wphardening.py é um programa desenvolvido em Python que tem como objetivo verificar a segurança do seu ambiente WordPress, baseado em Linux.
A sua utilização é bem simples. Veja abaixo:
Check a WordPress Project
$ python wphardening.py -d /home/path/wordpress -v
Change permissions
$ python wphardening.py -d /home/path/wordpress –chmod -v
Remove files that are not used
$ python wphardening.py -d /home/path/wordpress –remove -v
Create your robots.txt file
$ python wphardening.py -d /home/path/wordpress –robots -v
Remove all fingerprinting
$ python wphardening.py -d /home/path/wordpress –fingerprinting -v
Check a TimThumb library
$ python wphardening.py -d /home/path/wordpress –timthumb -v
Create Index file
$ python wphardening.py -d /home/path/wordpress –indexes -v
Download Plugins security
$ python wphardening.py -d /home/path/wordpress –plugins
Wizard generated wp-config.php
$ python wphardening.py -d /home/path/wordpress –wp-config
Deleted version WordPress
$ python wphardening.py -d /home/path/wordpress –delete-version -v
WPHardening update
$ python wphardening.py –update
Use all options
$ python wphardening.py -d /home/user/wordpress -c -r -f -t –wp-config –delete-version –indexes –plugins -o /home/user/wphardening.log
Eu particularmente achei o programa um tanto que pobre no que diz respeito a criação de relatórios ou reports de segurança, como resultado do scanner realizado em um ambiente ou diretório que possua o wordpress instalado
Fica a dica para aqueles que desejam mais uma tool para testar a segurança do seu ambiente.
Muchas gracias por difundir el proyecto.
Saludos cordiales.