Ищу команду (DevOps и специалиста по безопасности), которая проведет аудит на соответствие требованиям
20 000 UAH
Потребы:
1. Ознакомиться с рекомендациями для разработчиков (Приложение 1) относительно безопасности
сайта и сообщить, могут ли эти рекомендации действительно обеспечить высокий
уровень защиты для сайта WordPress.
2. Проверить внедрение этих рекомендаций на текущем сайте.
3. Если рекомендации, описанные в приложении 1, не обеспечивают должный уровень
защиты, предоставить другие рекомендации, в соответствии с работой с WordPress.
4. Если же рекомендации, описанные в приложении 1, соответствуют должному уровню
защиты, порекомендовать команде заказчика (простым языком), как в целом мы
еще можем улучшить безопасность. Что делать? Как часто проверять?
Предоставить советы относительно обновлений и т.д.
Приложение 1. Рекомендации относительно безопасности от предыдущего разработчика
"Это по Cybersecurity наши возможности:
Комплекс защиты сайта:
1. Сетевой уровень - Фильтрация трафика и DDoS-защита
Cloudflare
● Скрывает IP-адрес основного сервера - все запросы проходят через Cloudflare,
атакующие не видят реальный IP
● Защищает от DDoS - включает автоматическую капчу, замедление подозрительных IP
-Фильтрует трафик - блокирует SQL-инъекции, XSS, брутфорс и подозрительные user-agent
Фильтрация трафика на сервере (Nginx/Apache)
● Ограничение количества запросов к /wp-login.php и /xmlrpc.php (Rate Limiting)
● Ограничение числа соединений с одного IP
● Блокировка известных ботов и парсеров
2. Доступ к админке WordPress (/wp-admin)
Ограничение входа по IP
● Доступ к админке разрешен только с белых IP
Изменение URL-адреса админки
● Меняем стандартный /wp-admin на кастомный путь (/mysecretadmin)
● Доступен только после ввода секретного токена
Двухфакторная аутентификация (2FA)
● Добавляем код подтверждения через Telegram или Google Authenticator
● Даже если логин/пароль утекли, злоумышленник не войдет
Можно реализовать кастомным кодом или использовать Wordfence 2FA.
3 База данных - SQL-инъекции и резервное копирование
Отключение удаленного доступа к MySQL
● MySQL слушает только локальные соединения
Использование безопасных SQL-запросов
Автоматическое создание резервных копий
● Ежедневные бэкапы базы данных
● Копирование бэкапов на удаленный сервер или облако
4. Защита файловой системы
Отключение выполнения PHP в uploads/ и wp-content/
● Чтобы злоумышленник не мог загрузить и запустить вредоносный PHP-скрипт
Отключение редактирования кода из админки
● Запрещаем изменение тем и плагинов через /wp-admin
Мониторинг изменений файлов
● Запускаем скрипт, который проверяет, не изменились ли критически важные файлы
5. Failover (автоматическое переключение на резервный сервер)
● Сайт автоматически переключается на резервный сервер, если основной падает
● База данных реплицируется в реальном времени
● Все происходит прозрачно для пользователей (без изменения домена)
Как это работает:
1-Основной сервер (A) умирает
2-Cloudflare DNS Failover автоматически переключает на сервер B
3-MySQL Replica переключается на новый мастер
Реализация:
Cloudflare Load Balancer
MySQL Replication (Master-Slave)
rsync для файловой синхронизации
6. Реализация логики «гибридный статический сайт»
Основной сервер (админка и генерация контента)
Работает на WordPress
Администраторы управляют контентом через /wp-admin
После обновления контента запускается скрипт генерации статических HTML-страниц
Фронтенд-сервер (только HTML, CSS, JS)
Принимает готовые статические страницы с основного сервера
Лежит на другом сервере (или CDN)
Не содержит WordPress, PHP и базы данных
Работает как обычный статический сайт
Динамические элементы (обратная связь, поиск, корзина и т.д.)
● Реализуются через REST API или GraphQL
● Все формы и запросы идут к API на основной сервер
Дополнительные улучшения
● Кэширование API - через Cloudflare Workers или Nginx FastCGI Cache
● Синхронизация статики по расписанию - раз в час/раз в день
● Вынесение поиска в отдельный сервис
● Защита API токенами - чтобы спамеры не слали тонны заявок
-
28 дней20 000 UAH
411 6 1 28 дней20 000 UAH
С радостью рассмотрю ваш проект! Имею опыт в DevOps и информационной безопасности. Пожалуйста, предоставьте более подробную информацию о требованиях и цели аудита, чтобы мы могли подготовить точное предложение.
-
14 дней20 000 UAH
776 11 2 14 дней20 000 UAH
Добрый вечер, проведу аудит вашего сайта, дам рекомендации по обеспечению безопасности, установлю защиту, если нужно дам заключение от юридического лица, код ОКВЭД подходит, если заинтересовало, пишите в личные сообщения.
-
29 дней26 990 UAH
15075 32 0 1 29 дней26 990 UAH
Добрый день!
Меня зовут Валентин, и я представляю Arctic Web Agency. Мы - команда опытных веб-разработчиков, которые специализируются на создании современных и эффективных веб-решений для бизнеса. В личные сообщения смогу предоставить примеры наших похожих работ. Готовы взять ваш проект в работу!
С уважением
Arctic Web Team
Freelancehunt
-
10 дней20 000 UAH
410 7 1 1 10 дней20 000 UAH
Здравствуйте,
Спасибо за подробное описание, буду рад помочь с реализацией проекта. Я инженер по разработке программного обеспечения с более чем 7-летним опытом создания различных веб-сайтов, SaaS-решений, сложных веб-платформ и MVP для стартапов. В портфолио я указал на некоторые разработанные проекты.
Мой стек включает следующие технологии и их фреймворки: PHP (Yii2, Laravel, Symfony), HTML5, CSS3, JS (Vue.js, React.js), MySQL, PostgreSQL.
-
7 дней21 000 UAH
1616 8 0 7 дней21 000 UAH
Здравствуйте,
Я разработчик в сфере AI/ML & WEB DEV. Смогу выполнить Ваш проект. Напишите мне, обсудим.
-
20 дней20 000 UAH
1251 3 0 20 дней20 000 UAH
Здравствуйте! Я соучредитель веб-студии по разработке буклетов, брендбуков, айдентики, логотипов, баннеров, креативов, сайтов любой сложности, crm-системы, Confidence Technology, а также настройке рекламы и seo-продвижению.
Наши последние проекты, включая дизайн:
✔️https://sweet-sdpearls.de
✔️ https://diamond-firms.com
✔️ https://novobudova.pro
✔️ https://stxtrade.com
✔️ https://salehub2b.eu
✔️ https://confidence-crm.com
✔️ https://skyhigh-lviv.com
… ✔️ https://ukrfix.com
✔️ https://aquahub.org.ua
✔️ https://boostylabs.com
✔️ https://ol.zp.ua
✔️ https://smt-industry.com
✔️ https://butams.com
✔️ https://emporio-sports.cz
С наилучшими пожеланиями, Валентина
-
10 дней20 000 UAH
2161 4 2 10 дней20 000 UAH
👋Добро пожаловать!
Мы Skillwave Global LLP — команда из Великобритании, которая помогает бизнесам запускать эффективные цифровые продукты: от сайтов и интернет-магазинов до сложных систем.
📈Мы подходим к каждой задаче индивидуально — создаем не просто красивый сайт, а инструмент, который работает на результат: привлекает клиентов, продает и вызывает доверие.
✅Что мы предлагаем:
• Полная веб-разработка (Frontend / Backend / WordPress / CMS)
• UI/UX-дизайн в Figma с акцентом на конверсии
• Быстрая загрузка, адаптивность, SEO — по умолчанию
… • Поддержка и развитие проекта после запуска
💼Работаем прозрачно, официально и ориентировано на результат.
Готовы обсудить ваш проект и уже в ближайшие дни предложить концепцию!
🙌Вот наши работы и отзывы на них, больше узнаете в презентации!
Freelancehunt
Актуальные фриланс-проекты в категории Базы данных и SQL
Устранить проблему неполного импорта данных из Excel-файлов спецификаций Новой Почты в 1С:
2000 UAH
Цель: Есть обработка в 1с по загрузке спецификации Новой почти. По непонятнім причинам перестало подгружать некоторіе табличніе данніе Нужно найти причину и Устранить проблему неполного импорта данных из Excel-файлов спецификаций Новой Почты в 1С: Малый Бизнес. Текущее… Администрирование систем и сетей, Базы данных и SQL ∙ 2 дня 2 часа назад ∙ 16 ставок |
Система учета, планирования и продажи для грибной фермы
27 000 UAH
Это полный, финальный текст Технического задания (ТЗ). Он объединяет все ваши требования: 16 камер, 20 контрагентов, расписание по дням, учет тары, расчет рентабельности и обязательное деление на три сорта грибов. Вы можете полностью скопировать этот текст и отправлять… Базы данных и SQL, Управление клиентами и CRM ∙ 4 дня 6 часов назад ∙ 55 ставок |
Внешний отчет 1С 8.3 — прогноз остатков товаров
1000 UAH
Нужен внешний отчет (.erf) для 1С:Предприятие 8.3 (конфигурация уточняется). Что должно делать: Извлекать остатки товаров из базы Анализировать историю продаж за последние 30 дней Считать средний темп продаж по каждому товару Определять через сколько дней товар закончится… Базы данных и SQL, Управление клиентами и CRM ∙ 4 дня 6 часов назад ∙ 13 ставок |
Аудит безопасности веб-приложения и базы данных для пользовательской CRM — специалист по BaaS / Database-as-API (пентест)
Обзор проекта Мы управляем индивидуально разработанной платформой управления взаимоотношениями с клиентами (CRM), которая обслуживает два сервисных бизнеса на одной системе. Это современное веб-приложение на JavaScript, поддерживаемое базой данных как сервис (BaaS) и развернутое… Базы данных и SQL, Тестирование и QA ∙ 4 дня 19 часов назад ∙ 10 ставок |
Синхронизация баз данных
Синхронизация программ Microsoft Access и CRM SalesDrive. Передача данных из CRM в Microsoft Access на первом этапе (изменение статуса воронки). Передача данных из Microsoft Access в CRM на втором этапе (изменение статуса в программе). Базы данных и SQL ∙ 5 дней 1 час назад ∙ 13 ставок |
Винница