wphardening.py é um programa desenvolvido em Python que tem como objetivo verificar a segurança do seu ambiente WordPress, baseado em Linux.

A sua utilização é bem simples. Veja abaixo:

Check a WordPress Project

$ python wphardening.py -d /home/path/wordpress -v
Change permissions

$ python wphardening.py -d /home/path/wordpress –chmod -v
Remove files that are not used

$ python wphardening.py -d /home/path/wordpress –remove -v
Create your robots.txt file

$ python wphardening.py -d /home/path/wordpress –robots -v
Remove all fingerprinting

$ python wphardening.py -d /home/path/wordpress –fingerprinting -v
Check a TimThumb library

$ python wphardening.py -d /home/path/wordpress –timthumb -v
Create Index file

$ python wphardening.py -d /home/path/wordpress –indexes -v
Download Plugins security

$ python wphardening.py -d /home/path/wordpress –plugins
Wizard generated wp-config.php

$ python wphardening.py -d /home/path/wordpress –wp-config
Deleted version WordPress

$ python wphardening.py -d /home/path/wordpress –delete-version -v
WPHardening update

$ python wphardening.py –update
Use all options

$ python wphardening.py -d /home/user/wordpress -c -r -f -t –wp-config –delete-version –indexes –plugins -o /home/user/wphardening.log

Eu particularmente achei o programa um tanto que pobre no que diz respeito a criação de relatórios ou reports de segurança, como resultado do scanner realizado em um ambiente ou diretório que possua o wordpress instalado

Fica a dica para aqueles que desejam mais uma tool para testar a segurança do seu ambiente.