Instalar WPHardening en centos 6.8 ?
Antes que nada debemos saber que WPHardening requiere python 2.7 o superior para instalar python 2.7 podemos guiarnos con este tutorial.
Tenemos que subir estos archivos https://github.com/elcodigok/wphardening de preferencia en una carpeta no publica. Entramos en esa carpeta y escribimos
pip install -r requirements.txt
A lo cual debe dar este resultado
python2.7 wphardening.py -h
A lo cual debe aparecer esto
Si hemos obtenido los resultados anteriores podemos proceder a revisar nuestra instalacion de wordpress con los siguientes comandos:
Verificar que sea wordpress lo que vamos a analizar
python wphardening.py -d /home/path/to/wordpress -v
Colocar los permisos que realmente requieren los archivos de wp (755 carpetas y 644 archivos)
python wphardening.py -d /home/path/to/wordpress --chmod -v
Remover archivos no usados
python wphardening.py -d /home/path/to/wordpress --remove -v
Crear robots.txt que realmente debe tener
python wphardening.py -d /home/path/to/wordpress --robots -v
Quitar fingerprinting y version
python wphardening.py -d /home/path/to/wordpress --fingerprinting -v
Revise una biblioteca TimThumb
python wphardening.py -d /home/path/to/wordpress --timthumb -v
Crear archivo de índice en plugins y temas (para evitar que esten revisando el contenido)
python wphardening.py -d /home/path/to/wordpress --indexes -v
Descargar plugins security
python wphardening.py -d /home/path/to/wordpress --plugins
