WPHardening 1.3

Que bueno es volver a escribir sobre este proyecto que tantas satisfacciones me da a nivel profesional, simplemente contarles que después de varios meses de trabajo, programación e implementación de nuevas funcionalidades, ya se encuentra disponible WPHardening 1.3

Esta nueva versión de WPHardening contiene varias mejoras y nuevas funcionalidades que les quería compartir:

• Se corrigieron algunos bugs y excepciones cuando no se detecta una conexión a Internet.
• Se implementó una mejora en la detección del proyecto WordPress basado en un extenso diccionario.
• Se incorporó Latch como recomendación de plugins de Seguridad.
• Totalmente compatible con WordPress 3.9.1 o inferiores, incluso ya me encuentro haciendo pruebas para el nuevo WordPress 4.0
• Se implementó la búsqueda de las librerías timthumb.php dentro de todo el proyecto, simplemente para alertar al usuario que existe.
• Dentro de lo que es el código fuente del proyecto, se renombraron algunas variables para no perder la estética y simpleza de su código.
• Otra implementación, es la posibilidad de actualizar siempre a la última versión estable con la opción --update
• Finalmente, complete el modo verbose para todas las opciones de wphardening.

De entre las modificaciones, trabajé mucho en la estética de su código y en la simpleza de las funciones, por otro lado hay una extensa lista de tareas para seguir trabajando y mejorando mucho más.

Para descargar WPHardening mi recomendación es que lo hagan desde GitHub de la siguiente manera

$ git clone https://github.com/elcodigok/wphardening.git

De todas maneras, a partir de esta versión van a tener la posibilidad de actualizarlo desde la misma herramienta que va a consultar al repositorio de GitHub

$ ./wphardening.py --update 


$ ./wphardening.py -h 
Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -v, --verbose         Active verbose mode output results
  --update              Check for WPHardening latest stable version

  Target:
    This option must be specified to modify the package WordPress.

    -d DIRECTORY, --dir=DIRECTORY
                        **REQUIRED** - Working Directory.

  Hardening:
    Different tools to hardening WordPress.

    -c, --chmod         Chmod 755 in directory and 644 in files.
    -r, --remove        Remove files and directory.
    -b, --robots        Create file robots.txt
    -f, --fingerprinting
                        Deleted fingerprinting WordPress.
    -t, --timthumb      Find the library TimThumb.
    --wp-config         Wizard generated wp-config.php
    --delete-version    Deleted version WordPress.
    --plugins           Download Plugins Security.
    --proxy=PROXY       Use a HTTP proxy to connect to the target url for
                        --plugins and --wp-config.
    --indexes           It allows you to display the contents of directories.

  Miscellaneous:
    -o FILE, --output=FILE
                        Write log report to FILE.log

La invitación para todos los que tengan ganas de utilizar esta herramienta, securizar sus proyectos WordPress y disminuir notablemente la superficie de exposición de sus sistemas. Además ahora a pensar en los nuevos cambios y las funcionalidades que se van a implementar en las siguientes versiones, por ello te invito a que te sumes y propongas dentro de los Issues tus mejoras.

Me ayudan a difundir este proyecto por todas partes? Muchas gracias

Saludos!