• Проекты -
  • Оценка -
  • Рейтинг 1 130

Бюджет: 1500 UAH Срок: 3 дня

Добрый день! Чистил уже такие истории — WP, куда залили дорвей и насыпали сгенерированных страниц. Главное здесь не сметать страницы, а найти, как именно зашли, иначе за неделю то же самое.

Как бы делал у вас:
1. Снимаю копию файлов и дамп БД, смотрю в read-only, чтобы не стереть следы.
2. Ищу свежезамененные файлы, веб-оболочки, eval/base64-инъекции, левые mu-plugins, задачи в wp-cron, чужих администраторов в wp_users, сторонние строки в options, .htaccess и конфигурациях nginx.
3. Сверяю плагины и тему с чистыми источниками — уязвимый компонент обычно и является входной точкой.
4. Чищу или помогаю пересобрать с чистых файлов, далее ротация всех ключей и паролей и список того, что закрыть, чтобы не повторилось.

Доступы: SSH (лучше отдельный ключ под эту задачу), файлы сайта и дамп БД на dev-сервере. Старый рабочий сайт тоже быстро гляну на индикаторы — могли затронуть оба.

  • Проекты 90
  • Оценка 5.0
  • Рейтинг 3 852

Бюджет: 4200 UAH Срок: 3 дня

👋 Привет! Готов начать работу прямо сейчас.
Четко понимаю задачу и имею успешный опыт в реализации именно таких проектов (примеры есть в отзывах). Выполню задание быстро и без лишних вопросов.
SSH доступ ✅
Проверю все тщательно и укажу на проблемы✅
За дополнительную плату сделаю исправление проблем✅
Давайте обсудим детали и начнем! 🚀

  • Проекты 34
  • Оценка 5.0
  • Рейтинг 2 259

Бюджет: 3000 UAH Срок: 2 дня

Здравствуйте.

У меня значительный опыт в расследовании инцидентов (Incident Response) и харднинге Linux-серверов (Nginx + PHP-FPM). Готов помочь вам полностью очистить проект и подготовить его к безопасному релизу.

  • Проекты 9
  • Оценка -
  • Рейтинг 536

Бюджет: 7500 UAH Срок: 3 дня

Добрый день! У меня есть опыт в безопасности WordPress и я понимаю, что удаление дорвея без устранения точки входа - это заморозка, а не лечение.

Как я подхожу к таким инцидентам: сначала снимаю состояние файлов и БД (ничего не удаляю), далее корреляция логов nginx с датой появления дорвея, проверка mtime файлов, поиск веб-оболочек, mu-plugins, eval/base64-инъекций, чужих администраторов в wp_users и сторонних записей в wp_options. Параллельно сверяю плагины и тему с чистыми версиями - уязвимый компонент обычно и является точкой входа.

После обнаружения корня - очистка или пересборка из чистых источников, ротация всех паролей и ключей, конкретный список харднинга под ваш стек (nginx + PHP-FPM + WireGuard). Готов описать, какие именно доступы понадобятся, и работать с ними безопасно.

  • Проекты -
  • Оценка -
  • Рейтинг 1 540

Бюджет: 3500 UAH Срок: 1 день

Добрый день!

Бриф понятен. Работаю именно в логике «сначала точка входа, потом зачистка» — потому что удалить дорвей без root cause = повторный взлом. Имею опыт incident response на WordPress (nginx + PHP-FPM): дорвей/спам-инъекции, веб-оболочки, mu-plugins, бэкдоры в БД.

Что сделаю:
1. Снимок состояния (файлы + БД + логи) для доказательств, ничего не удаляя.
2. Точка входа: корреляция логов nginx с появлением дорвея, проверка уязвимых плагинов/тем, скомпрометированных аккаунтов, find по mtime.
3. Зачистка бэкдоров: файловые оболочки, mu-plugins/dropins, инъекции в БД (wp_options autoload, скрытые админы, wp_posts), cron-задачи.
4. Чистый сайт: пересборка ядра/плагинов из официальных источников, кастом — после проверки, ротация паролей и ключей.
5. Харднинг: DISALLOW_FILE_EDIT, запрет PHP в uploads (nginx), 2FA, ограничение wp-login/xmlrpc, fail2ban, минимальные права DB-пользователя.

  • Проекты 1 285
  • Оценка 5.0
  • Рейтинг 97 390

Бюджет: 5000 UAH Срок: 2 дня

Здравствуйте. У меня большой опыт с Вордпрессом. Готов удалить вирус и найти причину.

  • Проекты -
  • Оценка -
  • Рейтинг 399

Бюджет: 6000 UAH Срок: 3 дня

Здравствуйте.

Могу заняться диагностикой и чисткой. В таких случаях начинать нужно не с удаления сгенерированных страниц, а с поиска точки входа: файлы, mu-plugins, cron, база, пользователи, логи nginx/PHP-FPM, права доступа, плагины/тема.

После проверки смогу либо очистить текущую сборку, либо подсказать, что лучше перенести из чистых источников. На выходе дам короткий отчет: что было найдено, что удалено, через что, вероятно, зашли и что нужно закрыть перед релизом.

  • Проекты 26
  • Оценка 4.3
  • Рейтинг 866

Бюджет: 1500 UAH Срок: 3 дня

Поискал бы точку входа (мне кажется, что знаю, где и как искать). Меры, что вы приняли - правильные. Давайте, попробую справится с Вашей задачей. На "выходные" работаю.

  • Проекты 16
  • Оценка 5.0
  • Рейтинг 891

Бюджет: 4000 UAH Срок: 3 дня

Добрый день. Есть опыт в лечении сайтов на WordPress, выявлении и закрытии уязвимых мест, в том числе и в плагинах и темах. Пишите, обсудим все подробно.

  • Проекты 4
  • Оценка 5.0
  • Рейтинг 512

Бюджет: 8000 UAH Срок: 3 дня

Добрый день.

У меня большой опыт работы с WordPress, в том числе с legacy-проектами и аудитом безопасности.

В вашем случае основная задача - не просто удалить дорвеи, а найти первопричину компрометации. Проверю установленные плагины и тему, журналы сервера, права доступа, учетные записи, cron-задачи, mu-plugins, возможные бэкдоры в файлах и БД, а также механизмы повторного проникновения.

Отдельно обратил бы внимание на перенос данных со старого сайта и все кастомные интеграции, через которые могли попасть уязвимые или скомпрометированные файлы.

Для работы понадобятся SSH-доступ, доступ к БД и, желательно, логи nginx/PHP-FPM за период до инцидента.

  • Проекты -
  • Оценка -
  • Рейтинг 516

Бюджет: 15000 UAH Срок: 7 дней

Здравствуйте, tok24ua!

Для полного понимания ситуации уточните, пожалуйста:
1. Есть ли у вас резервные копии сайта перед атакой?
2. Какие плагины и темы используются на сайте?
3. Были ли внесены какие-либо изменения или обновления перед взломом?

Мой подход:
1. Сначала анализирую все журналы и файлы на предмет подозрительной активности для выявления точки входа.
2. Удаляю все бэкдоры и опасные файлы, проверяю базу данных на инъекции и лишние аккаунты.

  • Проекты 37
  • Оценка 5.0
  • Рейтинг 2 335

Бюджет: 3000 UAH Срок: 5 дней

Доброго дня, для початку доступ в адмінку Вордпреса, якщо така ще відкривається і доступ до сервера, подивитися логи, настройки. А далі буде видно. Або діра в якомусь плагіні, або на самому сервері.

  • Проекты 102
  • Оценка 5.0
  • Рейтинг 4 873

Бюджет: 2000 UAH Срок: 1 день

Здравствуйте, Юрий.
Работаю с WordPress постоянно — каждый проект подтвержден отзывами заказчиков.
Сделаю именно то, что описано, плюс покажу, как управлять всем через админку.

Окончательная цена/срок после всех уточнений.

Профиль: Freelancehunt
Отзывы: Freelancehunt

  • Проекты -
  • Оценка -
  • Рейтинг 702

Бюджет: 4000 UAH Срок: 3 дня

Здравствуйте! Готов помочь. У меня есть опыт исправления проблем на сайтах. Предлагаю качественную и быструю работу. Пишите.

  • Проекты 67
  • Оценка 5.0
  • Рейтинг 12 845

Бюджет: 5000 UAH Срок: 3 дня

Здравствуйте! Выполню ваше задание быстро и качественно. Нужно просмотреть код всего проекта.

Мои последние работы
https://indexfast.pp.ua - быстрая индексация сайта
https://mono-bank.pp.ua - все о монобанке
https://mamamia.pp.ua - интернет-магазин
https://programist.pp.ua/ua/portfolio/ - портфолио работ
https://monitortest.pp.ua - тестирование монитора
https://keytest.pp.ua - тестирование клавиатуры
https://pctest.pp.ua - тестирование компьютера

  • Проекты 80
  • Оценка 4.9
  • Рейтинг 2 844

Бюджет: 2200 UAH Срок: 1 день

Здравствуйте. Готов заняться сейчас!
Лечение и защита сайтов!

Опыт в лечении и защите сайтов 10лет.
Вылечено больше 2000 сайтов!!!

Что я сделаю:
1. Удалю вирусы, полностью очищу сайт.
2. Закрою уязвимости.
3. Обновлю вашу CMS. Настроем безопасность.

Ставки скрыты

В списке не показаны ставки, скрытые заказчиком или фрилансером c профилем Plus, а также ставки, нарушающие правила

Актуальные фриланс-проекты в категории Веб-программирование

10:44
8:42
4 июля
4 июля
4 июля