Бюджет: 1000 UAH Термін: 1 день
Доьрий дент! Готовий вам допомогти. Ці задачі прийдеться повторити.
Интернет-магазин на Opencart 2.3, на шаблоне Journal 3.
Задача:
1) Необходимо закрыть административную страницу от людей, переименовать файл, где авторизуется администратор сайта например “file2857.pho” - можно иначе как то
2) Убрать порты 21,22,3306 на сервере, так как сейчас я могу подобрать пароль от входа (21 - ftp, 22 - ssh, 3306 - MySQL). Оставить только 443,80 - порты отвечающие за веб-сервисы.
3) Авторизацию на сервер, где размещен сайт сделать по “id_rsa” - если нужно, один компьютер - один пользователь (админ)
На текущий момент сайт находится на рабочем сервере, после выполнения технических работ он будет перенесен на основной сервер.
Вопрос:
Перечисленные выше задачи целесообразно выполнять на рабочем сервере или нет?
После переноса сайта на основной сервер все настройки по этим задачам будут перенесены вместе с сайтом или придется проводить повторно настройку?
Бюджет: 1000 UAH Термін: 1 день
Доьрий дент! Готовий вам допомогти. Ці задачі прийдеться повторити.
Бюджет: 2200 UAH Термін: 1 день
Здравствуйте.
Готов выполнить Вашу задачу.
Могу все сделать быстро и качественно.
Есть опыт в данной сфере.
P.S.
Все задачи целесообразно выполнять ТОЛЬКО на рабочем сервере
(не прийдется переделывать дважды, однозначно будет дешевле, и то при условии, что руки в исполнителя не с ж**и :-)
Бюджет: 1500 UAH Термін: 1 день
Здравствуйте.
Могу приступить к выполнению.
1. это не проблема
2. По портах:
если убрать порт 21, вы не сможете подключится к серверу по FTP дли изменений файлов проекта, тут лучше разрешить доступ только с определенных адресов
порт 22 сменить на другой, так как для администрирования сервера закрыть доступ по ssh не целесообразно.
порт 3306 должен слушать локальный адрес, только если нет необходимости подключатся к серверу БД из вне.
3. доступ по id_rsa - открыть для главного пользователя только доступ по ключу
по вопросу:
если перенос планируется на ближайшие время, то нет смысла настраивать защиту на текущем севере, она не перенесется на новый, это только лишние финансовые растраты.
Если уже есть новый сервер куда нужно перенести проект, лучше выполнить настройку на нем и сразу перенести проект на него.
Бюджет: 1500 UAH Термін: 1 день
Имеет смысл выполнить настройки по безопасности как на боевом, так и на дев сервере. Порт 3306 в любом случае не должен быть открыт.
Бюджет: 1000 UAH Термін: 1 день
Здравствуйте.
Выполнять нужно сразу на основном сервере. Пишите.
Доброго дня! Наш сайт на Joomla було зламано. Спочатку зловмисники зробили дефейс (напис "Hacked by Antonkill"). Після спроб самостійної очистки хакери повернулися та встановили шкідливий скрипт: зараз при вході на сайт відображається сторонній каламутний екран із фейковою капчею (фішинг/редирект). Хостинг постійно надсилає сповіщення про зараження файлів.Що необхідно зробити: Повний аудит та очищення всіх файлів сайту та бази даних від вірусів, шеллів, фішингових скриптів та бекдорів. Пошук та усунення вразливості, через яку відбувся злам (оновлення Joomla, плагінів, закриття дір). Перевірка бази даних на наявність прихованих адміністраторів, створених хакерами. Налаштування базового захисту сайту (налаштування .htaccess, обмеження прав на папки, встановлення компонентів безпеки типу RSFirewall або еквівалентів). Виведення сайту з чорних списків антивірусів/пошукових систем, якщо вони туди потрапили.Прохання писати фахівцям, які мають реальний досвід роботи з безпекою Joomla. Буде потрібна гарантія на роботу (що віруси не повернуться за кілька днів). Доступи надам через тимчасовий FTP/SSH.
Ми шукаємо досвідченого спеціаліста з безпеки WordPress, щоб допомогти мігрувати існуючий вебсайт на Cloudways, очистити від шкідливого ПЗ/задніх дверей та зміцнити вебсайт проти майбутніх атак. Проект включає міграцію вебсайту, видалення шкідливого ПЗ, налаштування безпеки (Wordfence, Cloudflare, 2FA), розслідування джерела інфекції та оновлення вебсайту для усунення будь-яких залишкових вразливостей. Детальна технічна специфікація буде надіслана приватно відібраним кандидатам. Будь ласка, включіть у вашу пропозицію: - Ваш досвід з очищення шкідливого ПЗ WordPress та безпеки вебсайтів. - Вашу погодинну ставку. - Вашу приблизну доступність. Я не очікую фіксованої оцінки вартості проекту, оскільки очищення вірусів є непередбачуваним. - Будь-який досвід використання інструментів ШІ (Codex, Claude Code, Cursor тощо) для аналізу коду та роботи з безпекою.
Шукаємо спеціаліста для двох напрямків роботи — консультації щодо використання Claude (Anthropic) та налаштування безпечного доступу до корпоративного Google Workspace. Можливе виконання обома завданнями однією людиною або розділення на двох виконавців. Блок 1. Консультації та навчання по Claude Потрібен спеціаліст, який регулярно працює з Claude (chat, API, Claude Code, Cowork тощо) і добре орієнтується у: відмінностях між тарифними планами (Free, Pro, Max, Team, Enterprise) та можливостях API; функціоналі різних інструментів (проєкти, пам'ять, коннектори до Google Drive/Slack, Claude for Excel/PowerPoint/Chrome тощо); лімітах використання, особливостях роботи з файлами, різницею між моделями. Завдання: проаналізувати наші потреби та порадити оптимальний тарифний план для компанії; допомогти налаштувати робочий простір під наші задачі. Блок 2. Захист корпоративного Google Workspace акаунту Ситуація: у компанії 3 директори з рівним доступом до спільного корпоративного Google Workspace (включно з корпоративним Google Drive, де зберігаються конфіденційні дані). Потрібно налаштувати систему, за якої: жоден з трьох директорів одноосібно не може змінити пароль від акаунту чи обмежити доступ інших двох; будь-яка зміна паролю або прав доступу вимагає підтвердження щонайменше від одного іншого директора. Завдання: запропонувати технічні варіанти реалізації; допомогти впровадити обране рішення. Вимоги до виконавця: досвід роботи з Claude/Anthropic products; глибокі знання Google Workspace admin console, зокрема управління ролями, груповими політиками та безпекою акаунтів; досвід впровадження систем розмежування прав доступу — бажано наявність прикладів подібних кейсів; вміння пояснювати технічні речі простою мовою; володіння англійською мовою на поглибленому рівні. Формат співпраці: офлайн у Львові. Оплата: погодинна оплата за консультації (вказуйте вашу ціну за консультацію на годину). Термін: короткострокова співпраця (залежить від часу, необхідного для виконання усіх поставлених завдань). Мова спілкування: українська/англійська
Доброго дня. У мене Трэдс став вимагати верифікацію. Я готовий її пройти, але мені не приходить СМС. Потрібна людина зі зв'язками в Мета США, яка контактує з працівником цієї компанії, і щоб працівник вручну надіслав мені СМС. У мене вже був такий прецедент для Фейсбука. Вони це роблять. І заодно щоб повідомив цим працівникам в Мета США, що негарно так заробляти на людях, у них зарплата немаленька там в Мета США.
на хості з'явився вірус, який заражає різні сайти- потрібно виявити, звідки з'являється вірус, і видалити його