Nuevo WPHardening para fortificar Wordpress
Esta nueva versión de WPHardening contiene varias mejoras y nuevas funcionalidades que les quería compartir:
- Se corrigieron algunos bugs y excepciones cuando no se detecta una conexión a Internet.
- Se implementó una mejora en la detección del proyecto WordPress basado en un extenso diccionario.
- Se incorporó Latch como recomendación de plugins de Seguridad.
- Totalmente compatible con WordPress 3.9.1 o inferiores, incluso ya me encuentro haciendo pruebas para el nuevo WordPress 4.0
- Se implementó la búsqueda de las librerías timthumb.php dentro de todo el proyecto, simplemente para alertar al usuario que existe.
- Otra implementación, es la posibilidad de actualizar siempre a la última versión estable con la opción --update
- Finalmente, complete el modo verbose para todas las opciones de wphardening.
$ git clone https://github.com/elcodigok/wphardening.gitDe todas maneras, a partir de esta versión van a tener la posibilidad de actualizarlo desde la misma herramienta que va a consultar al repositorio de GitHub:
$ ./wphardening.py --update Aquí se puede ver ejemplos de su uso.
La invitación para todos los que tengan ganas de utilizar esta herramienta, securizar sus proyectos WordPress y disminuir notablemente la superficie de exposición de sus sistemas. Además ahora a pensar en los nuevos cambios y las funcionalidades que se van a implementar en las siguientes versiones, por ello te invito a que te sumes y propongas dentro de los Issues tus mejoras.
Fuente: Cacería de Spammer
Muchas gracias Cristian por difundir este proyecto! Un abrazo grande!
ResponderBorrarmuy bueno, hay alguna forma de hacerlo desde wordpress? no tengo acceso al servidor. Saludso
ResponderBorrarMatix lo que te recomiendo es que trabajes en local con WPHardening, allí haces todos los cambios y luego lo subis a tu servidor por FTP/SFTP
Borrar