Proyecto
Site Security Audit
Herramienta defensiva desarrollada en Bash para revisar la exposición pública y la configuración básica de seguridad de sitios web propios o autorizados, con generación de informes técnicos claros y reutilizables.
Resumen
Herramienta en Bash para realizar auditorías pasivas de seguridad sobre sitios web propios o autorizados, generando informes técnicos con hallazgos, evidencias y recomendaciones.
Stack: Bash, Linux, curl, Nginx, HTTP, HTTPS, TLS, WordPress, Git, GitHub, Administración de sistemas, Seguridad web
Qué hace
El proyecto nace de una necesidad real: revisar de forma pasiva la seguridad básica de mis propias webs alojadas en un servidor IONOS sin recurrir a técnicas ofensivas ni a explotación de vulnerabilidades. La idea era disponer de una base práctica para comprobar comportamiento HTTP/HTTPS, cabeceras, certificados, archivos expuestos y ciertos indicadores visibles que pueden afectar al hardening de un sitio web.
Cómo está construido
La herramienta está desarrollada en Bash y se apoya en utilidades estándar de Linux como curl para recopilar información sobre redirecciones, certificados TLS, cabeceras de seguridad, cookies y posibles archivos sensibles expuestos. Cuando detecta WordPress, amplía la revisión con comprobaciones específicas sobre REST API, XML-RPC, versión visible, tema, plugins y archivos públicos como readme.html o license.txt. Todo ello se orienta a generar informes técnicos estructurados con hallazgos, evidencias y recomendaciones.
Qué valida o automatiza
El script automatiza una revisión pasiva y repetible sobre sitios web propios o autorizados, lo que facilita detectar configuraciones mejorables sin depender de una comprobación manual cada vez. Durante las pruebas me permitió identificar y corregir ajustes reales relacionados con HTTPS, cabeceras de seguridad, exposición de archivos públicos y datos visibles del entorno WordPress, reforzando así el enfoque de hardening y administración defensiva.
Puntos clave
- Herramienta en Bash orientada a auditorías pasivas de seguridad sobre sitios web propios o autorizados.
- Revisión automática de HTTP/HTTPS, redirecciones, certificados TLS, cabeceras, cookies y archivos expuestos.
- Comprobaciones específicas para WordPress con generación de informes técnicos útiles para hardening.