O WordPress é atualmente o CMS (Content Management System) mais utilizado do mundo. Estima-se que mais de 100 milhões de sites no mundo utilizem esse sistema. Isso faz com que ele seja bastante “visado” pelo cybercrime. Uma vez descoberta uma determinada vulnerabilidade, alguns milhões de sites estarão com o mesmo problema.
Existem também problemas com os plugins: Se por um lado eles provêem vários recursos, eles também são constantemente alvo de ataques, e em certos casos até mesmo o plugin pode ter “segundas intenções”, ou seja, conter um código malicioso.
O wphardening.py é um programa desenvolvido em Python que tem como objetivo verificar a segurança do seu ambiente WordPress, baseado em Linux.
A sua utilização é bem simples. Veja abaixo:
Check a WordPress Project
$ python wphardening.py -d /home/path/wordpress -v Change permissions $ python wphardening.py -d /home/path/wordpress –chmod -v Remove files that are not used $ python wphardening.py -d /home/path/wordpress –remove -v Create your robots.txt file $ python wphardening.py -d /home/path/wordpress –robots -v Remove all fingerprinting $ python wphardening.py -d /home/path/wordpress –fingerprinting -v Check a TimThumb library $ python wphardening.py -d /home/path/wordpress –timthumb -v Create Index file $ python wphardening.py -d /home/path/wordpress –indexes -v Download Plugins security $ python wphardening.py -d /home/path/wordpress –plugins Wizard generated wp-config.php $ python wphardening.py -d /home/path/wordpress –wp-config Deleted version WordPress $ python wphardening.py -d /home/path/wordpress –delete-version -v WPHardening update $ python wphardening.py –update Use all options $ python wphardening.py -d /home/user/wordpress -c -r -f -t –wp-config –delete-version –indexes –plugins -o /home/user/wphardening.log
Post Original: Coruja de TI
Muchas gracias por difundir el proyecto.
Saludos cordiales