Seguridad en WordPress WPHardening€¦ · de toda la web +49.800 Plugins +18.000 ... Plugins de Seguridad 10. Creación de archivos Index 11. ... Ing. Daniel Maldonado @elcodigok
75
Seguridad en WordPress WPHardening / Daniel Maldonado @elcodigok
Forzar el uso de Certificados SSLdefine('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true);
Cambiar los permisos enArchivos y Directorios
Desactivar el Debugging modedefine('WP_DEBUG', false);
Evitar la navegación porDirectorios
Analizar código estático dePlugins y Themes
Desactivar la edición de Plugins yThemes
define('DISALLOW_FILE_EDIT', true);
Seguridad
Evitar Fingerprinting
Evitar Enumeración
Reparar Full Path Disclosure
Escaneo de Malware
Inventario de librería
Modificar archivos estáticos*.css y *.js
Políticas de Actualización
ActualizacionesCore de WordPress 4.7.4PluginsThemesComponente de los Themes
Entorno de Producción yDesarrollo
Ejecutar las Actualizaciones
Documentar las ActualizaciónFecha y Hora de ActualizaciónResponsable de la ActualizaciónComponentes ActualizadosNuevas Versiones
WPHardening
WPHardeningHerramienta de línea de comando *UNIXEscrita en Lenguaje Python 2.7Licencia GPLv3Automatización de CambiosGenerador de ArchivoVersión estable v1.5
v1.6
WPHardening1. Validación de Proyecto WordPress2. Asignación de Permisos3. Eliminación de Componentes4. Creación de robots.txt5. Eliminación de Fingerprinting6. Búsqueda de librerías TimThumb7. Generador de Archivo de Configuración8. Eliminación de Versión9. Plugins de Seguridad
10. Creación de archivos Index11. Escaneo de Malware
WPHardening v1.61. Compresión *.css y *.js2. Asignación de Usuario y Grupos3. Enumeración de malware4. Integración con Travis CI5. Compatibilidad con versiones anteriores6. Codigo fuente normalizado a PEP87. Creación de Archivo LOG8. Implementación de 6G Firewall9. Desactivar REST API
Como obtener WPHardening$ git clone https://github.com/elcodigok/wphardening.git