Ir al contenido principal

Script #bash para identificar vulnerabilidades en #wordpress para servidores corrige y actualiza wp

Imagen
De



La seguridad en WordPress es un tema amplio y complejo, y no se puede garantizar que un solo script lo solucione todo. Sin embargo, existen algunas herramientas y prácticas que pueden ayudar a reducir el riesgo de vulnerabilidades y ataques.

A continuación, se muestra un ejemplo de un script en bash que realiza algunas de estas tareas:

bash
#!/bin/bash

# Definir las rutas de los archivos de WordPress y el directorio de inicio del usuario 
WP_ROOT="/home/usuario/public_html" 
USER_HOME="/home/usuario" 
# Actualizar WordPress y sus plugins y temas a la última versión disponible 
wp core update --path=$WP_ROOT 
wp plugin update --all --path=$WP_ROOT 
wp theme update --all --path=$WP_ROOT 
# Verificar si existen archivos infectados en el directorio de WordPress 
cd $WP_ROOT
wp plugin verify-checksums --all 
wp theme verify-checksums 
# Buscar archivos infectados en todo el servidor y mostrar la ruta completa del archivo 
find / -name "*.php" -type f -print0 | xargs -0 egrep -l "eval\(" > $USER_HOME/posibles_archivos_infectados.txt 
# Eliminar todos los archivos que contienen la cadena "eval(" en el directorio de WordPress 
find $WP_ROOT -name "*.php" -type f -exec grep -l "eval(" {} \; | xargs -n1 rm 
# Ejecutar la herramienta WPScan para buscar vulnerabilidades conocidas en WordPress 
wpscan --url http://ejemplo.com --enumerate p 
# Configurar la seguridad de PHP y Apache para reducir el riesgo de vulnerabilidades 
sed -i 's/expose_php = On/expose_php = Off/g' /etc/php.ini 
sed -i 's/ServerSignature On/ServerSignature Off/g' /etc/httpd/conf/httpd.conf 
# Reiniciar los servicios de Apache y PHP 
systemctl restart 
httpd.service
systemctl 
restart php-fpm.service

echo "El script ha finalizado."

Este script asume que ya tienes instaladas las herramientas necesarias para WordPress y la seguridad del servidor, como WP-CLI, WPScan y las opciones de configuración de PHP y Apache. Además, debes ajustar las rutas y nombres de usuario a tu configuración específica.

En resumen, el script realiza lo siguiente:

  1. Actualiza WordPress, plugins y temas a la última versión.
  2. Verifica si existen archivos infectados en el directorio de WordPress.
  3. Busca archivos infectados en todo el servidor y muestra la ruta completa del archivo.
  4. Elimina todos los archivos que contienen la cadena "eval(" en el directorio de WordPress.
  5. Ejecuta WPScan para buscar vulnerabilidades conocidas en WordPress.
  6. Configura la seguridad de PHP y Apache para reducir el riesgo de vulnerabilidades.
  7. Reinicia los servicios de Apache y PHP.

Ten en cuenta que esto es solo un ejemplo, y no se garantiza que solucione todos los problemas de seguridad. Es importante mantener WordPress y sus componentes actualizados, y seguir buenas prácticas de seguridad para reducir el riesgo de vulnerabilidades y ataques.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Partición de Disco Duro En Windows 7 / 8 / 8.1 / 10 | FotoTutorial | Soluciona

De
*Enlaces protegidos. Descarga aquí el tutorial en PDF que ha ayudado a más de un millón de usuarios en el mundo: Descarga: 1- Manual en PDF:  http://adf.ly/rLafU http://fumacrom.com/1QSO Pasos para descargar : Abrir enlace protegido, espera 5 segundos, luego clic en el botón "Saltar Publicidad", Descarga directa en MEGA. Si tienes alguna duda deja un comentario aquí con gusto le responderé para darle solución a su equipo. Solucionamos particiones para instalar varios sistemas operativos, respaldar archivos, fotos, documentos importantes, recuperamos información perdida en su disco duro. Recomendaciones: leer comentarios Escrito Por Ing. Wilmer Barrios Jr Twitter: @wilmerbarriosjr admin@wilmerbarrios.com.ve Todos los derechos reservados Lo Más Buscado en la Web: en relación con la publicación - Partición de Disco Duro En Windows 7 - FotoTutorial particionar disco duro windows 7 1950 como particionar un disco duro en windows 7 ...
409 comentarios
Leer más

Autodesk AutoCAD 2016 Español (32Bits & 64 Bits) + Descarga MEGA

De
Descarga: http://adf.ly/1CxMDB Autodesk AutoCAD 2016 Español (32Bits & 64 Bits) EXE | 1.44 GB & 1.84 GB | Spanish | Medicina Incl. | 32 Bits & 64 Bits | Win XP/Vista/7/8 | NFO
Publicar un comentario
Leer más

Adobe Photoshop CC 2018 19.1.6.5940 (Español) #Descarga

De
Descarga : MEGA: 32bits / 64 bits http://j.gs/BmM9 Clave :  http://j.gs/BmMB ------------------- Otros enlaces: ------------------- Google Drive 64 Bits: http://j.gs/Blyw 32 Bits: http://j.gs/Blz3 MEGA 64 Bits: http://j.gs/Blz9 32 Bits: http://j.gs/Blz7 Clave para descomprimir: http://j.gs/6505620/clave Adobe Photoshop CC 2018  Programa  Full  de editor de gráficos rasterizados en su  ultima versión  y usado principalmente para el retoque de fotografías y gráficos, su nombre en español significa literalmente “taller de fotos” y esta disponible para  descargar  desde esta pagina. Adobe Photoshop  32 bits  y la versión de  64 bits  es líder mundial en el mercado de aplicaciones de edición de imágenes, y domina este sector de tal manera que su nombre es ampliamente empleado como sinónimo para la edición de imágenes en general. Una de las mejores aplicaciónes de edición de imágene...
Publicar un comentario
Leer más