lunes, 8 de enero de 2018

WPHARDENING - Chequeo de seguridad de WORDPRESS




Antes de comenzar con este artículo amigos cabe señalar que esta herramienta lanza nuevas versiones regularmente. Asegúrense de actualizar sus dependencias con frecuencia para obtener la última versión consultando el registro de cambios o CHANGELOG.md para conocer las nuevas funciones.

WPHardening es una herramienta para automatizar y realizar diversos chequeos de seguridad para que nuestra web este configurada de forma segura y como podemos ver esta hecha en python y la mas nueva versión es la v 1.6 basados en la revisión del changelog que esta en el siguiente link:

https://github.com/elcodigok/wphardening/releases

Entre las opciones de seguridad que tiene esta gran utilería podemos describir las siguientes:

  • Modificar los permisos de los archivos a 755 en el directorio y 644 en archivos.
  • Eliminar archivos y directorios.
  • Creación de los famosos y bien ponderados ROBOTS.TXT.
  • Eliminar huellas de IDENTIFICACIÓN DE WORDPRESS.
  • Cambio de propietario de archivos y directorios. 
  • Descargar complementos de seguridad. 
  • Utilizar un proxy HTTP para conectarse a la URL de destino.
  • Negar  la visualización de contenidos de los directorios. 
  • Comprimir archivos estáticos .css y .js. 
  • Escanear en busca de Malware en el proyecto de WordPress.
  • La posibilidad de usar FIREWALL 6G.
  • Desactivación de las API´s REST.

Como pueden ver amigos esta utilería es de gran ayuda  para la configuración y hardening de nuestro WORDPRESS, pero cabe señalar que si bajas un plugin con vulnerabilidades esto no lo podrá parar. ok.


INSTALACIÓN

Los creadores de esta utilería no la pusieron muy fácil la instalación ya que con el siguiente comando lo podremos instalar en LINUX.

$ pip install -r requirements.txt
 
 
  y además podremos bajar varios plugins con los acules podremos interactuar para mejorar mas la seguridad en WORDPRESS.

  • AntiVirus
  • Bad Behavior
  • Block Bad Queries
  • Exploit Scanner
  • Latch
  • NinjaFirewall
  • Simple History
  • Stream
  • WP Security Scan
  • WP-DBManager
  • WPS Hide Login 
 Que ya en breve explicaremos uno a uno en coordinación y apoyo a la página:
 
 

https://www.facebook.com/wjetNews/




Saludos y nos vemos en la próxima edición.

LI. Rodolfo h. Baz
en
Etiquetas: , , , , , , , , , , , , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...