Безпека сайту на WordPress
1000 UAHДобрий день.
Необхідно виконати вимоги з безпеки сайту.
Зокрема мова йде про такі вимоги:
- захист адмін-панелі;
- приховування версій плагінів та ін. бібліотек з коду;
- перевірка вхідних даних користувачів;
- запобігання загрозам згідно зі списком owasp.
Після виконання робіт сайт буде перевірятися одним з сканерів.
Більш докладно готова обговорити в особистих повідоменнях.
Також вислухаю Ваші пропозиції щодо вартості та термінів.
-
151 3 0 1 Здравствуйте, заинтересовало Ваше задание, готов приступить к обсуждению цены и сроков выполнения.
-
76 Доброго часу!
Можу допомогти Вам з питаннями безпеки сайту на WordPress.
п.1, п.2 - без проблем
п.3 - є готові рішення
п.4 - взагалі без питаннь,
оскільки моя основна спеціалізація - кібербезпека та захист інформації.
В мєне є вже деякі рішення щодо Вашої задачі. Стосовно захисту - в моєму арсеналі є декілька професійних сканерів, тому я пропоную наступне - трохи змінити підхід до поставленої задачі, тобто, поясню.
… шляхи вирішення проблеми безпеки вашого сайту можуть бути наступні:
1. найняти програміста який усе це "підладнає" подешевше.
2. найняти спеціаліста, який протестує роботу програміста.
3. робити п.1 кожного разу, коли п.2 видасть які-небудь уразливості сайту.
4. робити п.3 до повного усунення усіх загроз.
Що ми маємо.:
1. усі фікси сайту - бюджет 1000 грн. - реалізація ваших думок, перевірка, та розрахунок з виконавцем.
2. перевірка роботи сканером (бюджет невідомий)
3. по-любому сканер щось виявить. а це: 1. якісь зауваження до виконавця по-перше. по-друге - дуже незручно і необ'єктивно з точки зору ефективності використання вашого часу.
4. саме головне - це час (просканувати, виявити, та усунути усі уразливості не тільки сайту а і серверу, на якому розміщено Ваш сайт).
5. самостійні фікси після роботи сканеру. прийняття рішення, чи потрібне повне тестування безпеки сайту чи ні. чи задоволені ви виконавцем.. і тут може бути наступне: 1) по перше - виконавець може не мати досвіду роботи зі сканерами безпеки (найчастіше) 2) виконавець може просто зробити перелічену роботу і отримати гарантовані вами кошти. не вдаваючись у деталі та не переймаючись стосовно подальшої долі вашого сайту. 3). у виконавця може просто не бути професійних сканерів безпеки (так, вони платні). 4) виконавець може бути не досвідченним у питаннях кібербезпеки та банально не знати, що таке XSS (або навіть взагалі бути без тями, що таке SQL-ін'экція)
тому, Я пропоную наступне:
1. комплексне тестування поточної версіі сайту на уразливості декількома сканерами.
2. застосування фіксів та рекомендацій з безпеки, що задано вашим ТЗ.
3. повторне повне сканування сайту для виявлення недоліків системи захисту.
4. завершення модифікацій і фіксів, нейтралізація усіх загроз.
5. завершення роботи, перевірка та розрахунки. передача сайту у викристання).
Тобто, інакше кажучи, я пропоную вам:
1. 100% професійне виконання вашої роботи.
2. Комплексне тестування захищенності сайту.
А це:
1. Швидше
2. Єффективніше.
ps: Я э Етичний Хакер.
-
1107 70 0 Здравствуйте!
Есть большой опыт с WordPress, специализируюсь на нем.
Обращайтесь!
==> ==> ==>
-
3350 148 4 1 Добрый день.
Могу выполнить данную задачу. Если еще актуально напишите мне в ЛС.
Есть опыт в подобных задачах. Так же после выполнения защиты я буду в дальнейшем поддерживать ваш сайт.
-
581 104 0 1 Добрый день. Готов выполнить Вашу задачу после обсуждения деталей. Возможно есть более подробное задание?
-
338 6 2 Доброго времени суток!
Заинтересовало Ваше предложение. Работаю с WordPress более пяти лет. Буду рад взяться за выполнение заказа. Готов обсудить подробности в ЛС.
Буду рад сотрудничеству!
-
Добрый день.
Пофиксить безопасность Wordpress нереально.
Данная система имеет очень плохую защиту. Так же часто плагины для системы имеют дыры в безопасности которые могут пофиксить разве только разработчики данных плагинов.
Я вам советую изменить CMS сайта с Wordpress на Modx revo или October CMS если у вас не интернет магазин.
Специалисты Sucuri назвали WordPress самой взламываемой CMS года
-
Актуальные фриланс-проекты в категории Веб-программирование
Автоматизация отправлений КП в сообщения на LinkedIn, WhatsApp, Reddit
10 000 UAH
Необходима автоматизация отправки сообщений со ссылкой на КП в LinkedIn, WhatsApp, Reddit, пишите, как это будет реализовано, сроки и стоимость AI и машинное обучение, Веб-программирование ∙ 11 часов 3 минуты назад ∙ 28 ставок |
Ускорение работы сайта (оптимизация кода)
2000 UAH
1. Нужно сделать анализ сайта и оптимизировать код для быстрого загрузки сайта. 2. Сделать анализ сайта на ошибки и исправить их. Веб-программирование ∙ 16 часов 9 минут назад ∙ 57 ставок |
Переезд с Хостинга на ДругойДоброго дня Планую перенести сайт з хостингу україна на hosting.works. Та також потрібно налаштувати правило, що якщо трафік з якогось ip більше, наприклад, ніж 100 запитів в день, то потрібно блокувати. CMS, Веб-программирование ∙ 19 часов 43 минуты назад ∙ 79 ставок |
Создание вебсайта для агентства по трудоустройству
50 000 UAH
Мы — агентство по трудоустройству, и мы ищем опытного веб-разработчика для создания современного и удобного сайта. Хотим, чтобы кандидаты самостоятельно предложили свою цену за услугу. Поэтому мы ищем специалиста, который имеет опыт в индивидуальной разработке. Бюджет и сроки… Веб-программирование ∙ 20 часов 33 минуты назад ∙ 113 ставок |
Улучшение CR конверсии сайта
6500 UAH
Улучшение CR конверсии сайта. Задачи по ТЗ https://docs.google.com/document/d/1Y7zipbe2IEnFpthYuheAr6QA_50aR2Fz8V14rp5NpNo/edit?usp=sharingКнопка BOOK NOW фото / видеокороткий текстИ ОДНОВРЕМЕННО форма бронированияфиксированная (sticky)повторяться каждые 1–2 блокаодного… HTML и CSS верстка, Веб-программирование ∙ 23 часа 46 минут назад ∙ 38 ставок |