WPHardening: eliminando configuraciones por defecto en WordPress

Share this…

WordPress es una plataforma CMS libre y gratuita de publicación personal orientada a la estética, los estándares web y la usabilidad, según su sitio. Esta se basa en su política de instalación en 5 minutos, ya que se descarga el paquete comprimido, se descomprime, se edita un archivo .php de configuraciones, se sube al dominio, accedes al sitio de instalación (dominio/install.php), y ya está funcionando.

En ocasiones anteriores hemos visto cómo aumentar la seguridad en esta plataforma web para evitar diversos ataques informáticos, aunque la seguridad informática es un trabajo que jamás termina.

El pasado sábado 29 de noviembre en el evento Ángeles y Demonios tuve la oportunidad de conocer una herramienta de gran utilidad, llamada WPHardening, de la mano de su creador -quien por cierto es una persona con mucha energía y buena predisposición para aportar a la comunidad. Daniel Maldonado es Ingeniero en Computación y dueño del sitio Cacería de Spammers, y ha creado esta herramienta realizada en Python que resulta muy interesante ya que automatiza gran parte del proceso de hardening en WordPress.

WPHardening eliminando configuraciones por defecto en WordPress

En esta entrada veremos su funcionamiento y características, teniendo en cuenta que al realizar las configuraciones de manera automatizada, el tiempo que requiere es muy corto: menor a los 2 minutos.

Comencemos por su descarga. Para hacerlo solo es necesario clonarlo desde GitHub; también se puede descargar el Proyecto comprimido (ZIP) y descomprimirlo manualmente.

Fuente:https://www.welivesecurity.com/