WPHardening – это инструмент для обеспечения безопасности WordPress.
Установка
Для установки WPHardening требуется следующее:
# pip install -r requirements.txt
Использование
# python wphardening.py -h __ _______ _ _ _ _ \ \ / / __ \| | | | | | (_) \ \ /\ / /| |__) | |__| | __ _ _ __ __| | ___ _ __ _ _ __ __ _ \ \/ \/ / | ___/| __ |/ _` | '__/ _` |/ _ \ '_ \| | '_ \ / _` | \ /\ / | | | | | | (_| | | | (_| | __/ | | | | | | | (_| | \/ \/ |_| |_| |_|\__,_|_| \__,_|\___|_| |_|_|_| |_|\__, | __/ | Fortify the security of any WordPress installation. |___/ Caceria de Spammers - http://www.caceriadespammers.com.ar Usage: python wphardening.py [options] Options: --version show program's version number and exit -h, --help show this help message and exit -v, --verbose Active verbose mode output results --update Check for WPHardening latest stable version Target: This option must be specified to modify the package WordPress. -d DIRECTORY, --dir=DIRECTORY **REQUIRED** - Working Directory. --load-conf=FILE Load file configuration. Hardening: Different tools to hardening WordPress. -c, --chmod Chmod 755 in directory and 644 in files. -r, --remove Remove files and directory. -b, --robots Create file robots.txt -f, --fingerprinting Deleted fingerprinting WordPress. -t, --timthumb Find the library TimThumb. --chown=user:group Changing file and directory owner. --wp-config Wizard generated wp-config.php --plugins Download Plugins Security. --proxy=PROXY Use a HTTP proxy to connect to the target url for --plugins and --wp-config. --indexes It deny you to display the contents of directories. --minify Compressing static file .css and .js --malware-scan Malware Scan in WordPress project. --6g-firewall 6G Firewall. --rest-api Disable REST API. Miscellaneous: -o FILE, --output=FILE Write log report to FILE.log
Примеры
• Проверьте проект WordPress
Перед использованием инструмента мы должны убедиться, что наш рабочий каталог – это WordPress
# python wphardening.py -d /home/path/to/wordpress -v
• Изменить права
Этот параметр предназначен для правильных разрешений прав на файлы и каталоги.
# python wphardening.py -d /home/path/to/wordpress --chmod -v
• Удалить файлы, которые не используются
# python wphardening.py -d /home/path/to/wordpress --remove -v
• Создайте свой файл robots.txt
По умолчанию WordPress не включает файл robots.txt с этим параметром для настройки нашего файла robots.txt
# python wphardening.py -d /home/path/to/wordpress --robots -v
• Удалите все фингерпринты и версию
# python wphardening.py -d /home/path/to/wordpress --fingerprinting -v
• Проверить библиотеку TimThumb
# python wphardening.py -d /home/path/to/wordpress --timthumb -v
• Создать индексный файл
Этот файл создается как способ избежать плавания в каталоге.
# python wphardening.py -d /home/path/to/wordpress --indexes -v
• Скачать плагины безопасности
Ниже приведен список наиболее часто используемых плагинов безопасности, которые можно загрузить автоматически:
AntiVirus
Bad Behavior
Block Bad Queries
Exploit Scanner
Latch
NinjaFirewall
Simple History
Stream
WP Security Scan
WP-DBManager
WPS Hide Login
# python wphardening.py -d /home/path/to/wordpress --plugins
• Мастер создания wp-config.php
Эта команда автоматически создает файл wp-config-wphardening.php, который может переименовать его.
# python wphardening.py -d /home/path/to/wordpress --wp-config
• Брандмауэры 6G
# python wphardening.py -d /home/path/to/wordpress --6g-firewall
• Отключить API REST
# python wphardening.py -d /home/path/to/wordpress --rest-api
• Обновление WPHardening
С помощью этой опции вы всегда можете получить последнюю версию WPHardening.
# python wphardening.py --update
• Использовать все опции:
# python wphardening.py -d /home/path/to/wordpress -c -r -f -t --wp-config --indexes --plugins --6g-firewall --rest-api -o /home/user/wphardening.log