WP-Sentinel – El centinela de WordPress

Plugin seguridad wpWP-Sentinel es un nuevo plugin para wordpress que combina y refuerza algunos aspectos de otros plugins de seguridad tan importante como wp-secure o login lockdown. Incrementa la seguridad ante técnicas conocidas de hackers, lamers o crackers, cargándose antes que cualquier otro plugin para verificar el estado del blog en general. Además, revisa todas la peticiones http request y las bloquea en caso de sospecha, enviando un email instatáneo al propietario de la página web. Su autor preveé que en próximas revisiones el plugin se coordine con un servidor central que recojerá todos los datos sobre los ataques con el objetivo de elaborar una gran lista negra de IP (blacklist).

¿Qué es capaz de detener wp-sentinel?

  • Inyecciones HTML
  • Cross Site scripting
  • Inyecciones SQL
  • Inclusiones en archivos locales
  • Inclusiones desde archivos remotos
  • Crack de login por fuerza bruta
  • Flooding
  • Cross site request

El administrador es el único que no será revisado por el plugin en las request, por lo que si deseas chequearlo tendrás que salir del panel primero. Una vez instalado, wp-sentinel aparece en la barra lateral con un menú simple en el cuál pueden analizarse los logs diarios, modificar los baneos, cambiar plantillas de alarmas y configurar el plugin. Las opciones son las siguientes:

  • Sentinel Status
  • E-mail Notifications
  • DB Logging
  • Flood Delay
  • Autoban
  • Nº de ataques para ser baneado
  • Tiempo que dura el baneo
  • Variables aceptadas
  • HTML tags aceptados
  • Número de intentos para loguearse antes de ser baneado

Puedes descargalo desde la web oficial de wordpress haciendo click aquí.

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *