10 de septiembre de 2014
Como eliminar la versión de WordPress con #WPHardening
Uno de los principales puntos de exposición que tienen todos los proyectos creados en WordPress es que generalmente la versión con la que estas trabajando es de acceso público. Ese pequeño dato es suficiente para poder armar una línea de ataque en caso que este usando alguna versión antigua, desatendida o con fallos conocidos.
Para poder eliminar definitivamente la exposición de la versión podemos utilizar WPHardening de la siguiente manera:
$ ./wphardening.py -d /path/completo/wordpress --delete-version -r -v
Como siempre, en el parámetro -d indicamos el PATH absoluto o relativo en donde tengamos algún proyecto de WordPress, llamamos al flag --delete-version para realizar algunas modificaciones dentro del core de WordPress y finalmente podemos utilizar -r para eliminar archivos innecesarios que generalmente revelan la versión como es el caso de readme.html. El parámetro -v es simplemente para activar el modo verbose.
Al resultado de esto, lo subimos FTP/SFTP al servidor de producción con la tranquilidad que dejamos de exponer nuestra versión para futuros ataques basado en fallos conocidos que usualmente se captura con WPScan o Plecost.
Saludos!
Etiquetas:
WPHardening
Suscribirse a:
Comentarios de la entrada (Atom)
Entradas populares
-
Lamento que te enteres por este medio pero tu pareja te engaña. Hace tiempo estoy saliendo con alguien y me engaño diciendo que no tenia ...
-
El Análisis Forense de computadores y sistemas es una de la rama fascinantes de la seguridad informática que año tras año va tomando más fu...
-
En algún momento hablamos lo simple y práctico que es contactar con reportes reportes web, completos analizadores de Logs que nos permiten m...
-
La idea de este post es dejarle una lista de gente que realmente se dedica a Seguridad Informática y sus temas relacionados, gente apasio...
-
Hoy les quiero compartir un nuevo Webcast parte de la segunda temporada de ElevenPaths Talks . Para esta sesión nos encontramos con Diego Es...
-
Luego de un par de semanas de programacion y algunos commits en los repositorios de GitHub , les quería anunciar la version 1.0 de WPHarde...
-
Esto es parte de las nuevas tecnologías con la que hoy contamos. Solo basta con leer un par de líneas para saber de que estas ideas son las ...
-
Figura 1: 4 consejos para proteger SSH en RouterOS Hace algunos días publiqué un Dork en Google y en Shodan donde nos permite encontra...
-
Excelente investigación por parte de Sheila Berta ( @UnaPibaGeek ) sobre un mecanismo de vulnerar un Android y que dió nombre a su confere...
-
No quería dejar pasar esta oportunidad para celebrar junto a todos los lectores de este, mi pequeño espacio donde me gusta hablar ( escribir...
No hay comentarios.:
Publicar un comentario