Поиск взлома + защита Wordpress

Добрый день.

Могу подключиться срочно. С подобными инъекциями сталкивался — чаще всего это либо внедрение кода в functions.php / header, либо скрытый бэкдор с подменой checkout через JS или фильтры WooCommerce.

Работаю через полный аудит файловой системы + базы, проверку cron, активных хуков, скрытых админов и точек входа. После очистки закрываю уязвимость и усиливаю защиту (жёсткая настройка прав, блокировка выполнения в uploads, firewall-правила, контроль изменений файлов).

Могу начать сразу после получения доступов.

Срок: в течение суток (в зависимости от масштаба заражения).
… Стоимость: ориентировочно 500–800 USD после первичной диагностики.

Если готовы — подключаюсь и работаем.

Здравствуйте!
Мы команда с многолетним опытом и готовы помочь вам с этой нелегкой задачей.
Готовы обсудить цену и сроки.

Показать оригинал

Перевести

Доброго. Ситуація критична. Проблема не в "дірявій" темі, а, найімовірніше, в більш витонченій атаці: JS-ін'єкція: Шкідливий скрипт (в базі даних або файлі) підміняє реквізити платіжки прямо в браузері клієнта. Компрометація плагіна: Змінено код самого платіжного шлюзу або WooCommerce.

Мій план дій: Ізоляція та аудит (1-2 години): Створюю повний бекап. Перевіряю файли сайту (хедер, футер, functions.php) на наявність стороннього JS-коду. Сканую базу даних (таблицю wp_options та wp_posts) на наявність шкідливих скриптів. Перевіряю цілісність файлів платіжного модуля та WooCommerce.

Пошук точки входу (де лежить бекдор): Аналізую логи сервера на підозрілі POST-запити. Шукаю сторонні PHP-файли в папках uploads, wp-includes. Перевіряю наявність фейкових адмін-акаунтів.

Ліквідація та захист: Видаляю шкідливий код і бекдори. Примусово змінюю всі паролі та солі WordPress. Встановлюю та налаштовую WAF (Web Application Firewall) через плагін Wordfence/Sucuri для блокування подібних атак у майбутньому.

Умови: Терміни: Приступаю негайно. Повна чистка та захист — 1-2 дні. Бюджет: $250–350 (за повний цикл: діагностика, лікування та встановлення захисту).
…
Готовий отримати доступи (SSH, WP-admin) та розпочати аудит.

Показать оригинал

Перевести

Добрый день!
Могу оперативно подключиться и устранить взлом, включая подмену платёжной страницы. Работаю с безопасностью WordPress‑сайтов и eCommerce‑проектов (WooCommerce, Stripe, PayPal и др.) - устраняю взломы, провожу анализ логов и закрываю уязвимости.

Что сделаю:
Найду и удалю вредоносный код/скрипты, в том числе маскированные;
Определю, каким способом осуществляется подмена платёжки (PHP‑инъекции, плагин, FTP, токен и т.п.);
Проанализирую входы в WP/FTP/DB и восстановлю контроль доступа;
Настрою защиту: бэкапы, firewall, reCAPTCHA, ограничение по IP, уведомления при смене файлов;
Проверю платежный шлюз и восстановлю нормальную работу.
…
Опыт - 5+ лет в разработке и аудите безопасности WordPress, работаю без шаблонных вопросов. Подключаюсь сразу после предоставления доступа.

Готов обсудить детали в личных сообщениях - напишите, и приступим к работе.

Здравствуйте, Mark!

Наша IT-компания создаёт и дорабатывает веб-сайты, которые работают стабильно, быстро и решают конкретные бизнес-задачи клиента. Мы занимаемся разработкой веб-сайтов «с нуля», а также совершенствованием существующих решений, повышая их продуктивность и удобство использования для ваших пользователей.

Мы имеем опыт в:
- разработке адаптивных и быстрых сайтов на различных платформах (WordPress, OpenCart, Shopify, WIX);
- интеграциях с платёжными системами, CRM, внешними сервисами и внутренними системами;
- оптимизации производительности и безопасности сайтов;
- настройке аналитики и базовых SEO-инструментов;
… - разработке программного обеспечения и автоматизации бизнес-процессов: управление клиентской базой, учёт ресурсов, автоматизация повторяющихся задач, интеграции со сторонними системами;

После завершения проекта мы предоставляем 14 дней технической поддержки. В этот период мы помогаем адаптировать систему к вашим бизнес-процессам и консультируем по любым вопросам, связанным с выполненными работами. Это позволяет быть уверенными, что разработанное решение работает стабильно с момента запуска и не требует дополнительных настроек.

Мы работаем структурированно, ответственно - на результат, который соответствует вашим бизнес-целям.

Добрый день.
Помогу выявить и исправить проблему, также сделаю все возможное для минимизации рисков в будущем. Обращайтесь!

Показать оригинал

Перевести

Здравствуйте, Mark.
Быстро выполню ваши задачи на базе WORDPRESS. Имею богатый опыт, подтвержденный отзывами.

При необходимости предоставлю видеоинструкцию, которая объяснит, как работать с сайтом:
☑ администрировать страницы
☑ добавлять изображения
☑ управлять контентом в вашей админ-панели

Готов обсудить детали и начать выполнение. Окончательная цена/срок после всех уточнений.
…
Профиль: Freelancehunt
Отзывы: Freelancehunt

Показать оригинал

Перевести

Добрый день. Могу почистить сайт. Опыт есть очищения и восстановления более 10 сайтов.

Показать оригинал

Перевести

Добрый день. Готов пересобрать весь сайт что уничтожит любые вмешательства в его работу и подмене платёжных данных. Я более 10 лет занимаюсь платёжными системами и знаю много об этом. Обращайтесь. Буду рад сотрудничеству.

100$
обращайтесь, с вас доступа остальное за мною
________________________________________________

Здравствуйте!

Основная специализация нашей студии - оптимизация и доработка существующих проектов, в том числе обеспечение безопасности и поиск бэкдоров. Проанализиурем ваш сайт, найдем пути заражения и обеспечим безопасность.

Работать готовы начинать сразу же.

Найти и решить..
Нужно знать, где, куда направляется штатная платёжка, куда идёт нештатная Вообще, смотреть надо.

Здравствуйте! Здесь нужно проанализировать то, что у вас есть, возможно, проблема не в самом сайте, а в хостинге, пишите, обсудим детали.

Показать оригинал

Перевести

Добрый день, меня зовут Дмитрий, компания King Kong Lab

Можем срочно подключиться и помочь. У нас есть опыт восстановления и защиты взломанных WordPress и WooCommerce сайтов, включая случаи с подменой платежных систем и вредоносным кодом.

Сможем найти источник подмены платежки, определить каким способом получили доступ, удалить вредоносный код и закрыть уязвимости. Также настроим защиту, чтобы исключить повторный взлом: проверка файлов и БД, очистка backdoor, защита админки, настройка firewall, прав доступа и базовой серверной безопасности.

Работаем аккуратно, без потери данных и без нарушения работы сайта. Можем подключиться сразу после получения доступов и начать диагностику.

Добрый день! Специализируюсь на разработке интернет-магазинов и нестандартных решениях для них на платформе WordPress/WooCommerce. Такие вопросы тоже решал.

Показать оригинал

Перевести

Добрый день, знаю вп от А до Я, пишите, найду и полечу!)

Показать оригинал

Перевести

Добрый день, специализируюсь по WordPress, имею большой опыт.
Хорошо знаком и работаю с этим движком на постоянной основе.
Нужны детали, пожалуйста, напишите в личку, задам несколько вопросов уточняющих.