WP-Hardening, protege wordpress

Cuando nos planteamos la instalacin de wordpress es conveniente realizar no solo una correcta configuracin
de seguridad en la base de datos sino tambin en nuestro servidor. Para ello tenemos multitud de plugins que
nos ayudan a fortalecer la instalacin de wordpress y protegernos de ataques que suceden todos los das. En
estos casos se recomiendan instalaciones como latch, Better-wp, pero ocurre que si por algn error de
programacin o vulnerabilidad en nuestro sistema wordpress acceden por una sesin netcat o reverse shell
tendriamos un serio problema pero aun se agravara mas si tuviramos mal configurados permisos en las
carpetas.
Imaginaros en el caso que que tengamos permisos 777 en las carpetas esto ocurre mas de lo que nos
pensamos o que ciertas carpetas son el usuario propietario www-data como la de plugins. En estas situaciones
el atacante podra modificar los plugins o incluso borrarlos haciendo nula nuestra proteccin en wordpress
porque los plugins se desactivaran.
Es por ello que es conveniente realizar una correcta configuracin de los permisos de nuestros ficheros crticos
o de toda la instalacin y para ello nos ayuda este plugin WP-Hardening. Con el podemos realizar ciertas
acciones como borrar todos los banners de wordpress para que sea ms difcil detectar la versin que
tenemos instalada, cambiar los permisos de las carpetas de wordpress. Os dejo los comandos a continuacin
con todas sus variantes.

Os recomiendo que realicis todas estas configuraciones una vez hayamos instalado wordpress y aun no lo
hayamos personalizado pero tambin se podr hacer esta configuracin tras una actualizacin.Con este
plugin podremos poner ms difcil la cosa a los malos y toda precaucin siempre es poca. Os dejos los enlaces
del creador y desde donde podis bajaros el proyecto.Desde aqu darle las gracias al creador por compartir
con nosotros sus proyectos.