad de Archivos disponibles. Los hemos dividido en tres categorías básicas a continuación. Empecemos desde el principio!

1. Soluciones de software a nivel de servidor

Estas soluciones se instalan en el sistema operativo del servidor web y comprueban todos los archivos del servidor web. Esto significa que sólo puede usarlos si tiene su propio servidor web o VPS.

Hay varias opciones disponibles en el mercado, tales como:

Como soluciones a nivel de servidor, éstas no se dirigen específicamente a los sitios potenciados por WordPress. Así que podrían generar muchos falsos positivos. Además, son bastante caros y requieren conocimientos avanzados para su instalación y gestión.

2. Plugins de WordPress

Si desea una solución de File Integrity Monitoring que sea más específica para WordPress, existen varios plugins disponibles para esta tarea.

Website File Changes Monitor

Website File Changes Monitor es un plugin dedicado a la File Integrity Monitoring para WordPress. Está disponible de forma gratuita y cuando detecta cambios en los archivos le avisa por correo electrónico.

Vista de cambios de archivo con menú
Vista de cambios de archivo con menú

Este plugin utiliza datos autogenerados para las comparaciones de archivos y puede iniciar escaneos bajo demanda. Es una solución de monitoreo de integridad de archivos totalmente configurable para WordPress y puede excluir archivos y directorios, configurar la programación de los análisis y mucho más.

Lo que realmente diferencia a este plugin de todos los demás es que es el único plugin de WordPress que es totalmente consciente de los cambios en el núcleo, los plugins y los temas de WordPress.

WordPress File Monitor

WordPress File Monitor es también un plugin dedicado a la File Integrity Monitoring que utiliza datos autogenerados para realizar comparaciones. Sin embargo, no está al tanto de los cambios en el núcleo, los plugins y los temas de WordPress y es posible que reciba muchas alertas de falsos positivos sobre cambios en los archivos.

Alertas de falsos positivos
Alertas de falsos positivos

Las falsas alertas positivas pueden tener un impacto muy negativo en el sitio web porque los usuarios que no tienen conocimientos de seguridad no pueden verificar si las alertas se generan a partir de algo crítico o simplemente de un cambio de archivo seguro.

Otras opciones de plugin

Los anteriores son los únicos plugins de monitoreo de integridad de archivos para WordPress. Otros plugins con capacidades de File Integrity Monitoring forman parte de las soluciones de seguridad»todo en uno», como Sucuri Security, iThemes Security y Wordfence.

Ambos plugins utilizan el método que compara archivos con un repositorio central y no son conscientes de los cambios en la estructura del sitio, es decir, sólo identifican los cambios en el núcleo de WordPress y algunos plugins populares.

3. Herramientas de File Integrity Monitoring de Código Abierto

Si los plugins no son lo suyo, es posible que desee considerar una de las muchas herramientas de código abierto disponibles para monitorizar sus archivos. Por ejemplo, Tripwire proporciona una versión de código abierto de su plataforma que ofrece funciones de seguridad gratuitas, incluida la supervisión de archivos. Dicho esto, esta versión no es tan efectiva como su contraparte pagada.

Otra plataforma de código abierto a considerar es OSSEC:

La plataforma OSSEC
La plataforma OSSEC

Esta es una solución de seguridad popular y gratuita y es capaz de llevar a cabo tareas de monitorización de archivos. Sin embargo, como muchas de las otras herramientas que hemos mencionado, funciona a nivel de servidor. Aunque se puede usar con WordPress, sólo puede funcionar si tiene un servidor dedicado o VPS.

Además, si opta por OSSEC, tendrá que realizar alguna configuración avanzada, pero puede que no sea la solución más precisa para su sitio.

El aspecto más interesante de las plataformas de seguridad de código abierto es que, si conoce el código, puede adaptar estas herramientas para que incluyan funcionalidad extendida y se ajusten a sus preferencias y necesidades.

Resumen

La seguridad de WordPress es algo serio. Tomar medidas preventivas para proteger su sitio web, contenido, negocio y datos de los usuarios es clave. File Integrity Monitoring es sólo una parte del juego. También es importante tener un sistema de copia de seguridad de WordPress para recuperar sus archivos, en caso de que ocurra un ataque.

En este artículo, hemos demostrado cómo File Integrity Monitoring puede responder a estas dos necesidades, y hemos compartido tres tipos de soluciones de File Integrity Monitoring que puede utilizar en su sitio de WordPress:

  1. Soluciones de software a nivel de servidor como Tripwire (que son efectivas, pero pueden ser muy costosas).
  2. Plugins gratuitos de WordPress como Website File Changes Monitor.
  3. Herramientas de código abierto como OSSEC.

¿Tiene alguna pregunta sobre la File Integrity Monitoring? Háganoslo saber en la sección de comentarios a continuación!

Robert Abela

Robert Abela is the founder of Melapress, developers of high-quality niche WordPress security & admin plugins. Robert has over 18 years experience in the software industry and his work has been featured on leading security websites. Learn more about his work and latest articles on Twitter.