kompass/modules/security/classes/Security.class.php

<?php
namespace Bdp\Modules\Security;


use ZipArchive;

class Security
{
    public const required_security_plugins = [];

    public const delete_plugins = [
        'akismet/akismet.php',
        'hello.php',
	    'wps-hide-login/wps-hide-login.php',
	    'limit-login-attempts-reloaded'
    ];

    public static function setup()
    {
        self::deletePlugins();
        foreach (self::required_security_plugins as $pluginSlug => $pluginData) {
            if (!is_dir(WP_PLUGIN_DIR . '/' . $pluginSlug)) {
                self::installSecurityPlugin($pluginSlug, $pluginData['downloadUrl']);
            }
        }
		$loginUrl = get_option('kompass_sec_rewrite_login', null);
		if (null == $loginUrl) {
			$loginUrl = get_option('whl_page', null) ?? 'bdp-login';
		}

        enable_option_disable_xmlrpc();
	    enable_option_block_authorscan();
	    enable_option_block_execution_in_uploads();
	    enable_option_prohibit_special_files();
	    enable_option_file_editor();
	    enable_option_disable_conatenation();
	    enable_option_secure_include_dir();
	    enable_option_prohibit_bot_access();
	    enable_option_block_directory_listing();
		self::resetLimitLoginAttempts();
		delete_option('whl_page');

    }

    public static function deletePlugins() {
		$existingPlugins = [];
		foreach (self::delete_plugins as $curPlugin) {
			if (file_exists(WP_PLUGIN_DIR . '/' . $curPlugin)) {
				$existingPlugins[] = $curPlugin;
			}
		}
		deactivate_plugins($existingPlugins);
        delete_plugins($existingPlugins);
    }

	public static function ProhibitBots() {
		$botList = get_prohibitedbot_list();

		if (!is_bot_access_prohibited() || count($botList) == 0) {
			return;
		}

		foreach ($botList as $botListEntry) {
			if (stripos($_SERVER['HTTP_USER_AGENT'], $botListEntry) !== false) {
				status_header(403);
				die();
			}
		}
	}


	public static function protectAuthorScan()
	{
		global $wp;

		if (str_starts_with($wp->request, 'author/') && is_authorscan_blocked()) {
			status_header(403);
			die();
		}
	}

	public static function SetPageFilters() {
		global $wp;

		add_action('template_redirect', [Security::class, 'protectAuthorScan']);

		if (null !== is_login_rewritten()) {
			if (str_contains($_SERVER['REQUEST_URI'], 'wp-login.php?action=logout')) {
				return;
		}

			Security::protectLoginSecurity();
		}


	}

	public static function protectLoginSecurity() {
		$hideLogin = is_login_rewritten();

		if (null === $hideLogin) {
			return;
		}

		if ( str_contains( $_SERVER['REQUEST_URI'], 'wp-login.php' ) && ! isset( $_POST['redirect_to'] ) && $_POST['redirect_to'] !== 'interner-bereich' ) {
			wp_redirect( home_url() );
			die();
		}

		if ( str_contains( $_SERVER['REQUEST_URI'], $hideLogin ) !== false ) {
			$user_login  = '';
			if (!isset($error)) {
				$error = '';
			}
			$_REQUEST['redirect_to'] = 'interner-bereich';
			require_once 'wp-login.php';
			die();
		}

		if ( str_contains( $_SERVER['REQUEST_URI'], 'interner-bereich' ) !== false ) {
			wp_redirect( '/wp-admin' );
			die();
		}
	}

    public static function installSecurityPlugin(string $pluginSlug, string $downloadUrl) : bool
    {
        $ch = curl_init();
        $source = $downloadUrl;
        curl_setopt($ch, CURLOPT_URL, $source);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $data = curl_exec ($ch);
        curl_close ($ch);

        $destination = WP_PLUGIN_DIR . '/' . $pluginSlug . '.zip';
        $file = fopen($destination, "w+");
        fputs($file, $data);
        fclose($file);

        $zip = new ZipArchive();
        $zip->open($destination);
        $zip->extractTo(WP_PLUGIN_DIR);
        $zip->close();
        unlink($destination);

        $pluginInfos = get_plugins( '/'.$pluginSlug );
        $installfile = $pluginSlug . '/';
        if( ! empty( $pluginInfos ) ) {
            foreach ($pluginInfos as $file => $info) :
                $installfile .= $file;
            endforeach;
        }


        $result = activate_plugin($installfile);

        return $result === null;
    }

	public static function resetLimitLoginAttempts() {
		update_option('kompass_limit_login_lockout_duration', 900);
		update_option('kompass_limit_login_allowed_retries', 3);
		update_option('kompass_limit_login_allowed_lockouts', 3);
		update_option('kompass_password_minimal_strength', 3);
		update_option('kompass_limit_login_client_type', 'REMOTE_ADDR');
		update_option('kompass_limit_login_long_duration', 86400);
		update_option('kompass_limit_login_lockout_notify', ['email']);
		update_option('kompass_limit_login_notify_email_after', 3);
		update_option('kompass_limit_login_cookies',0);
	}
}
Basic release 2023-12-30 14:28:21 +01:00			`<?php`
			`namespace Bdp\Modules\Security;`


			`use ZipArchive;`

			`class Security`
			`{`
Security Settings: xmlrpc deaktivieren Autorenscan deaktivieren Scripting in /wp-content/uploads/ deaktivieren Zugriff auf potenziell sensible Dateien blockieren Dateieditor im WP Dashboard deaktivieren Skriptverkettung deaktivieren Skriptausführung im Include-Verzeichnis deaktivieren Zugriff von ungewollten Bots verbieten Auflistung von Verzeichnissen deaktivieren Debug-Ausgaben deaktivieren Login-URL ändern 2024-02-21 21:31:00 +01:00			`public const required_security_plugins = [];`
Basic release 2023-12-30 14:28:21 +01:00
			`public const delete_plugins = [`
			`'akismet/akismet.php',`
Security Settings: xmlrpc deaktivieren Autorenscan deaktivieren Scripting in /wp-content/uploads/ deaktivieren Zugriff auf potenziell sensible Dateien blockieren Dateieditor im WP Dashboard deaktivieren Skriptverkettung deaktivieren Skriptausführung im Include-Verzeichnis deaktivieren Zugriff von ungewollten Bots verbieten Auflistung von Verzeichnissen deaktivieren Debug-Ausgaben deaktivieren Login-URL ändern 2024-02-21 21:31:00 +01:00			`'hello.php',`
Update in code structure 2024-02-21 21:41:11 +01:00			`'wps-hide-login/wps-hide-login.php',`
Security Settings: xmlrpc deaktivieren Autorenscan deaktivieren Scripting in /wp-content/uploads/ deaktivieren Zugriff auf potenziell sensible Dateien blockieren Dateieditor im WP Dashboard deaktivieren Skriptverkettung deaktivieren Skriptausführung im Include-Verzeichnis deaktivieren Zugriff von ungewollten Bots verbieten Auflistung von Verzeichnissen deaktivieren Debug-Ausgaben deaktivieren Login-URL ändern 2024-02-21 21:31:00 +01:00			`'limit-login-attempts-reloaded'`
Basic release 2023-12-30 14:28:21 +01:00			`];`

			`public static function setup()`
			`{`
			`self::deletePlugins();`
			`foreach (self::required_security_plugins as $pluginSlug => $pluginData) {`
			`if (!is_dir(WP_PLUGIN_DIR . '/' . $pluginSlug)) {`
			`self::installSecurityPlugin($pluginSlug, $pluginData['downloadUrl']);`
			`}`
			`}`
Created setup environment 2024-02-27 11:33:24 +01:00			`$loginUrl = get_option('kompass_sec_rewrite_login', null);`
			`if (null == $loginUrl) {`
			`$loginUrl = get_option('whl_page', null) ?? 'bdp-login';`
			`}`
Basic release 2023-12-30 14:28:21 +01:00
Preparation fpr new mareike & solea module 2024-07-30 23:06:59 +02:00			`enable_option_disable_xmlrpc();`
Security Settings: xmlrpc deaktivieren Autorenscan deaktivieren Scripting in /wp-content/uploads/ deaktivieren Zugriff auf potenziell sensible Dateien blockieren Dateieditor im WP Dashboard deaktivieren Skriptverkettung deaktivieren Skriptausführung im Include-Verzeichnis deaktivieren Zugriff von ungewollten Bots verbieten Auflistung von Verzeichnissen deaktivieren Debug-Ausgaben deaktivieren Login-URL ändern 2024-02-21 21:31:00 +01:00			`enable_option_block_authorscan();`
			`enable_option_block_execution_in_uploads();`
			`enable_option_prohibit_special_files();`
			`enable_option_file_editor();`
			`enable_option_disable_conatenation();`
			`enable_option_secure_include_dir();`
			`enable_option_prohibit_bot_access();`
			`enable_option_block_directory_listing();`
Updated Limit Login setup 2024-02-27 11:57:38 +01:00			`self::resetLimitLoginAttempts();`
Created setup environment 2024-02-27 11:33:24 +01:00			`delete_option('whl_page');`

Basic release 2023-12-30 14:28:21 +01:00			`}`

			`public static function deletePlugins() {`
Created setup environment 2024-02-27 11:33:24 +01:00			`$existingPlugins = [];`
			`foreach (self::delete_plugins as $curPlugin) {`
			`if (file_exists(WP_PLUGIN_DIR . '/' . $curPlugin)) {`
			`$existingPlugins[] = $curPlugin;`
			`}`
			`}`
			`deactivate_plugins($existingPlugins);`
			`delete_plugins($existingPlugins);`
Basic release 2023-12-30 14:28:21 +01:00			`}`

Security Settings: xmlrpc deaktivieren Autorenscan deaktivieren Scripting in /wp-content/uploads/ deaktivieren Zugriff auf potenziell sensible Dateien blockieren Dateieditor im WP Dashboard deaktivieren Skriptverkettung deaktivieren Skriptausführung im Include-Verzeichnis deaktivieren Zugriff von ungewollten Bots verbieten Auflistung von Verzeichnissen deaktivieren Debug-Ausgaben deaktivieren Login-URL ändern 2024-02-21 21:31:00 +01:00			`public static function ProhibitBots() {`
			`$botList = get_prohibitedbot_list();`

			`if (!is_bot_access_prohibited() \|\| count($botList) == 0) {`
			`return;`
			`}`

			`foreach ($botList as $botListEntry) {`
			`if (stripos($_SERVER['HTTP_USER_AGENT'], $botListEntry) !== false) {`
			`status_header(403);`
			`die();`
			`}`
			`}`
			`}`


			`public static function protectAuthorScan()`
			`{`
			`global $wp;`

			`if (str_starts_with($wp->request, 'author/') && is_authorscan_blocked()) {`
			`status_header(403);`
			`die();`
			`}`
			`}`

			`public static function SetPageFilters() {`
			`global $wp;`

Preparation fpr new mareike & solea module 2024-07-30 23:06:59 +02:00			`add_action('template_redirect', [Security::class, 'protectAuthorScan']);`

			`if (null !== is_login_rewritten()) {`
			`if (str_contains($_SERVER['REQUEST_URI'], 'wp-login.php?action=logout')) {`
			`return;`
Security Settings: xmlrpc deaktivieren Autorenscan deaktivieren Scripting in /wp-content/uploads/ deaktivieren Zugriff auf potenziell sensible Dateien blockieren Dateieditor im WP Dashboard deaktivieren Skriptverkettung deaktivieren Skriptausführung im Include-Verzeichnis deaktivieren Zugriff von ungewollten Bots verbieten Auflistung von Verzeichnissen deaktivieren Debug-Ausgaben deaktivieren Login-URL ändern 2024-02-21 21:31:00 +01:00			`}`

Preparation fpr new mareike & solea module 2024-07-30 23:06:59 +02:00			`Security::protectLoginSecurity();`
			`}`


Security Settings: xmlrpc deaktivieren Autorenscan deaktivieren Scripting in /wp-content/uploads/ deaktivieren Zugriff auf potenziell sensible Dateien blockieren Dateieditor im WP Dashboard deaktivieren Skriptverkettung deaktivieren Skriptausführung im Include-Verzeichnis deaktivieren Zugriff von ungewollten Bots verbieten Auflistung von Verzeichnissen deaktivieren Debug-Ausgaben deaktivieren Login-URL ändern 2024-02-21 21:31:00 +01:00			`}`

			`public static function protectLoginSecurity() {`
			`$hideLogin = is_login_rewritten();`

			`if (null === $hideLogin) {`
			`return;`
			`}`

			`if ( str_contains( $_SERVER['REQUEST_URI'], 'wp-login.php' ) && ! isset( $_POST['redirect_to'] ) && $_POST['redirect_to'] !== 'interner-bereich' ) {`
			`wp_redirect( home_url() );`
			`die();`
			`}`

			`if ( str_contains( $_SERVER['REQUEST_URI'], $hideLogin ) !== false ) {`
new navigation tree desing optimization language fixes 2024-03-05 22:59:15 +01:00			`$user_login = '';`
			`if (!isset($error)) {`
			`$error = '';`
			`}`
Security Settings: xmlrpc deaktivieren Autorenscan deaktivieren Scripting in /wp-content/uploads/ deaktivieren Zugriff auf potenziell sensible Dateien blockieren Dateieditor im WP Dashboard deaktivieren Skriptverkettung deaktivieren Skriptausführung im Include-Verzeichnis deaktivieren Zugriff von ungewollten Bots verbieten Auflistung von Verzeichnissen deaktivieren Debug-Ausgaben deaktivieren Login-URL ändern 2024-02-21 21:31:00 +01:00			`$_REQUEST['redirect_to'] = 'interner-bereich';`
			`require_once 'wp-login.php';`
			`die();`
			`}`

			`if ( str_contains( $_SERVER['REQUEST_URI'], 'interner-bereich' ) !== false ) {`
			`wp_redirect( '/wp-admin' );`
			`die();`
			`}`
			`}`
Basic release 2023-12-30 14:28:21 +01:00
			`public static function installSecurityPlugin(string $pluginSlug, string $downloadUrl) : bool`
			`{`
			`$ch = curl_init();`
			`$source = $downloadUrl;`
			`curl_setopt($ch, CURLOPT_URL, $source);`
			`curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);`
			`$data = curl_exec ($ch);`
			`curl_close ($ch);`

			`$destination = WP_PLUGIN_DIR . '/' . $pluginSlug . '.zip';`
			`$file = fopen($destination, "w+");`
			`fputs($file, $data);`
			`fclose($file);`

			`$zip = new ZipArchive();`
			`$zip->open($destination);`
			`$zip->extractTo(WP_PLUGIN_DIR);`
			`$zip->close();`
			`unlink($destination);`

			`$pluginInfos = get_plugins( '/'.$pluginSlug );`
			`$installfile = $pluginSlug . '/';`
			`if( ! empty( $pluginInfos ) ) {`
			`foreach ($pluginInfos as $file => $info) :`
			`$installfile .= $file;`
			`endforeach;`
			`}`



			`$result = activate_plugin($installfile);`

			`return $result === null;`
			`}`
Updated Limit Login setup 2024-02-27 11:57:38 +01:00
			`public static function resetLimitLoginAttempts() {`
			`update_option('kompass_limit_login_lockout_duration', 900);`
			`update_option('kompass_limit_login_allowed_retries', 3);`
			`update_option('kompass_limit_login_allowed_lockouts', 3);`
			`update_option('kompass_password_minimal_strength', 3);`
			`update_option('kompass_limit_login_client_type', 'REMOTE_ADDR');`
			`update_option('kompass_limit_login_long_duration', 86400);`
			`update_option('kompass_limit_login_lockout_notify', ['email']);`
			`update_option('kompass_limit_login_notify_email_after', 3);`
			`update_option('kompass_limit_login_cookies',0);`
			`}`
Basic release 2023-12-30 14:28:21 +01:00			`}`