Introducción
Detectar cambios no autorizados en archivos de tu CMS es clave para prevenir hackeos, inyecciones de malware o redirecciones no deseadas.
En esta guía aprenderás a monitorizar archivos modificados o sospechosos con métodos prácticos, usando PHP y tareas cron.
Índice
- 1. Por qué es importante monitorear cambios
- 2. Métodos: checksums y fechas de modificación
- 3. Script PHP para detectar cambios
- 4. Carpetas clave a vigilar
- 5. Automatizar con cron y alertas
- 6. Buenas prácticas
- 7. Conclusión
1. ¿Por qué monitorear cambios?
- 🚨 Detectar archivos modificados por un atacante
- 🔎 Localizar malware inyectado en plantillas o plugins
- 🛡️ Reaccionar rápido y restaurar backups
2. Checksums y fechas de modificación
- 🗂️ Calcula hashes (
md5,sha1) de archivos limpios y compara regularmente. - 📅 Consulta la fecha de última modificación para detectar cambios recientes.
3. Script PHP para escanear cambios
<?php
$directorio = __DIR__;
$log = '';
foreach (new RecursiveIteratorIterator(new RecursiveDirectoryIterator($directorio)) as $file) {
if ($file->isFile()) {
if (time() - $file->getMTime() < 86400) { // Modificado en últimas 24h
$log .= $file->getPathname() . " modificado recientemente\n";
}
}
}
file_put_contents('logs/cambios_archivos.log', $log);
?>✔️ Guarda un log con los archivos modificados en las últimas 24 horas.
4. Carpetas clave a vigilar
| Carpeta | Descripción |
|---|---|
| /themes | Plantillas y personalizaciones |
| /modules o /plugins | Módulos de terceros |
| /uploads | Archivos subidos por usuarios |
| /core | Archivos del núcleo del CMS |
5. Automatizar con cron
Programa un cron para ejecutar el script cada día:
0 2 * * * /usr/bin/php /ruta/del/script/scan_archivos.php
Recibe alertas por email si se detectan cambios sospechosos.
6. Buenas prácticas
- 💾 Mantén copias de seguridad de los archivos originales.
- 🔒 Protege los logs y restringe su acceso.
- ✅ Combina este método con un firewall de aplicaciones (WAF).
7. Conclusión
Monitorear la integridad de archivos es una defensa sencilla pero potente contra ataques y modificaciones no autorizadas.
📩 ¿Quieres una solución automatizada con panel y notificaciones? Escríbenos y la instalamos en tu web.