11 meneos
121 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear
WPHardening: Automatizar la fortificación de WordPress
La seguridad en WordPress es un tema más que importante hoy en día. Constantemente vemos bugs en plugins que ponen en riesgo las instalaciones de estos frameworks. Pero no solo eso, hay ataques de fuerza bruta contra WordPress, ataques de elevación de privilegios en WordPress, fallos de privacidad con la indexación de borradores, configuraciones inseguras que permiten el registro de usuarios, configuraciones inseguras que permiten listar los plugins instalados y un montón de exploits conocidos. Es una herramienta de auditoria...
|
comentarios cerrados
Es una herramienta de auditoria diseñada con la idea concreta de poder automatizar la eliminación de archivos innecesarios.. viniendo después toda la explicación en sí (consola)
"Para comenzar a utilizar esta herramienta, lo primero que vamos a hacer es descargar WPHardening desde su repositorio en GitHub de la siguiente manera:
$ git clone github.com/elcodigok/wphardening
Cloning into 'wphardening'...
remote: Counting objects: 534, done.
remote: Total 534 (delta 0), reused 0 (delta 0)
Receiving objects: 100% (534/534), 121.84 KiB | 93 KiB/s, done.
Resolving deltas: 100% (370/370), done.
$ cd wphardening/
Ahora vamos a necesitar tener descargado y descomprimido en algún directorio de nuestro equipo una versión de WordPress, hasta la fecha de hoy se recomienda la última versión estable 4.0 llamada “Benny” y que fue liberada hace unos días. En estos ejemplos, la copia de WordPress 4.0 que hemos descargado está en el siguiente PATH:
/home/cspammers/wordpress
..."
Vaya, ya veo que se han currado la usabilidad para que puedan utilizarla los usuarios que no dominan la tecnología y que son los que necesitarían más de una consola desde la que proteger sus blogs.