Ir al contenido principal

Script #bash para identificar vulnerabilidades en #wordpress para servidores corrige y actualiza wp

De



La seguridad en WordPress es un tema amplio y complejo, y no se puede garantizar que un solo script lo solucione todo. Sin embargo, existen algunas herramientas y prácticas que pueden ayudar a reducir el riesgo de vulnerabilidades y ataques.

A continuación, se muestra un ejemplo de un script en bash que realiza algunas de estas tareas:

bash
#!/bin/bash

# Definir las rutas de los archivos de WordPress y el directorio de inicio del usuario 
WP_ROOT="/home/usuario/public_html" 
USER_HOME="/home/usuario" 
# Actualizar WordPress y sus plugins y temas a la última versión disponible 
wp core update --path=$WP_ROOT 
wp plugin update --all --path=$WP_ROOT 
wp theme update --all --path=$WP_ROOT 
# Verificar si existen archivos infectados en el directorio de WordPress 
cd $WP_ROOT
wp plugin verify-checksums --all 
wp theme verify-checksums 
# Buscar archivos infectados en todo el servidor y mostrar la ruta completa del archivo 
find / -name "*.php" -type f -print0 | xargs -0 egrep -l "eval\(" > $USER_HOME/posibles_archivos_infectados.txt 
# Eliminar todos los archivos que contienen la cadena "eval(" en el directorio de WordPress 
find $WP_ROOT -name "*.php" -type f -exec grep -l "eval(" {} \; | xargs -n1 rm 
# Ejecutar la herramienta WPScan para buscar vulnerabilidades conocidas en WordPress 
wpscan --url http://ejemplo.com --enumerate p 
# Configurar la seguridad de PHP y Apache para reducir el riesgo de vulnerabilidades 
sed -i 's/expose_php = On/expose_php = Off/g' /etc/php.ini 
sed -i 's/ServerSignature On/ServerSignature Off/g' /etc/httpd/conf/httpd.conf 
# Reiniciar los servicios de Apache y PHP 
systemctl restart 
httpd.service
systemctl 
restart php-fpm.service

echo "El script ha finalizado."

Este script asume que ya tienes instaladas las herramientas necesarias para WordPress y la seguridad del servidor, como WP-CLI, WPScan y las opciones de configuración de PHP y Apache. Además, debes ajustar las rutas y nombres de usuario a tu configuración específica.

En resumen, el script realiza lo siguiente:

  1. Actualiza WordPress, plugins y temas a la última versión.
  2. Verifica si existen archivos infectados en el directorio de WordPress.
  3. Busca archivos infectados en todo el servidor y muestra la ruta completa del archivo.
  4. Elimina todos los archivos que contienen la cadena "eval(" en el directorio de WordPress.
  5. Ejecuta WPScan para buscar vulnerabilidades conocidas en WordPress.
  6. Configura la seguridad de PHP y Apache para reducir el riesgo de vulnerabilidades.
  7. Reinicia los servicios de Apache y PHP.

Ten en cuenta que esto es solo un ejemplo, y no se garantiza que solucione todos los problemas de seguridad. Es importante mantener WordPress y sus componentes actualizados, y seguir buenas prácticas de seguridad para reducir el riesgo de vulnerabilidades y ataques.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Planillas de solicitud para la linea CANTV

De
Dejo la planilla de solicitud de linea telefónicas CANTV, deben imprimirla en una hoja y doblar en forma de triptico, luego rellenar todos los datos sin dejar tachaduras y despues llevarlo a un Centro CANTV de su preferencia. Clic aquí para descargar la planilla en MEGA:  http://sh.st/dHbGR Clic en saltar publicidad. RECOMENDACION: Como solicitar ABA de CANTV de forma rapida y segura , visita la web: http://adf.ly/rWKAu NOTA : POR FAVOR, EN LOS COMENTARIOS DE ESTE BLOG, NO DEN SU TELEFONO Y/O DIRECCIÓN DE HABITACIÓN YA QUE SE PRESTA PARA FRAUDES. HAGO REFERENCIA A ESTO YA QUE HAY GENTE COBRANDO POR INSTALACIÓN DE LINEAS O PARA AGILIZAR EL PROCESO DE ADQUISICIÓN DE LA MISMA, NO SE DEJEN ENGAÑAR!.
53 comentarios
Leer más

Descarga Serie Completa Breaking Bad 1-5 temporadas #Descarga #Torrent #Download #BreakingBad

De
Para descargar las series de Breaking Bad es necesario instalar utorrent, o cualquier programa para descargar torrents. 1- http://link.wilmerbarrios.com.ve/6505620/1era-temporada-breaking-bad 2-  http://link.wilmerbarrios.com.ve/6505620/2da-temporada-breaking-bad 3-  http://link.wilmerbarrios.com.ve/6505620/3era-temporada-breaking-bad 4-  http://link.wilmerbarrios.com.ve/6505620/4ta-temporada-breaking-bad 5-  http://link.wilmerbarrios.com.ve/6505620/5ta-temporada-breaking-bad
Publicar un comentario
Leer más

Las nuevas versiones de PHP y porque se produce la falla PHP Fatal error: Uncaught Error: Call to

De
El sitio oficial de PHP publica el timeline de las versiones con soporte y las que han quedado obsoletas, cada vez que sale una versión nueva por lo general existen cambios en las características, funciones, clases, constantes y extensiones.  Antes de realizar el cambio de PHP en su Hosting, debes realizar una migración en el código fuente del sitio web, realizar pruebas offline de preferencia en un entorno de pruebas puede ser en el mismo servidor pero en otra ruta clonando los archivos, para luego colocarlo en un entorno de producción.  Si quieres "Migrar de PHP 5.6.x a PHP 7.0.x" entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration70.php Para migrar de PHP 7.3.x a PHP 7.4.x entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration74.php . Puntos que debes tomar en cuenta: Nuevas características Nuevas clases e interfaces Nuevas funciones Nuevas constantes globales Cambios incompatibles hacia atrás Ca
Publicar un comentario
Leer más