Ir al contenido principal

Script #bash para identificar vulnerabilidades en #wordpress para servidores corrige y actualiza wp

Imagen
De



La seguridad en WordPress es un tema amplio y complejo, y no se puede garantizar que un solo script lo solucione todo. Sin embargo, existen algunas herramientas y prácticas que pueden ayudar a reducir el riesgo de vulnerabilidades y ataques.

A continuación, se muestra un ejemplo de un script en bash que realiza algunas de estas tareas:

bash
#!/bin/bash

# Definir las rutas de los archivos de WordPress y el directorio de inicio del usuario 
WP_ROOT="/home/usuario/public_html" 
USER_HOME="/home/usuario" 
# Actualizar WordPress y sus plugins y temas a la última versión disponible 
wp core update --path=$WP_ROOT 
wp plugin update --all --path=$WP_ROOT 
wp theme update --all --path=$WP_ROOT 
# Verificar si existen archivos infectados en el directorio de WordPress 
cd $WP_ROOT
wp plugin verify-checksums --all 
wp theme verify-checksums 
# Buscar archivos infectados en todo el servidor y mostrar la ruta completa del archivo 
find / -name "*.php" -type f -print0 | xargs -0 egrep -l "eval\(" > $USER_HOME/posibles_archivos_infectados.txt 
# Eliminar todos los archivos que contienen la cadena "eval(" en el directorio de WordPress 
find $WP_ROOT -name "*.php" -type f -exec grep -l "eval(" {} \; | xargs -n1 rm 
# Ejecutar la herramienta WPScan para buscar vulnerabilidades conocidas en WordPress 
wpscan --url http://ejemplo.com --enumerate p 
# Configurar la seguridad de PHP y Apache para reducir el riesgo de vulnerabilidades 
sed -i 's/expose_php = On/expose_php = Off/g' /etc/php.ini 
sed -i 's/ServerSignature On/ServerSignature Off/g' /etc/httpd/conf/httpd.conf 
# Reiniciar los servicios de Apache y PHP 
systemctl restart 
httpd.service
systemctl 
restart php-fpm.service

echo "El script ha finalizado."

Este script asume que ya tienes instaladas las herramientas necesarias para WordPress y la seguridad del servidor, como WP-CLI, WPScan y las opciones de configuración de PHP y Apache. Además, debes ajustar las rutas y nombres de usuario a tu configuración específica.

En resumen, el script realiza lo siguiente:

  1. Actualiza WordPress, plugins y temas a la última versión.
  2. Verifica si existen archivos infectados en el directorio de WordPress.
  3. Busca archivos infectados en todo el servidor y muestra la ruta completa del archivo.
  4. Elimina todos los archivos que contienen la cadena "eval(" en el directorio de WordPress.
  5. Ejecuta WPScan para buscar vulnerabilidades conocidas en WordPress.
  6. Configura la seguridad de PHP y Apache para reducir el riesgo de vulnerabilidades.
  7. Reinicia los servicios de Apache y PHP.

Ten en cuenta que esto es solo un ejemplo, y no se garantiza que solucione todos los problemas de seguridad. Es importante mantener WordPress y sus componentes actualizados, y seguir buenas prácticas de seguridad para reducir el riesgo de vulnerabilidades y ataques.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo particionar un disco duro en Windows usando herramientas integradas del sistema

De
¿Qué es una partición de disco? Una partición es una división lógica de un disco duro físico. Cada partición funciona como si fuera un disco independiente: puede tener su propia letra (C:, D:, E:), sistema de archivos y propósito. Ejemplos de uso comunes: Separar Windows de documentos personales Crear una partición exclusiva para respaldos Organizar información por áreas (trabajo, multimedia, proyectos) Antes de comenzar: recomendaciones importantes Antes de modificar particiones, ten en cuenta lo siguiente: 🔒 Haz copia de seguridad de la información importante ⚡ Evita realizar el proceso durante cortes de energía 🛑 No interrumpas el proceso una vez iniciado 💾 Asegúrate de tener espacio libre suficiente en el disco Aunque Windows es bastante seguro en este proceso, cualquier cambio en discos conlleva riesgos. Herramienta principal: Administración de discos Windows incluye la herramienta Administración de discos , que permite: Reducir volúmenes ...
409 comentarios
Leer más

Planillas de solicitud para la linea CANTV

De
Dejo la planilla de solicitud de linea telefónicas CANTV, deben imprimirla en una hoja y doblar en forma de triptico, luego rellenar todos los datos sin dejar tachaduras y despues llevarlo a un Centro CANTV de su preferencia. Clic aquí para descargar la planilla en MEGA:  http://sh.st/dHbGR Clic en saltar publicidad. RECOMENDACION: Como solicitar ABA de CANTV de forma rapida y segura , visita la web: http://adf.ly/rWKAu NOTA : POR FAVOR, EN LOS COMENTARIOS DE ESTE BLOG, NO DEN SU TELEFONO Y/O DIRECCIÓN DE HABITACIÓN YA QUE SE PRESTA PARA FRAUDES. HAGO REFERENCIA A ESTO YA QUE HAY GENTE COBRANDO POR INSTALACIÓN DE LINEAS O PARA AGILIZAR EL PROCESO DE ADQUISICIÓN DE LA MISMA, NO SE DEJEN ENGAÑAR!.
53 comentarios
Leer más

SolidWorks 2015 SP3.0 Multilenguaje (Español), Modelado Avanzado con Sistemas CAD + Descarga

De
SolidWorks 2015 SP3.0 Multilenguaje ISO | 8.62 GB | Spanish Incl. | Medicina Incl. | Windows 7/8/8.1 x64 |  Descarga:  http://adf.ly/1Hf1tU SolidWorks le brinda opciones de software de CAD en 3D, simulación de diseño y administración de datos de productos, además de software de documentación de productos. No importa el tamaño de su empresa: siempre puede tener las herramientas precisas que necesita para diseñar mejores productos. Software de CAD en 3D El software de diseño en 3D de SolidWorks lo ayuda a diseñar mejores productos, más rápido. Cuando tenga una idea para un producto excelente, contará con las herramientas para diseñarlo en menos tiempo y a un costo más bajo. Estas son algunas de las funciones incluidas: Simulación de diseño Con las eficaces herramientas de simulación de diseño de SolidWorks®, fácilmente puede someter sus diseños a las mismas condiciones en las que se verán en el mundo real. Mejore la calidad de sus productos al mismo tiem...
Publicar un comentario
Leer más