19 mar. 2014

WPHardening: cómo asegurar Wordpress

Daniel Maldonado ha anunciado la version 1.0 de WPHardening, una herramienta para securizar a los paquete de WordPress, ya sea antes de su instalacion o en un servidor de produccion.

WPHardening es una herramienta programada en Python y basada en la consola de comandos. Como seguidor de WordPress, decidí armar esta herramienta para automatizar el hardening que realizo y que considero indispensable para este tipo de aplicación web, ya que por defecto WordPress contiene muchos archivos innecesarios para su correcto funcionamiento y requiere de revisiones constantes.

WPHardening esta basado en las mejores practicas de seguridad y consejos que siempre leemos en diferentes papers y blogs pero que sin embargo nunca se implementa.

En esta primera version WPHardening incorpora la activación de flags para realizar diferentes tareas:
  • Cambio de permisos en directorios y archivos .
  • Eliminar archivos innecesarios como readme y licencias.
  • Creacion del archivo robots.txt
  • Evadir el fingerprinting de varias herramientas como w3af y wpscan
  • Eliminar las funciones de enumeracion de versiones de WordPress independientemente del Theme que se instale.
  • Recomendacion y Descarga de diferentes plugins para mejorar la seguridad.
  • Finalmente permite evitar el listado de directorios incorporando archivos index.php y .htaccess
Para comenzar a trabajar con WPHardening es necesario descargar el código directamente desde el repositorio de GitHub

Contenido completo en fuente original Cacería de Spammer

1 comentario:

  1. Muchas gracias Cristian por difundir este proyecto desde Segu-Info y aprovecho para comentarte que ya se encuentra disponible la versión 1.2 de WPHardening implementando varias mejoras.

    http://www.caceriadespammers.com.ar/2014/03/wphardening-1-2.html

    Saludos cordiales.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!