1 ago 2014

Nuevo WPHardening para fortificar Wordpress

Daniel Maldonado de Cacería de Spammer ha publicado una nueva versión de su herramienta WPHardening 1.3 con la implementación de nuevas funcionalidades y muchas mejoras.

Esta nueva versión de WPHardening contiene varias mejoras y nuevas funcionalidades que les quería compartir:
  • Se corrigieron algunos bugs y excepciones cuando no se detecta una conexión a Internet.
  • Se implementó una mejora en la detección del proyecto WordPress basado en un extenso diccionario.
  • Se incorporó Latch como recomendación de plugins de Seguridad.
  • Totalmente compatible con WordPress 3.9.1 o inferiores, incluso ya me encuentro haciendo pruebas para el nuevo WordPress 4.0
  • Se implementó la búsqueda de las librerías timthumb.php dentro de todo el proyecto, simplemente para alertar al usuario que existe.
  • Otra implementación, es la posibilidad de actualizar siempre a la última versión estable
  • con la opción --update
  • Finalmente, complete el modo verbose para todas las opciones de wphardening.
Para descargar WPHardening la recomendación es que lo hagan desde GitHub de la siguiente manera:

$ git clone https://github.com/elcodigok/wphardening.git

De todas maneras, a partir de esta versión van a tener la posibilidad de actualizarlo desde la misma herramienta que va a consultar al repositorio de GitHub:

$ ./wphardening.py --update

Aquí se puede ver ejemplos de su uso.

La invitación para todos los que tengan ganas de utilizar esta herramienta, securizar sus proyectos WordPress y disminuir notablemente la superficie de exposición de sus sistemas. Además ahora a pensar en los nuevos cambios y las funcionalidades que se van a implementar en las siguientes versiones, por ello te invito a que te sumes y propongas dentro de los Issues tus mejoras.

Fuente: Cacería de Spammer

Suscríbete a nuestro Boletín

3 comentarios:

  1. Muchas gracias Cristian por difundir este proyecto! Un abrazo grande!

    ResponderBorrar
  2. muy bueno, hay alguna forma de hacerlo desde wordpress? no tengo acceso al servidor. Saludso

    ResponderBorrar
    Respuestas
    1. Matix lo que te recomiendo es que trabajes en local con WPHardening, allí haces todos los cambios y luego lo subis a tu servidor por FTP/SFTP

      Borrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!