Esta nueva versión de WPHardening contiene varias mejoras y nuevas funcionalidades que les quería compartir:
- Se corrigieron algunos bugs y excepciones cuando no se detecta una conexión a Internet.
- Se implementó una mejora en la detección del proyecto WordPress basado en un extenso diccionario.
- Se incorporó Latch como recomendación de plugins de Seguridad.
- Totalmente compatible con WordPress 3.9.1 o inferiores, incluso ya me encuentro haciendo pruebas para el nuevo WordPress 4.0
- Se implementó la búsqueda de las librerías timthumb.php dentro de todo el proyecto, simplemente para alertar al usuario que existe.
- Dentro de lo que es el código fuente del proyecto, se renombraron algunas variables para no perder la estética y simpleza de su código.
- Otra implementación, es la posibilidad de actualizar siempre a la última versión estable con la opción --update
- Finalmente, complete el modo verbose para todas las opciones de wphardening.
De entre las modificaciones, trabajé mucho en la estética de su código y en la simpleza de las funciones, por otro lado hay una extensa lista de tareas para seguir trabajando y mejorando mucho más.
Para descargar WPHardening mi recomendación es que lo hagan desde GitHub de la siguiente manera
$ git clone https://github.com/elcodigok/wphardening.git
De todas maneras, a partir de esta versión van a tener la posibilidad de actualizarlo desde la misma herramienta que va a consultar al repositorio de GitHub
$ ./wphardening.py --update
$ ./wphardening.py -h
Options:
--version show program's version number and exit
-h, --help show this help message and exit
-v, --verbose Active verbose mode output results
--update Check for WPHardening latest stable version
Target:
This option must be specified to modify the package WordPress.
-d DIRECTORY, --dir=DIRECTORY
**REQUIRED** - Working Directory.
Hardening:
Different tools to hardening WordPress.
-c, --chmod Chmod 755 in directory and 644 in files.
-r, --remove Remove files and directory.
-b, --robots Create file robots.txt
-f, --fingerprinting
Deleted fingerprinting WordPress.
-t, --timthumb Find the library TimThumb.
--wp-config Wizard generated wp-config.php
--delete-version Deleted version WordPress.
--plugins Download Plugins Security.
--proxy=PROXY Use a HTTP proxy to connect to the target url for
--plugins and --wp-config.
--indexes It allows you to display the contents of directories.
Miscellaneous:
-o FILE, --output=FILE
Write log report to FILE.log
La invitación para todos los que tengan ganas de utilizar esta herramienta, securizar sus proyectos WordPress y disminuir notablemente la superficie de exposición de sus sistemas. Además ahora a pensar en los nuevos cambios y las funcionalidades que se van a implementar en las siguientes versiones, por ello te invito a que te sumes y propongas dentro de los Issues tus mejoras.
Me ayudan a difundir este proyecto por todas partes? Muchas gracias
Saludos!
No hay comentarios.:
Publicar un comentario