Remove WordPress vulnerabilities on filesystem containing multiple virtual web servers

## wphard.sh
#!/bin/bash

#
# WPHARD
# opis: skrypt do hardeningu serwisow zbudowanych na WordPressie, blokuje enumeracje uzytkownikow, usuwa plik readme.html, wylacza pokazywanie wersji WP
# autor: Karol Szadkowski, szadkowski.karol@gmail.com
#

webpath="/home/"		# sciezka do filesystemu zawierajacego serwisy internetowe, ktora ma przeszukac find
paths="temppaths.txt"		# plik tymczasowy gdzie zrzucane sa sciezki do wordpressow
tempfunc="tempfunc.txt"		# plik tymczasowy gdzie zrzucane sa sciezki do plikow functions.php

find $webpath -iname "wp-config.php" | sed -e 's/wp-config.php//g' > $paths		# zrzucenie sciezek filesystemow wordpressowych do pliku

while IFS='' read -r actualpath || [[ -n "$actualpath" ]];		# odczytanie pliku linia po linii
do
	echo -e "\n========== Aktualna sciezka: $actualpath =========="
	if 	$(cat $actualpath/.htaccess | grep -q 'RewriteCond %{QUERY_STRING} ^author=(\[0-9]\*)')		# sprawdzenie czy plik zawiera 'function remove_wp_version_rss'
	then
		echo -en '.htaccess - enumaracja WYLACZONA \t'
	else
		echo -en '.htaccess - NIE MA odpowiednich linii, dopisywanie...\t'
		echo "

<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} ^author=([0-9]*)
RewriteRule .* https://127.0.0.1:8080/? [L,R=302]
</IfModule>

"		>> $actualpath/.htaccess		# dopisywanie linii do pliku .htaccess
	fi

	if 	[ -e $actualpath/readme.html ]		# sprawdzenie czy plik readme.html istnieje
	then
		echo 'readme.html  - ISTNIEJE, usuwanie...'
		rm -f $actualpath/readme.html		# usuniecie pliku readme.html
	else
		echo 'readme.html - BRAK pliku'
	fi

	find $actualpath -iname "functions.php" | cat > $tempfunc		# zrzucenie sciezek functions.php do pliku
	while IFS='' read -r actualpathfunc || [[ -n "$actualpathfunc" ]];		# odczytanie pliku linia po linii
	do
		if [[ $actualpathfunc == *"/wp-content/themes/"* ]];		# sprawdzenie czy sciezka do functions.php jest w folderze szablonow
		then
			if 	$(cat $actualpathfunc | grep -q 'function remove_wp_version_rss')		# sprawdzenie czy plik zawiera 'function remove_wp_version_rss'
				then
					echo $actualpathfunc' - plik zabezpieczony'
				else
					echo $actualpathfunc' - NIE MA odpowiednich linii, dopisywanie...'
					echo "

function remove_wp_version_rss() {
return '';
}
add_filter('the_generator', 'remove_wp_version_rss');

function vc_remove_wp_ver_css_js( \$src ) {
if ( strpos( \$src, 'ver=' ) )
\$src = remove_query_arg( 'ver', \$src );
return \$src;
}

add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

"					>> $actualpathfunc		# dopisywanie linii do pliku functions.php
			fi
		fi
	done < "$tempfunc"
	rm -f $tempfunc		# usuniecie pliku ze sciezkami functions.php

done < "$paths"
rm -f $paths		# usuniecie pliku ze sciezkami do wordpressow
	#!/bin/bash

	#
	# WPHARD
	# opis: skrypt do hardeningu serwisow zbudowanych na WordPressie, blokuje enumeracje uzytkownikow, usuwa plik readme.html, wylacza pokazywanie wersji WP
	# autor: Karol Szadkowski, szadkowski.karol@gmail.com
	#

	webpath="/home/" # sciezka do filesystemu zawierajacego serwisy internetowe, ktora ma przeszukac find
	paths="temppaths.txt" # plik tymczasowy gdzie zrzucane sa sciezki do wordpressow
	tempfunc="tempfunc.txt" # plik tymczasowy gdzie zrzucane sa sciezki do plikow functions.php

	find $webpath -iname "wp-config.php" \| sed -e 's/wp-config.php//g' > $paths # zrzucenie sciezek filesystemow wordpressowych do pliku

	while IFS='' read -r actualpath \|\| [[ -n "$actualpath" ]]; # odczytanie pliku linia po linii
	do
	echo -e "\n========== Aktualna sciezka: $actualpath =========="
	if $(cat $actualpath/.htaccess \| grep -q 'RewriteCond %{QUERY_STRING} ^author=(\[0-9]\*)') # sprawdzenie czy plik zawiera 'function remove_wp_version_rss'
	then
	echo -en '.htaccess - enumaracja WYLACZONA \t'
	else
	echo -en '.htaccess - NIE MA odpowiednich linii, dopisywanie...\t'
	echo "

	<IfModule mod_rewrite.c>
	RewriteCond %{QUERY_STRING} ^author=([0-9]*)
	RewriteRule .* https://127.0.0.1:8080/? [L,R=302]
	</IfModule>

	" >> $actualpath/.htaccess # dopisywanie linii do pliku .htaccess
	fi

	if [ -e $actualpath/readme.html ] # sprawdzenie czy plik readme.html istnieje
	then
	echo 'readme.html - ISTNIEJE, usuwanie...'
	rm -f $actualpath/readme.html # usuniecie pliku readme.html
	else
	echo 'readme.html - BRAK pliku'
	fi

	find $actualpath -iname "functions.php" \| cat > $tempfunc # zrzucenie sciezek functions.php do pliku
	while IFS='' read -r actualpathfunc \|\| [[ -n "$actualpathfunc" ]]; # odczytanie pliku linia po linii
	do
	if [[ $actualpathfunc == "/wp-content/themes/" ]]; # sprawdzenie czy sciezka do functions.php jest w folderze szablonow
	then
	if $(cat $actualpathfunc \| grep -q 'function remove_wp_version_rss') # sprawdzenie czy plik zawiera 'function remove_wp_version_rss'
	then
	echo $actualpathfunc' - plik zabezpieczony'
	else
	echo $actualpathfunc' - NIE MA odpowiednich linii, dopisywanie...'
	echo "

	function remove_wp_version_rss() {
	return '';
	}
	add_filter('the_generator', 'remove_wp_version_rss');

	function vc_remove_wp_ver_css_js( \$src ) {
	if ( strpos( \$src, 'ver=' ) )
	\$src = remove_query_arg( 'ver', \$src );
	return \$src;
	}

	add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
	add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

	" >> $actualpathfunc # dopisywanie linii do pliku functions.php
	fi
	fi
	done < "$tempfunc"
	rm -f $tempfunc # usuniecie pliku ze sciezkami functions.php

	done < "$paths"
	rm -f $paths # usuniecie pliku ze sciezkami do wordpressow