Este plugin no se ha probado con las últimas 3 versiones mayores de WordPress. Puede que ya no tenga soporte ni lo mantenga nadie, o puede que tenga problemas de compatibilidad cuando se usa con las versiones más recientes de WordPress.

Pandora FMS WP

Descripción

Plugin de fortalecimiento, monitoreo y seguridad para WordPress. 100% libre y de Código Abierto. Sin trucos, no es «fremium» ni con características «empresariales». Este plugin es utilizado para asegurar su acceso al panel de control de WordPress mediante el renombrado de la página de acceso y con protección reCAPTCHA de Google (distingue humanos de robots) y para auditar los accesos y protegerlos de ataques de fuerza bruta.

Incluir características adicionales de seguridad: contraseña de auditoría para todas las cuentas activas (por vía de diccionario), control de versión del núcleo de WordPress y todas las actualizaciones de plugins, prevenir la subida de código malicioso en lenguaje PHP, deshabilitar el Generador WP, fortalecer el archivo «robots.txt».

Este plugin también realiza un análisis completo de sus archivos para detectar archivos nuevos o que cambiaron, en búsqueda de código en contenido nuevo y mala permisividad. También verifica el código «oficial» de WordPress contra lo que tiene instalado confirmando si es copia fiel del original.

Todas las verifciaciones de seguridad pueden ser habilitadas o deshabilitadas y las advertencias serán eviada por correo-e.

La integración remota con Pandora FMS puede ser configurada (opcionalmente) para obtener información a ser almacenada en una solución de monitoreo centralizado. Pandora FMS es también de código abierto, una solución para monitoreo de servidores y este plugin NO tiene involucrada características PREMIUM. 100% libre. Sin trucos.

Este plugin ha sido desarrollado por el equipo de Pandora FMS. El código fuente está disponible en https://github.com/articaST/pandorafms-wp/

Secciones:

  • Tablero: Acá usted puede ver un resumen:
    • Monitoreo: Usted puede ver el estado para cada opción.
    • Control de Acceso: hay una tabal de controls donde usted puede ver si han habido accesos de usuario correctos o incorrectos, si un usuario ha sido bloqueado, si nuevos plugins o temas han sido instalado, etcétera y la hora y fecha de cuando dichos eventos ocurrieron. También hay algunas opciones para la página web de registro de acceso a usuarios.
    • Seguridad del Sistema: Usted puede ver el estado para cada opciíon de seguridad.
  • Control de Acceso: Esta sección administra el acceso de los usuarios a su sitio WordPress. Acá usted puede definir si quiere ser advertido de algunos eventos y puede ver un registro completo de todas las interacciones de los usuarios con su sitio web.
    • Usted puede visualizar una tabla con los datos de acceso de los usuarios: nombres de usuarios, direcciones IP desde donde accesan, si el acceso ha sido correcto o incorrecto y la cantidad de intentos así como la hora y fecha de los mismos.
    • Enviar notificación por correo-e sobre diferentes eventos: nuevo usuario, nuevo acceso de usuario, cambio de correo-e de usuario, nuevo plugin agregado y nuevo tema agregado.
    • Redirecciona la página de acceso a usuarios a otro enlace: es una medida de seguridad para evitar que su WordPress no sea atacado.
    • Protección contra ataque por fuerza bruta: limitar intentos de acceso. Usted tiene 3 opciones configurables:
      • Límite de intentos de aceso
      • Tiempo de bloqueo de acceso
      • ¿Cuántas veces o cuánto tiempo deben ocurrir esos intentos fallidos para que la cuenta se bloquee?
    • Lista de direcciones IP bloqueadas a la página de acceso. Opcionalmente usted puede redirigirlos a otra dirección web.
    • Establecer un reCAPTCHA para el acceso.
    • Deshabilitar el XMLRPC de WordPress.
  • Seguridad del Sistema: Opciones para fortalecer la seguridad en su sitio web.
    • Registro de ataques de fuerza bruta: Una tabla con los usuarios que han intentado acceder por medio de la fuerza bruta, cuántes veces y fechas del útlimo intento.
    • Verificar si el usuario «admin» existe.
    • Verificar si están disponibles nuevas actualizaciones esenciales .
    • Verificar las actualizaciones disponibles d elos plugins. Hay una lista de plugins bloqueados, los cuales usted puede indicar que no serán revisados.
    • Proteger de la subida de código PHP, establecer fichero de normas «.htacces» en directorio de subidas.
    • Fortalecimiento del fichero Robots.txt, personalizar y establecer dicho fichero.
    • Deshabilitar el Generador de WordPress en «wp_head».
  • Configuración General: Establecer opciones generales:
    • Ajustes API
      • Correo-e para notificaciones.
      • Lista de direcciones IP con acceso a la API.
      • Ajustar el tiempo para mostrar nuevos datos en la API.
    • Borrar registros de tiempo
      • Limpiar campos de la tabla de sistemas de archivo con estado borrado si los datos son mayores a equis cantidad de días
      • Remover el estado de «nuevo» en los campos de la tabla de sistemas de archivos si los datos son mayores a equis cantidad de días.
  • Estado de sistema de archivos: Verificar el estado del sistema de archivos:
    • Verificar la integridad y comparar los archivos contra los archivos oficiales de WordPress.
    • Lista de archivos bloqueados, que usted no desea que sean verificados,
    • Revisar si hay archivos infectados con código malicioso.
    • Enviar correo electrónico cuando la lista de archivos es modificada.

Prerequisitos

  • PandoraFMS-WP necesita (opcionalmente) un plugin para REST API, llamado «JSON REST API». Solamente se necesita si quieres integrar la información del estado y/o el monitoreo de tu sitio WordPress para visualizarla en una consola central de administración con Pandora FMS. Esta es una característica opcional ya que podrás administrar absolutamente toda la información desde el mismo WordPress.

  • Si tu versión de WordPress versión es inferior a 4.7, deberás tener instalado el plugin WP REST API (v2) para usar la API. (Este plugin necesita la versión 4.6 o superior).

Limitaciones

  • Esta versión no apoya a WordPress en modo Multisitio.
  • Para utilizar la API REST de WordPress usted necesitará la versión 4.6 o superior.

Capturas

  • Este es el Tablero, acá usted podrá visualizar un resumen.
  • Menú de Control de Acceso: Esta sección permite administrar su acceso a WordPress. Acá usted puede visualizar el registro completo de todas las interacciones de los usuarios con su sitio web.
  • Menú de Seguridad del Sistema: Acá usted puede configurar las opciones para fortalecer la seguridad en su sitio web.
  • Menú de Configuración General: ajustes API y configuración de tiempo para borrar los registros.
  • Menú de Estado de Sistema de Archivos: revise el estado del sistema de archivos, verifique la integridad de WordPress por medio de los ficheros y revise si están infectados; también puede enviar un correo-e cuando la lista de archivos es modificada y/o agregada.

Instalación

  1. Suba los archivos del plugin a la carpeta /wp-content/plugins/plugin-name, o instale el plugin directamente a través del apartado para plugins de WordPress.
  2. Active el plugin por medio del apartado ‘Plugins’ de WordPress.
  3. En el menú, bajo ‘Ajustes’, usted verá la frase ‘PandoraFMS WP’: utilice esta opción para configurar el plugin.
  4. Vaya a los diferentes submenus para ver y configurar las opciones.

Reseñas

No hay reseñas para este plugin.

Colaboradores y desarrolladores

«Pandora FMS WP» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«Pandora FMS WP» ha sido traducido a 1 idioma local. Gracias a los traductores por sus contribuciones.

Traduce «Pandora FMS WP» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.