WPHardening — Укрепление безопасности WordPress — Information Security Squad

WPHardening — Укрепление безопасности WordPress

WPHardening — это инструмент для обеспечения безопасности WordPress.

Установка

Для установки WPHardening  требуется следующее:

 # pip install -r requirements.txt 

Использование

 #

python wphardening.py -h

__ _______ _ _ _ _
\ \ / / __ \| | | | | | (_)
\ \ /\ / /| |__) | |__| | __ _ _ __ __| | ___ _ __ _ _ __ __ _
\ \/ \/ / | ___/| __ |/ _` | '__/ _` |/ _ \ '_ \| | '_ \ / _` |
\ /\ / | | | | | | (_| | | | (_| | __/ | | | | | | | (_| |
\/ \/ |_| |_| |_|\__,_|_| \__,_|\___|_| |_|_|_| |_|\__, |
__/ |
Fortify the security of any WordPress installation. |___/

Caceria de Spammers - http://www.caceriadespammers.com.ar

Usage: python wphardening.py [options]

Options:
--version show program's version number and exit
-h, --help show this help message and exit
-v, --verbose Active verbose mode output results
--update Check for WPHardening latest stable version

Target:
This option must be specified to modify the package WordPress.

-d DIRECTORY, --dir=DIRECTORY
**REQUIRED** - Working Directory.
--load-conf=FILE Load file configuration.

Hardening:
Different tools to hardening WordPress.

-c, --chmod Chmod 755 in directory and 644 in files.
-r, --remove Remove files and directory.
-b, --robots Create file robots.txt
-f, --fingerprinting
Deleted fingerprinting WordPress.
-t, --timthumb Find the library TimThumb.
--chown=user:group Changing file and directory owner.
--wp-config Wizard generated wp-config.php
--plugins Download Plugins Security.
--proxy=PROXY Use a HTTP proxy to connect to the target url for
--plugins and --wp-config.
--indexes It deny you to display the contents of directories.
--minify Compressing static file .css and .js
--malware-scan Malware Scan in WordPress project.
--6g-firewall 6G Firewall.
--rest-api Disable REST API.

Miscellaneous:
-o FILE, --output=FILE
Write log report to FILE.log 

Примеры

• Проверьте проект WordPress

Перед использованием инструмента мы должны убедиться, что наш рабочий каталог — это WordPress

 # python wphardening.py -d /home/path/to/wordpress -v 

• Изменить права

Этот параметр предназначен для правильных разрешений прав на файлы и каталоги.

 # python wphardening.py -d /home/path/to/wordpress --chmod -v 

• Удалить файлы, которые не используются

 # python wphardening.py -d /home/path/to/wordpress --remove -v 

• Создайте свой файл robots.txt

По умолчанию WordPress не включает файл robots.txt с этим параметром для настройки нашего файла robots.txt

 # python wphardening.py -d /home/path/to/wordpress --robots -v 

• Удалите все фингерпринты и версию

  # python wphardening.py -d /home/path/to/wordpress --fingerprinting -v 

• Проверить библиотеку TimThumb

 # python wphardening.py -d /home/path/to/wordpress --timthumb -v 

• Создать индексный файл

Этот файл создается как способ избежать плавания в каталоге.

 # python wphardening.py -d /home/path/to/wordpress --indexes -v 

• Скачать плагины безопасности

Ниже приведен список наиболее часто используемых плагинов безопасности, которые можно загрузить автоматически:

AntiVirus
Bad Behavior
Block Bad Queries
Exploit Scanner
Latch
NinjaFirewall
Simple History
Stream
WP Security Scan
WP-DBManager
WPS Hide Login

 # python wphardening.py -d /home/path/to/wordpress --plugins 

• Мастер создания wp-config.php

Эта команда автоматически создает файл wp-config-wphardening.php, который может переименовать его.

 # python wphardening.py -d /home/path/to/wordpress --wp-config 

• Брандмауэры 6G

 # python wphardening.py -d /home/path/to/wordpress --6g-firewall 

• Отключить API REST

 # python wphardening.py -d /home/path/to/wordpress --rest-api 

• Обновление WPHardening

С помощью этой опции вы всегда можете получить последнюю версию WPHardening.

 # python wphardening.py --update 

• Использовать все опции:

 # python wphardening.py -d /home/path/to/wordpress -c -r -f -t --wp-config --indexes
--plugins --6g-firewall --rest-api -o /home/user/wphardening.log 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40