Entre las mejoras publicada para la versión 1.4 el 29 de Noviembre del 2014 podemos encontrar:
- Controles para el user-agent libwww-data
- Optimización del código fuente
- Nuevo valores por defecto en la opción --wp-config
- Control en los Query String Exploit
- Validación en el ingreso de datos
- Ocultación de diferentes errores
- Se agrega un nuevo filtro en login_error que oculta los problemas de autenticación
- Nuevo parámetro MEMORY_LIMIT en la opcion --wp-config
- Muestra información de las librería TimThumb
- Corrige un fallo de Full Path Disclosure
- Elimina los Theme que no se utilizan
- Se creo la opción --load-conf para cargar una configuración previa y no escribir todos los parámetros.
Recuerden descargarse el código fuente desde GitHub de la siguiente manera:
$ git clone https://github.com/elcodigok/wphardening.git
Luego pueden ejecutar:
$ ./wphardening.py -h
Usage: wphardening.py [options] arg
Options:
--version show program's version number and exit
-h, --help show this help message and exit
-v, --verbose Active verbose mode output results
--update Check for WPHardening latest stable version
Target:
This option must be specified to modify the package WordPress.
-d DIRECTORY, --dir=DIRECTORY
**REQUIRED** - Working Directory.
--load-conf=FILE Load file configuration.
Hardening:
Different tools to hardening WordPress.
-c, --chmod Chmod 755 in directory and 644 in files.
-r, --remove Remove files and directory.
-b, --robots Create file robots.txt
-f, --fingerprinting
Deleted fingerprinting WordPress.
-t, --timthumb Find the library TimThumb.
--wp-config Wizard generated wp-config.php
--delete-version Deleted version WordPress.
--plugins Download Plugins Security.
--proxy=PROXY Use a HTTP proxy to connect to the target url for
--plugins and --wp-config.
--indexes It allows you to display the contents of directories.
--malware-scan Malware Scan in WordPress project.
Miscellaneous:
-o FILE, --output=FILE
Write log report to FILE.log
Me ayudan con un Like, +1 o un Tweet a difundir este proyecto y que pueda llegar a todos los usuarios de WordPress? Muchas gracias.
Saludos!
No hay comentarios.:
Publicar un comentario