La seguridad en WordPress es un tema más que importante hoy en día. Constantemente vemos bugs en plugins que ponen en riesgo las instalaciones de estos frameworks. Pero no solo eso, hay ataques de fuerza bruta contra WordPress, ataques de elevación de privilegios en WordPress, fallos de privacidad con la indexación de borradores, configuraciones inseguras que permiten el registro de usuarios, configuraciones inseguras que permiten listar los plugins instalados y un montón de exploits conocidos. Es una herramienta de auditoria...
Comentarios
Destaco porque es imposible resumir en la entradilla:
Es una herramienta de auditoria diseñada con la idea concreta de poder automatizar la eliminación de archivos innecesarios.. viniendo después toda la explicación en sí (consola)
"Está diseñada como una herramienta de consola, con el objetivo de ser versátil y que pueda ser utilizada con diferentes argumentos de invocación - con los que se podrán realizar diferentes acciones - y desde diferentes scripts automatizados en procesos completos de cumplimientos de seguridad."
"Para comenzar a utilizar esta herramienta, lo primero que vamos a hacer es descargar WPHardening desde su repositorio en GitHub de la siguiente manera:
$ git clone https://github.com/elcodigok/wphardening
Cloning into 'wphardening'...
remote: Counting objects: 534, done.
remote: Total 534 (delta 0), reused 0 (delta 0)
Receiving objects: 100% (534/534), 121.84 KiB | 93 KiB/s, done.
Resolving deltas: 100% (370/370), done.
$ cd wphardening/
Ahora vamos a necesitar tener descargado y descomprimido en algún directorio de nuestro equipo una versión de WordPress, hasta la fecha de hoy se recomienda la última versión estable 4.0 llamada “Benny” y que fue liberada hace unos días. En estos ejemplos, la copia de WordPress 4.0 que hemos descargado está en el siguiente PATH:
/home/cspammers/wordpress
..."
Vaya, ya veo que se han currado la usabilidad para que puedan utilizarla los usuarios que no dominan la tecnología y que son los que necesitarían más de una consola desde la que proteger sus blogs.
Una cosa es fortificar un WordPress y otra es fortificar el vps. La diferencia es bastante grande, en un vps tienes acceso a la consola y en un hosting web no. Lo siento pero bajo mi punto de vista son asuntos diferentes