Potrzebny programista do oczyszczenia strony z wirusów i pełnego hardeningu (Docker + WordPress)
Strona na WordPressie. Wykryto oznaki zainfekowania/hakowania oraz ciągłe próby ataków brute force (w tym przez xmlrpc.php). Poprzedni zespół przeprowadził diagnostykę i dał rekomendacje, ale nie udało się usunąć problemów. Potrzebny jest ekspert, który:
wyleczy stronę z złośliwego kodu/robaków i skutków hakowania,
przeprowadzi kompleksowe zabezpieczenie serwera, środowiska Docker i WordPressa,
ustawi monitoring, alerty i kopie zapasowe.
Na koniec potrzebne jest zrozumienie, dlaczego doszło do zainfekowania z dowodami dla poprzednich programistów oraz rozwiązanie problemu z wirusami.
Szczegółowe ZT: https://docs.google.com/document/d/10M4KtkPQA6ViEm4J42_JKzPObU9PjNKnGaI2LuAOOSs/edit?tab=t.0
-
1 dzień57 PLN
411 6 1 1 dzień57 PLN
Gotowy do pomocy! Doświadczenie w pracy z Dockerem i WordPressem, gwarantuję pełne oczyszczenie i wzmocnienie ochrony strony. Proszę o podanie terminów projektu i budżetu.
-
2 dni571 PLN
3837 111 6 1 2 dni571 PLN
Mam doświadczenie w rozwiązywaniu podobnych problemów i jestem gotów wykonać zadanie z uwzględnieniem wszystkich wymagań.
Propozycja:
Usunięcie złośliwego kodu:
Przeprowadzę dokładny audyt strony (pliki, baza danych, logi) w celu wykrycia złośliwego kodu, shelli i śladów włamania.
Usunę złośliwe oprogramowanie, naprawię uszkodzone pliki, sprawdzę integralność jądra WordPress, motywów i wtyczek.
Przeanalizuję przyczyny infekcji (na przykład, luki w wtyczkach, słabe hasła, luki xmlrpc.php) i dostarczę raport z dowodami dla poprzedniego zespołu.
… Zabezpieczenie serwera, Docker i WordPress:
Skonfiguruję zabezpieczenia serwera: aktualizacje systemu operacyjnego, konfiguracja zapory (na przykład, iptables lub UFW), ograniczenie dostępu do krytycznych plików (xmlrpc.php, wp-config.php).
Optymalizuję środowisko Docker: izolacja kontenerów, ograniczenie uprawnień, aktualizacja obrazów.
Zabezpieczenie WordPress: wyłączenie xmlrpc.php, ograniczenie prób logowania, konfiguracja 2FA, aktualizacja wszystkich komponentów, użycie bezpiecznych wtyczek (na przykład, Wordfence lub iThemes Security).
Monitorowanie i tworzenie kopii zapasowych:
Skonfiguruję monitorowanie bezpieczeństwa za pomocą narzędzi typu Wazuh lub podobnych w celu wykrywania podejrzanej aktywności.
Ustawię alerty przez email/SMS dla powiadomień o próbach ataków brute force lub zmianach plików.
Skonfiguruję automatyczne tworzenie kopii zapasowych (pliki + baza danych) na zdalnym magazynie (na przykład, AWS S3 lub Google Cloud) z regularnym harmonogramem.
Raportowanie:
Przedstawię szczegółowy raport o przyczynach infekcji, wykrytych lukach i podjętych działaniach.
Zapewnię rekomendacje w celu zapobiegania powtórnym incydentom.
-
1 dzień408 PLN
10958 224 0 1 1 dzień408 PLN
Dzień dobry. Mogę dokładnie oczyścić i dostarczyć cały raport.
Nie traćmy czasu na obietnice, działajmy.
-
Добрий день! Навіщо конфігурація docker-wordpress? чому не хостінг або просто сервер
-
Aktualne zlecenia dla freelancerów w kategorii Cyberbezpieczeństwo i ochrona danych
Przywracanie konta Telegram po włamaniuPotrzebna pomoc w przywróceniu dostępu do konta Telegram po włamaniu. Konto zostało przejęte przez oszustów około 5 dni temu. Po włamaniu wysyłane były wiadomości do moich kontaktów w moim imieniu. Dostęp do konta został całkowicie utracony. Wielokrotnie kontaktowałam się z… Cyberbezpieczeństwo i ochrona danych ∙ 13 dni 18 godzin temu ∙ 6 ofert |
Kijów