Por supuesto que en el universo WordPress existe realmente un cantidad grande de Plugins que nos permiten por un lado fortificar nuestro WordPress como así tambien extenderlo en cuanto a sus funcionalidades, dando una cuota de versatilidad al CMS.
De entre los Plugins propuestos en el wizard implementado en WPHardening vamos a encontrar:
1. WP Scan Security
Excelente plugin que escanea los archivos de WordPress en busca de vulnerabilidades.2. WP-DBManager
Muy buen manejador de bases de datos MySQL, desde allí vamos a poder realizar operaciones de optimización, backups, reparación de tablas, etc.3. User Locker
Este plugin bloquea las cuentas de usuario después de un número de intentos incorrectos, con el fin de bloquear los ataques de fuerza bruta por diccionario.4. Limit Login Attemps
Nuevamente otro plugin para configurar e intentar evitar un ataque de diccionario y fuerza bruta, muy configurable y con opciones para el envío de mails ante la detección de ataques.5. One-Time Password
Es es un muy buen plugin para generar una implementación similar a la de un RainbowCards, es excelente para aumentar los niveles de seguridad.6. AntiVirus
Un posible ataque que puede sufrir un proyecto en WordPress es la manipulación e incorporación de código malicioso en los Themes, este plugin permite realizar un escaneo completo y constante sobre los archivos que conforman los themes.7. Bad Behavior
La promesa de este plugis es reducir notablemente la incorporación de SPAM a sus sitios, tiene la posibilidad de analizar los métodos de entrega y envío de spam para poder eliminarlos.8. Exploit Scaner
Esta es una nueva opción para realizar escaneo de todos los archivos y documentos en el servidor en búsqueda de posibles exploits.9. Block Bad Queries
También conocido como BBQ, que brinda la posibilidad de bloquear aquellas peticiones o URL sospechosas.10. WP Login Security 2
Proporciona una mayor seguridad al exigir a los usuarios a la lista blanca de su dirección IP. Si la dirección IP no es reconocido, el plugin enviará un correo electrónico al usuario con un enlace que contiene una clave única. Opcionalmente, el administrador del blog también se puede notificar.11. WordPress File Monitor Plus
Este es uno de esos plugins que nos permite llevar un control sobre los cambios en los archivos, monitorizando todos los cambios en los archivos con mensajes de alerta.12. Update Notifications
Entiendo que no toda la gente se dedica a seguridad informática como para conocer las nuevas actualizaciones, y para eso está este plugin, que nos permite realizar chequeos periódicos en el blog tanto de core, theme o plugins enviándonos un correo electrónico para recordar la actualización.Para activar esta función en WPHardening solo hacemos uso del flag --plugins de la siguiente manera:
$ ./wphardening.py -d /path/wordpress --plugins
Si nos encontramos con una conexión a internet detrás de un proxy podríamos hacer uso de --proxy donde debemos indicarle la dirección del proxy y su puerto.
Estoy seguro que conocen más plugins para añadir medidas de seguridad a sus blogs y proyectos en WordPress, sería muy interesante que lo compartieran en los comentarios, de esa forma podemos agregarlo en WPHardening.
Saludos!
No hay comentarios.:
Publicar un comentario