NUDAYOSH

SECURITY · PLUGIN WORDPRESS

NUDAYOSH Security
para WordPress

Monitoriza la integridad de los archivos PHP de tu WordPress, registra eventos de seguridad y recibe alertas cuando algo cambia. Sin agentes externos. Sin servidores intermediarios.

Descargar v0.3.0 (37 KB) Cómo instalarlo

SHA256: 5507e5a223dc7049a3b1409503e705b639eda07aa5fedbd0769b89e8c19c9028
Compatible con WordPress 5.5+ · PHP 7.4+ · GPL v2 · Gratis

Qué hace

  • FIM — hash SHA256 de todos los archivos PHP cada hora
  • Detección de malware en /uploads — un .php ahí es siempre infección
  • Audit log — logins, cambios de usuarios, plugins, opciones críticas
  • Alertas email — sólo cuando importa, con throttling anti-spam
  • Dashboard widget en el panel principal de WP
  • Cero config — instalas, activas, funciona
  • Sin telemetría obligatoria — los datos quedan en tu BD

Instalación (2 minutos)

01

Descarga el ZIP

Pulsa el botón de arriba. Te bajas un archivo de 21KB.

02

Sube a WordPress

En tu wp-admin:

Plugins → Añadir nuevo → Subir plugin
Selecciona el ZIP descargado.

03

Actívalo

Aparece un menú NUDAYOSH en el lateral. La primera baseline FIM se crea automáticamente en la próxima hora.

Qué verás en el panel

Dashboard

  • · Archivos vigilados (típicamente 200-2000 según tu WP)
  • · Eventos críticos últimas 24h
  • · Logins fallidos últimas 24h (si subes, tienes ataque brute force)
  • · Próximo scan FIM programado
  • · Resumen del último scan con archivos modificados/nuevos

Audit Log

  • · Tabla completa de eventos con filtros por severidad
  • · Fecha, evento, usuario, IP, detalles
  • · Logins, fallos, cambios de roles, plugins, opciones críticas
  • · Conservación configurable (90 días por defecto)

FIM Baseline

  • · Ejecutar scan manualmente
  • · Resetear baseline (tras actualizar WP/plugins)
  • · Ver fecha de baseline original

Configuración

  • · Frecuencia FIM (horaria / 12h / diario)
  • · Email destino de alertas
  • · Severidad mínima para alertar
  • · Integración opcional con NUDAYOSH SaaS

Preguntas frecuentes

¿Funciona en hosting compartido?

Sí. Usa WP-Cron — no necesita SSH ni cron del sistema.

¿Cuánto consume?

El FIM tarda 5-15 segundos en un WP típico de 500 archivos PHP. Se ejecuta cada hora.

¿Es compatible con WAF (Cloudflare, Sucuri)?

Sí. Es complementario — el WAF actúa a nivel de red, NUDAYOSH dentro del propio WordPress.

¿Recibo demasiados emails tras actualizar plugins?

Resetea la baseline en NUDAYOSH → FIM Baseline → Resetear.

¿Bloquea ataques en tiempo real?

No. Es detección + alerta. Para bloqueo activo combínalo con Wordfence o WPS Hide Login.

¿Mis datos salen del servidor?

No. Por defecto todo queda en tu BD. La integración con security.nudayosh.com es opcional.

¿Tu web ya está infectada?

El plugin detecta, pero si tienes una infección activa necesitas limpiarla primero. Empieza por hacer un análisis externo gratuito y, si hace falta, contrata limpieza profesional.

Analizar mi web gratis → Pedir limpieza profesional