Para comenzar, lo primero que tenemos que hacer es decargar el código de WPHardening y de esa forma poder ejecutarlo, esto lo podemos hacer utilizando el repositorio de GitHub:
$ git clone git://github.com/elcodigok/wphardening.git
ahora entramos al directorio que creamos y ejecutamos la herramienta.
$ cd wphardening
$ ./wphardening.py
Si no especificamos algún flags nos aparece una ayuda con todos sus comandos. Una cosa que les recomiendo es ir actualizando antes de ejecutar el hardening a sus proyectos y por supuesto chequear la versión que están utilizando:
Por otro lado vamos a tener que tener descomprimido en algún directorio un proyecto de WordPress, para este caso la última versión estable 3.5.1
Ahora bien para eliminar estos archivos que son innecesario, pero que sin embargo los programadores y diseñadores muchas veces olvidan sacarlos, debemos utilizar el flag -r o --remove junto a la directiva -d para especificar el PATH donde se encuentra nuestro proyecto de WordPress.
De esta forma, antes de ejecutar estas órdenes, WPHardening realiza un chequeo para determinar si se trata de un proyecto WordPress, de ser correcto procede a eliminar estos archivos innecesarios para el funcionamiento que revelan mucha información y que son simples de detectar aplicando los Dorks de Google o herramientas como WPScan.
Por estos días voy a estar publicando más contenido de como utilizar los flags de WPHardening, desde ya estan todos invitado a probar la herramienta y dejarme sus comentarios, mejoras, etc.
Saludos!
No hay comentarios.:
Publicar un comentario