WPHardening: cómo asegurar Wordpress
Daniel Maldonado ha anunciado la version 1.0 de WPHardening, una herramienta para securizar a los paquete de WordPress, ya sea antes de su instalacion o en un servidor de produccion.
WPHardening es una herramienta programada en Python y basada en la consola de comandos. Como seguidor de WordPress, decidí armar esta herramienta para automatizar el hardening que realizo y que considero indispensable para este tipo de aplicación web, ya que por defecto WordPress contiene muchos archivos innecesarios para su correcto funcionamiento y requiere de revisiones constantes.
WPHardening esta basado en las mejores practicas de seguridad y consejos que siempre leemos en diferentes papers y blogs pero que sin embargo nunca se implementa.
En esta primera version WPHardening incorpora la activación de flags para realizar diferentes tareas:
Contenido completo en fuente original Cacería de Spammer
WPHardening es una herramienta programada en Python y basada en la consola de comandos. Como seguidor de WordPress, decidí armar esta herramienta para automatizar el hardening que realizo y que considero indispensable para este tipo de aplicación web, ya que por defecto WordPress contiene muchos archivos innecesarios para su correcto funcionamiento y requiere de revisiones constantes.
WPHardening esta basado en las mejores practicas de seguridad y consejos que siempre leemos en diferentes papers y blogs pero que sin embargo nunca se implementa.
En esta primera version WPHardening incorpora la activación de flags para realizar diferentes tareas:
- Cambio de permisos en directorios y archivos .
- Eliminar archivos innecesarios como readme y licencias.
- Creacion del archivo robots.txt
- Evadir el fingerprinting de varias herramientas como w3af y wpscan
- Eliminar las funciones de enumeracion de versiones de WordPress independientemente del Theme que se instale.
- Recomendacion y Descarga de diferentes plugins para mejorar la seguridad.
- Finalmente permite evitar el listado de directorios incorporando archivos index.php y .htaccess
Contenido completo en fuente original Cacería de Spammer
Muchas gracias Cristian por difundir este proyecto desde Segu-Info y aprovecho para comentarte que ya se encuentra disponible la versión 1.2 de WPHardening implementando varias mejoras.
ResponderBorrarhttp://www.caceriadespammers.com.ar/2014/03/wphardening-1-2.html
Saludos cordiales.