Шукаю команду (DevOps та спеціаліст з безпеки) яка проведе аудит щодо відповідності вимогам
20 000 UAHПотреби:
1. Ознайомитись із рекомендаціями для розробників (Додаток 1) стосовно безпеки
сайту та повідомити, чи ці рекомендації дійсно можуть забезпечити високий
рівень захисту для сайту WordPress.
2. Перевірити втілення цих рекомендацій на поточному сайті.
3. Якщо рекомендації описані в додатку 1 не забезпечують належний рівень
захисту, надати інші рекомендації, відповідно до роботи з WordPress .
4. Якщо ж рекомендації описані в додатку 1 відповідають належному рівню
захисту, порекомендувати команді замовника (простою мовою), як загалом ми
ще можемо покращити безпекову ситуацію. Що робити ? Як часто перевіряти?
Надати поради стосовно оновлень тощо
Додаток 1. Рекомендації стосовно безпеки від попереднього розробника
"Це по Cybersecurity наші можливості:
Комплекс захисту сайту:
1. Мережевий рівень - Фільтрація трафіку та ДДОС-захист
Cloudflare
● Приховує IP-адресу основного сервера - всі запити проходять через Cloudflare,
атакуючі не бачать реальний IP
● Захищає від DDoS - включає автоматичну капчу, уповільнення підозрілих IP
-Фільтрує трафік - блокує SQL-ін'єкції, XSS, брутфорс і підозрілі user-agent
Фільтрація трафіку на сервері (Nginx/Apache)
● Обмеження кількості запитів до /wp-login.php і /xmlrpc.php (Rate Limiting)
● Обмеження числа з'єднань з одного IP
● Блокування відомих ботів і парсерів
2. Доступ до адмінки WordPress (/wp-admin)
Обмеження входу за IP
● Доступ до адмінки дозволений тільки з білих IP
Зміна URL-адреси адмінки
● Змінюємо стандартний /wp-admin на кастомний шлях (/mysecretadmin)
● Доступний тільки після введення секретного токена
Двофакторна аутентифікація (2FA)
● Додаємо код підтвердження через Telegram або Google Authenticator
● Навіть якщо логін/пароль витекли, зловмисник не увійде
Можна реалізувати кастомним кодом або використовувати Wordfence 2FA.
3 База даних - SQL-ін'єкції та резервне копіювання
Вимкнення віддаленого доступу до MySQL
● MySQL слухає тільки локальні з'єднання
Використання безпечних SQL-запитів
Автоматичне створення резервних копій
● Щоденні бекапи бази даних
● Копіювання бекапів на віддалений сервер або хмару
4. Захист файлової системи
Вимкнення виконання PHP в uploads/ і wp-content/
● Щоб зловмисник не міг завантажити і запустити шкідливий PHP-скрипт
Вимкнення редагування коду з адмінки
● Забороняємо зміну тем і плагінів через /wp-admin
Моніторинг змін файлів
● Запускаємо скрипт, який перевіряє, чи не змінилися критично важливі файли
5. Failover (автоматичне перемикання на резервний сервер)
● Сайт автоматично перемикається на резервний сервер, якщо основний падає
● База даних реплікується в реальному часі
● Усе відбувається прозоро для користувачів (без зміни домену)
Як це працює:
1-Основний сервер (A) помирає
2-Cloudflare DNS Failover автоматично перемикає на сервер B
3-MySQL Replica перемикається на новий мастєр
Реалізація:
Cloudflare Load Balancer
MySQL Replication (Master-Slave)
rsync для файлової синхронізації
6. Реалізації логіки «гібридний статичний сайт»
Основний сервер (адмінка і генерація контенту)
Працює на WordPress
Адміністратори керують контентом через /wp-admin
Після оновлення контенту запускається скрипт генерації статичних HTML-сторінок
Фронтенд-сервер (тільки HTML, CSS, JS)
Приймає готові статичні сторінки з основного сервера
Лежить на іншому сервері (або CDN)
Не містить WordPress, PHP і бази даних
Працює як звичайний статичний сайт
Динамічні елементи (зворотний зв'язок, пошук, кошик тощо)
● Реалізуються через REST API або GraphQL
● Усі форми та запити йдуть до API на основний сервер
Додаткові поліпшення
● Кешування API - через Cloudflare Workers або Nginx FastCGI Cache
● Синхронізація статики за розкладом - раз на годину/раз на день
● Винесення пошуку в окремий сервіс
● Захист API токенами - щоб спамери не слали тонни заявок
-
411 6 1 З радістю розгляну ваш проект! Маю досвід в DevOps та інформаційній безпеці. Надайте детальніше інформацію про вимоги та мету аудиту, щоб ми могли підготувати точну пропозицію.
-
776 11 2 Доброго вечора, проведу аудит вашого сайту, дам рекомендації щодо забезпечення безпеки, встановлю захист, як що треба дам висновок від юридичної особи квед підходить, як що зацікавило пишіть в особисті.
-
15075 32 0 1 Добрий день!
Мене звати Валентин, і я представляю Arctic Web Agency. Ми - команда досвідчених веб-розробників, які спеціалізуються на створенні сучасних та ефективних веб-рішень для бізнесу.В особисті повідомлення зможу надати приклади наших схожих робіт. Готові взяти ваш проєкт до роботи!
З повагою
Arctic Web Team
Freelancehunt
-
410 7 1 1 Вітаю Вас,
Дякую за детальний опис, буду раді допомогти з реалізацією проекту. Я Software Development Engineer з більш ніж 7-річним досвідом створення різних веб-сайтів, SaaS-рішень, складних веб-платформ і MVP для стартапів. У портфоліо я вказував на деякі розроблені проекти.
Мій стек включає наступні технології та їх фреймворки: PHP(Yii2, Laravel, Symfony), HTML5, CSS3, JS (Vue.js, React.js), MySQL, PostgreSQL.
-
1616 8 0 Привіт,
Я розробник у сфері AI/ML та WEB DEV. Зможу виконати Ваш проект. Напишіть мені, обговоримо.
-
1251 3 0 Вітаю! Я співвласниця веб-студії з розробки буклетів, брендбуків, айдейтики, логотипів, банерів, креативів, сайтів любої складності, crm-системи, Confidence Technology , також налаштування реклами та seo-просування.
Наші останні проекти включаючи дизайн:
✔️https://sweet-sdpearls.de
✔️ https://diamond-firms.com
✔️ https://novobudova.pro
✔️ https://stxtrade.com
✔️ https://salehub2b.eu
✔️ https://confidence-crm.com
✔️ https://skyhigh-lviv.com
… ✔️ https://ukrfix.com
✔️ https://aquahub.org.ua
✔️ https://boostylabs.com
✔️ https://ol.zp.ua
✔️ https://smt-industry.com
✔️ https://butams.com
✔️ https://emporio-sports.cz
З найкращими побажаннями, Валентина
-
2161 4 2 👋Вітаємо!
Ми Skillwave Global LLP — команда з Великобританії, яка допомагає бізнесам запускати ефективні цифрові продукти: від сайтів та онлайн-магазинів до складних систем.
📈Ми підходимо до кожного завдання індивідуально — створюємо не просто гарний сайт, а інструмент, який працює на результат: залучає клієнтів, продає та викликає довіру.
✅Що ми пропонуємо:
• Повна веброзробка (Frontend / Backend / WordPress / CMS)
• UI/UX-дизайн у Figma з акцентом на конверсії
• Швидке завантаження, адаптивність, SEO — за замовчуванням
… • Підтримка та розвиток проєкту після запуску
💼Працюємо прозоро, офіційно та орієнтовано на результат.
Готові обговорити ваш проєкт і вже найближчими днями запропонувати концепцію!
🙌Ось наші роботи та відгуки на них, більше дізнаєтесь у презентації!
Freelancehunt
Актуальні фриланс-проєкти в категорії Бази даних та SQL
ТЗ: Дашборд на Dune AnalyticsРеференс по стилю: dune.com/filarm/polymarket-activity Задача Зробити красиву панель на Dune для нашого бота для Polymarket. Реальних даних немає — все генерується синтетично, але виглядає логічно і правдоподібно. Головна вимога Панель повинна працювати постійно і… Бази даних та SQL, Криптовалюта та blockchain ∙ 3 години 1 хвилина тому ∙ 2 ставки |
Робота з BAS CORPВітаю! Наразі необхідно виконання таких задач: Корегування друкованої форми в BAS КОРП за параметрами клієнта. А саме задача не виводити певні поля. Оновлення класифікатора професій BAS КОРП по ряду підприємств. Перенесення БД з 1С8 в BAS КОРП по клієнту Коригування друкованої… Інтеграція платіжних систем, Бази даних та SQL ∙ 14 годин 49 хвилин тому ∙ 7 ставок |
Потрібен спеціаліст 1С для доопрацювань та розробкиШукаю фахівця з 1С для співпраці на фрілансі. Наразі вже працюю з підрядником, який забезпечує підтримку та обслуговування системи 1С. Проте через завантаженість підрядника виникає потреба в оперативному виконанні додаткових задач, доопрацювань та розробки нового функціоналу.… Бази даних та SQL ∙ 1 день 21 година тому ∙ 11 ставок |
Відновлення інстаграму після блокування3 березня 2026 року заблокували інстаграм з причини порушення правил. Вважаю, що сталася якась помилка, оскільки сторінка була особистою з фото та відео особистих поїздок. Коментарі тощо я не писала ніде. Відправляла кілька разів на оскарження. Не можу скачати свої файли,… Бази даних та SQL, Веб-програмування ∙ 2 дні 8 годин тому ∙ 4 ставки |
Виправити проблему неповного імпорту даних з Excel-файлів специфікацій Нової Пошти в 1С:
2000 UAH
Мета: Є обробка в 1С по завантаженню специфікації Нової Пошти. З незрозумілих причин перестало підгружати деякі табличні дані. Потрібно знайти причину і усунути проблему неповного імпорту даних з Excel-файлів специфікацій Нової Пошти в 1С: Малий Бізнес. Поточний стан: В 1С… Адміністрування систем та мереж, Бази даних та SQL ∙ 5 днів 15 годин тому ∙ 16 ставок |