• Проєкти 3
  • Оцінка 5.0
  • Рейтинг 1 130

Бюджет: 1500 UAH Термін: 3 дні

Доброго дня! Чистив уже такі історії — WP, куди залили дорвей і насипали згенерованих сторінок. Головне тут не позмітати сторінки, а знайти як саме зайшли, інакше за тиждень те саме.

Як би робив у вас:
1. Знімаю копію файлів і дамп БД, дивлюся в read-only, щоб не затерти сліди.
2. Шукаю свіжозмінені файли, веб-шели, eval/base64-ін'єкції, ліві mu-plugins, задачі в wp-cron, чужих адмінів у wp_users, сторонні рядки в options, .htaccess і конфігах nginx.
3. Звіряю плагіни й тему з чистими джерелами — вразливий компонент зазвичай і є вхідною точкою.
4. Чищу або допомагаю перезібрати з чистих файлів, далі ротація всіх ключів та паролів і список того, що закрити, щоб не повторилось.

Доступи: SSH (краще окремий ключ під цю задачу), файли сайту й дамп БД на dev-сервері. Старий робочий сайт теж швидко гляну на індикатори — могли зачепити обидва.

  • Проєкти 90
  • Оцінка 5.0
  • Рейтинг 3 847

Бюджет: 4200 UAH Термін: 3 дні

👋 Вітаю! Готовий розпочати роботу прямо зараз.
Чітко розумію задачу і маю успішний досвід у реалізації саме таких проєктів (приклади є у відгуках). Виконаю завдання швидко та без зайвих питань.
SSH доступ ✅
Перевірю все досконально та вкажу на проблеми✅
За додаткову плату зроблю fix проблем✅
Давайте обговоримо деталі та стартуємо! 🚀

  • Проєкти 34
  • Оцінка 5.0
  • Рейтинг 2 259

Бюджет: 3000 UAH Термін: 2 дні

Вітаю.

Маю значний досвід у розслідуванні інцидентів (Incident Response) та харднінгу Linux-серверів (Nginx + PHP-FPM). Готовий допомогти вам повністю вичистити проєкт і підготувати його до безпечного релізу.

  • Проєкти 9
  • Оцінка -
  • Рейтинг 536

Бюджет: 7500 UAH Термін: 3 дні

Доброго дня! Маю досвід з WordPress-безпекою і розумію, що видалення дорвею без усунення точки входу - це заморозка, а не лікування.

Як підходжу до таких інцидентів: спочатку знімаю стан файлів і БД (нічого не видаляю), далі кореляція логів nginx з датою появи дорвею, перевірка mtime файлів, пошук веб-шелів, mu-plugins, eval/base64-ін'єкцій, чужих адмінів у wp_users і сторонніх записів у wp_options. Паралельно звіряю плагіни і тему з чистими версіями - вразливий компонент зазвичай і є точкою входу.

Після виявлення кореня - зачистка або перезбірка з чистих джерел, ротація всіх паролів і ключів, конкретний список хардненгу під ваш стек (nginx + PHP-FPM + WireGuard). Готовий описати, які саме доступи знадобляться, і працювати з ними безпечно.

  • Проєкти 3
  • Оцінка 5.0
  • Рейтинг 1 540

Бюджет: 3500 UAH Термін: 1 день

Доброго дня!

Бриф зрозумілий. Працюю саме в логіці «спершу точка входу, потім зачистка» — бо видалити дорвей без root cause = повторний злом. Маю досвід incident response на WordPress (nginx + PHP-FPM): дорвей/спам-ін'єкції, веб-шели, mu-plugins, бекдори в БД.

Що зроблю:
1. Знімок стану (файли + БД + логи) для доказів, нічого не видаляючи.
2. Точка входу: кореляція логів nginx із появою дорвею, перевірка вразливих плагінів/тем, скомпрометованих акаунтів, find по mtime.
3. Зачистка бекдорів: файлові шели, mu-plugins/dropins, ін'єкції в БД (wp_options autoload, приховані адміни, wp_posts), cron-задачі.
4. Чистий сайт: перезбірка ядра/плагінів з офіційних джерел, кастом — після перевірки, ротація паролів і ключів.
5. Хардненг: DISALLOW_FILE_EDIT, заборона PHP в uploads (nginx), 2FA, обмеження wp-login/xmlrpc, fail2ban, мінімальні права DB-юзера.

  • Проєкти 1 288
  • Оцінка 5.0
  • Рейтинг 97 666

Бюджет: 5000 UAH Термін: 2 дні

Вітаю.Є великий досвід з Вордпрессом.Готовий видалити вірус та знайти причину.

  • Проєкти -
  • Оцінка -
  • Рейтинг 399

Бюджет: 6000 UAH Термін: 3 дні

Вітаю.

Можу взятись за діагностику й чистку. У таких кейсах починати треба не з видалення згенерованих сторінок, а з пошуку точки входу: файли, mu-plugins, cron, база, користувачі, логи nginx/PHP-FPM, права доступу, плагіни/тема.

Після перевірки зможу або почистити поточну збірку, або підказати, що краще перенести з чистих джерел. На виході дам короткий звіт: що було знайдено, що видалено, через що ймовірно зайшли і що треба закрити перед релізом.

  • Проєкти 26
  • Оцінка 4.3
  • Рейтинг 838

Бюджет: 1500 UAH Термін: 3 дні

Пошукав би точку входу (мені здається, що знаю, де і як шукати). Заходи, які ви вжили - правильні. Давайте, спробую впоратися з вашою задачею. На "вихідні" працюю.

  • Проєкти 16
  • Оцінка 5.0
  • Рейтинг 891

Бюджет: 4000 UAH Термін: 3 дні

Доброго дня. Є досвід в лікуванні сайтів на WordPress, виявленню та закриттю вразливих місць, зокрема і в плагінах та темах. Пишіть, обговоримо все детально.

  • Проєкти 4
  • Оцінка 5.0
  • Рейтинг 512

Бюджет: 8000 UAH Термін: 3 дні

Добрий день.

Маю великий досвід роботи з WordPress, у тому числі з legacy-проєктами та аудитом безпеки.

У вашому випадку основне завдання - не просто видалити дорвеї, а знайти першопричину компрометації. Перевірю встановлені плагіни та тему, журнали сервера, права доступу, облікові записи, cron-задачі, mu-plugins, можливі бекдори у файлах та БД, а також механізми повторного проникнення.

Окремо звернув би увагу на перенесення даних зі старого сайту та всі кастомні інтеграції, через які могли потрапити вразливі або скомпрометовані файли.

Для роботи знадобляться SSH-доступ, доступ до БД та, бажано, логи nginx/PHP-FPM за період до інциденту.

  • Проєкти -
  • Оцінка -
  • Рейтинг 516

Бюджет: 15000 UAH Термін: 7 днів

Вітаю, tok24ua!

Для повного розуміння ситуації, уточніть, будь ласка:
1. Чи є у вас резервні копії сайту перед атакою?
2. Які плагіни та теми використовуються на сайті?
3. Чи були внесені якісь зміни або оновлення перед зломом?

Мій підхід:
1. Спочатку аналізую всі журнали та файли на предмет підозрілої активності для виявлення точки входу.
2. Видаляю всі бекдори та небезпечні файли, перевіряю базу даних на ін'єкції та зайві акаунти.

  • Проєкти 38
  • Оцінка 5.0
  • Рейтинг 2 365

Бюджет: 3000 UAH Термін: 5 днів

Доброго дня, для початку доступ в адмінку Вордпреса, якщо така ще відкривається і доступ до сервера, подивитися логи, настройки. А далі буде видно. Або діра в якомусь плагіні, або на самому сервері.

  • Проєкти 103
  • Оцінка 5.0
  • Рейтинг 4 998

Бюджет: 2000 UAH Термін: 1 день

Вітаю, Юрий.
Працюю з WordPress постійно — кожен проект підтверджений відгуками замовників.
Зроблю саме те, що описано, плюс покажу як керувати всім через адмінку.

Остаточна ціна/термін після всіх уточнень.

Профіль: Freelancehunt
Відгуки: Freelancehunt

  • Проєкти -
  • Оцінка -
  • Рейтинг 702

Бюджет: 4000 UAH Термін: 3 дні

Вітаю! Готовий допомогти. Маю досвід виправлень проблем на сайтах. Пропоную якісну та швидку роботу.
Пишіть.

  • Проєкти 67
  • Оцінка 5.0
  • Рейтинг 12 793

Бюджет: 5000 UAH Термін: 3 дні

Вітаю! Виконаю ваше завдання швидко і якісно. Потрібно оглянути код всього проєкту.

Останні мої роботи
https://indexfast.pp.ua - швидка індексація сайту
https://mono-bank.pp.ua - все про монобанк
https://mamamia.pp.ua - інтернет магазин
https://programist.pp.ua/ua/portfolio/ - портфоліо робіт
https://monitortest.pp.ua - тестування монітора
https://keytest.pp.ua - тестування клавіатури
https://pctest.pp.ua - тестування компютера

  • Проєкти 80
  • Оцінка 4.9
  • Рейтинг 2 844

Бюджет: 2200 UAH Термін: 1 день

Доброго дня. Готов зайнятися зараз! Лікування та захист сайтів!

Досвід у лікуванні та захисті сайтів 10 років.
Вилікувано більше 2000 сайтів!!!

Що я зроблю:
1. Видалю віруси, повністю очищу сайт.
2. Закрию вразливості.
3. Оновлю вашу CMS. Налаштую безпеку.
4. Встановлю системи захисту від зломів.

Ставки приховані

У списку не показані ставки, приховані замовником чи фрилансером з Plus, а також ставки, що порушують правила

Актуальні фриланс-проєкти в категорії Веб-програмування

11:00
10 липня
10 липня
10 липня