WPHardening v1.6 - حصانة أمان أي تثبيت وورد
قم بتحصين أمان أي تثبيت من WordPress .
تطلق هذه الأداة إصدارات جديدة بشكل منتظم. تأكد من تحديث التبعيات بشكل متكرر للحصول على أحدث إصدار. تحقق من التغيير أوCHANGELOG.md للتعرف على الميزات الجديدة.
التثبيت يتطلب
تثبيت WPHardening تنفيذ أمر واحد لوحدة التحكم:
$ pip install -r requirements.txtاستعمال
$ python wphardening.py -h
__ _______ _ _ _ _
\ \ / / __ \| | | | | | (_)
\ \ /\ / /| |__) | |__| | __ _ _ __ __| | ___ _ __ _ _ __ __ _
\ \/ \/ / | ___/| __ |/ _` | '__/ _` |/ _ \ '_ \| | '_ \ / _` |
\ /\ / | | | | | | (_| | | | (_| | __/ | | | | | | | (_| |
\/ \/ |_| |_| |_|\__,_|_| \__,_|\___|_| |_|_|_| |_|\__, |
__/ |
Fortify the security of any WordPress installation. |___/
Caceria de Spammers - http://www.caceriadespammers.com.ar
Usage: python wphardening.py [options]
Options:
--version show program's version number and exit
-h, --help show this help message and exit
-v, --verbose Active verbose mode output results
--update Check for WPHardening latest stable version
Target:
This option must be specified to modify the package WordPress.
-d DIRECTORY, --dir=DIRECTORY
**REQUIRED** - Working Directory.
--load-conf=FILE Load file configuration.
Hardening:
Different tools to hardening WordPress.
-c, --chmod Chmod 755 in directory and 644 in files.
-r, --remove Remove files and directory.
-b, --robots Create file robots.txt
-f, --fingerprinting
Deleted fingerprinting WordPress.
-t, --timthumb Find the library TimThumb.
--chown=user:group Changing file and directory owner.
--wp-config Wizard generated wp-config.php
--plugins Download Plugins Security.
--proxy=PROXY Use a HTTP proxy to connect to the target url for
--plugins and --wp-config.
--indexes It deny you to display the contents of directories.
--minify Compressing static file .css and .js
--malware-scan Malware Scan in WordPress project.
--6g-firewall 6G Firewall.
--rest-api Disable REST API.
Miscellaneous:
-o FILE, --output=FILE
Write log report to FILE.logأمثلة
تحقق من مشروع WordPress
قبل استخدام الأداة ، يجب أن نضمن أن دليل العمل الخاص بنا هوWordPress .
$ python wphardening.py -d /home/path/to/wordpress -vتغيير الأذونات
هذا الخيار هو إضافة الأذونات الصحيحة إلى الملفات والدلائل.
$ python wphardening.py -d /home/path/to/wordpress --chmod -vإزالة الملفات التي لم يتم استخدامها
جزء من تحصين أي نظام هو إزالة تلك الملفات أو الدلائل أو المكونات المطلوبة.
$ python wphardening.py -d /home/path/to/wordpress --remove -vإنشاء ملف robots.txt
لا يتضمن WordPress الافتراضي ملف robots.txt مع هذا الخيار poemos تخصيص ملف robots.txt الخاص بنا
$ python wphardening.py -d /home/path/to/wordpress --robots -vقم بإزالة كل البصمات والإصدار
$ python wphardening.py -d /home/path/to/wordpress --fingerprinting -vتحقق من مكتبة TimThumb
$ python wphardening.py -d /home/path/to/wordpress --timthumb -vإنشاء ملف فهرس يتم إنشاء
هذا الملف كطريقة لتجنب الإبحار في دليل.
$ python wphardening.py -d /home/path/to/wordpress --indexes -vتنزيل
إضافات الأمان فيما يلي قائمة بمكونات الأمان الأكثر شيوعًا والتي يمكنك تنزيلها تلقائيًا:
- مضاد للفيروسات
- السلوك السيئ
- حظر استعلامات غير صحيحة
- استغلال الماسح الضوئي
- مزلاج
- NinjaFirewall
- تاريخ بسيط
- مجرى
- الفسفور الابيض الأمن المسح
- WP-DBManager
- WPS إخفاء تسجيل الدخول
$ python wphardening.py -d /home/path/to/wordpress --pluginsمعالج تم إنشاؤه wp-config.php يقوم
هذا الأمر تلقائيًا بإنشاء ملف يسمى wp-config-wpharening.phpوالذي يمكنه بعد ذلك إعادة تسميته.
$ python wphardening.py -d /home/path/to/wordpress --wp-config6G جدران الحماية
$ python wphardening.py -d /home/path/to/wordpress --6g-firewallتعطيل REST API
$ python wphardening.py -d /home/path/to/wordpress --rest-apiتحديث WPHardening
باستخدام هذا الخيار ، يمكنك دائمًا الحصول على أحدث إصدار من WPHardening.
$ python wphardening.py --updateاستخدم جميع الخيارات
$ python wphardening.py -d /home/path/to/wordpress -c -r -f -t --wp-config --indexes --plugins --6g-firewall --rest-api -o /home/user/wphardening.logمشروع المنزل
www.caceriadespammers.com.ar
Commentaires
Enregistrer un commentaire