• Проєкти -
  • Оцінка -
  • Рейтинг 478

Бюджет: 1500 UAH Термін: 2 дні

Доброго дня! Нещодавно чистив схожий злом на WordPress, де зараза спрацьовувала лише при заході з мобільних. Судячи з того, що вас поклали знову наступного дня, бекдор сидить у самій резервній копії або в старому розширенні, і паролі з двофакторкою тут не рятують. Готовий пройтись по сайту, знайти точку входу, вичистити й закрити діру. Joomla 3 у вас останньої версії 3.10.12 чи давніша?

  • Проєкти 80
  • Оцінка 4.9
  • Рейтинг 2 844

Бюджет: 3999 UAH Термін: 1 день

Доброго дня. Готов зайнятися зараз!
Лікування та захист сайтів!

Досвід у лікуванні та захисті сайтів 10 років.
Вилікувано більше 2000 сайтів!!!

Що я зроблю:
1. Видалю віруси, повністю очищу сайт.
2. Закрию вразливості.
3. Оновлю вашу CMS. Налаштую безпеку.

  • Проєкти -
  • Оцінка -
  • Рейтинг 196

Бюджет: 12000 UAH Термін: 3 дні

є практично готовий набір перевірок і сценарій відновлення для Joomla 3, його можна швидко адаптувати під ваш сайт, обговорити тут на біржі вже зараз і запустити робту - я тут (:
по строку - базовий перший етап займає 3 дні, бюджет - 12000 грн за аудит злому, очищення, закриття типових дір, перевірку прав, розширень, php.ini, логів і резервних копій.
МОжемо йти не просто через зміну паролів, а через пошук точки входу - дивимось файли, свіжі зміни, підозрілі завдання, права папок, сторонні розширення, веб-сервер і базу.
Після очищення варто окремо вирішити питання оновлення або міграції з Joomla 3, бо стара версія сама по собі може залишати ризик повторного злому.
від вас потрібні доступи до адмінки, хостингу або панелі, FTP або SSH, бази, логів і резервної копії.
уточню 2 моменти - яка точна версія Joomla 3 і чи є доступ до логів хостингу за день повторного злому.
ще важливо - сайт можна тимчасово закрити на технічні роботи, чи він має працювати без паузи.
приклади близьких за підходом робіт - https://business.ingello.com/platforma - складна платформа з ролями, доступами і стабільною експлуатацією.
https://business.ingello.com/forma-crm - система, де важливі контроль доступів, журнали дій і надійність.
коротко про наш підхід до систем - https://systems-fl.ingello.com/ua

  • Проєкти -
  • Оцінка -
  • Рейтинг 477

Бюджет: 8000 UAH Термін: 10 днів

Доброго дня! Joomla 3 не актуальна вже з 2018 року. З 2020 вона не отримує ніяких оновлень. Можно почистити сайт та знайти проблеми, але за деякий час сітуація може повторитись.
Тому правильний шлях - зробити міграцію (оновлення сайту) на версію Joomla 6, яка не має таких проблем і своєчасно отримує усі необхідні оновлення. В тому числі і оновлення безпеки.
Маю досвід роботи з Joomla більше 10-ти років. Можу виконати таку роботу для вас.
Тому ціну вказую за оновлення сайту з видаленням всіх проблем безпеки.

  • Проєкти 26
  • Оцінка 5.0
  • Рейтинг 3 566

Бюджет: 5000 UAH Термін: 7 днів

Тетяно, вітаю. Повторний взлом наступного дня - класична ознака: проблема не в паролях, а в бекдорі, що лишився у файлах чи базі, плюс Joomla 3 більше не отримує оновлень безпеки. Перше, що зроблю - поставлю сайт за Cloudflare і почну з логів, щоб знайти сам вхід, а не лише наслідки. Далі вичищаю бекдор, закриваю вразливість і ставлю моніторинг цілісності. Чесно відразу: на застарілому ядрі 100% гарантії без апгрейда не дасть ніхто, але вектор цієї атаки закрию - орієнтир близько 5000 грн.
https://freelancehunt.com/project/chistka-saytu-vid-vzlomu-ta-storonnogo/1636289.html

  • Проєкти -
  • Оцінка -
  • Рейтинг 246

Бюджет: 1000 UAH Термін: 1 день

Вітаю!
Напишіть в особисті, стикався вже з такою проблемою, дякую!

  • Проєкти 8
  • Оцінка 5.0
  • Рейтинг 2 545

Бюджет: 1500 UAH Термін: 1 день

Вітаю 👋 Я теж з Черкас )
Ознайомився із завданням 👀
Напишіть, обговоримо деталі проекту! 
Треба лізти у файли та видалити код який ломає сайт. Вже за 1-2 години ⏳ покажу перші результати.

---------------------------------- 

Розробка сайтів Wordpress / OpenCart та АІ-автоматизація.

  • Проєкти 5
  • Оцінка 5.0
  • Рейтинг 1 730

Бюджет: 3200 UAH Термін: 3 дні

Те, що сайт зламали повторно вже після зміни паролів і 2FA, майже напевно означає: в файлах Joomla 3 лишився бекдор або шкідливий код у розширеннях чи темі, якого зміна паролів не зачепила. Перевірю всі файли на відхилення від чистого дистрибутиву, пошукаю webshell-и й приховані адмін-акаунти, гляну cron-завдання та вразливі компоненти, оновлю ядро й розширення, закрию саму точку входу. Здам звіт із переліком знайдених загроз і виконаних виправлень. Орієнтовний термін - 3 дні.

  • Проєкти -
  • Оцінка -
  • Рейтинг 308

Бюджет: 3800 UAH Термін: 5 днів

Вітаю. Судячи з опису, зміна паролів і php.ini не допомогла, бо шкідливий код чи бекдор, найімовірніше, лишився у файлах або базі — сама відкатка з бекапу місячної давності також могла принести заражені файли назад. Перший крок — просканувати всі файли та таблиці на шелли й підозрілий код (порівняти з чистим ядром Joomla 3), перевірити розширення й шаблони, cron-задачі та адмінів у базі, закрити знайдені вразливості. Після чистки готовий надати звіт і рекомендації по подальшому захисту орієнтовно за 5 дн.

  • Проєкти 10
  • Оцінка 5.0
  • Рейтинг 1 784

Бюджет: 1000 UAH Термін: 1 день

Вітаю.
Повторне компрометування сайту на Joomla 3 після вжитих заходів свідчить про наявність глибокої, неідентифікованої вразливості або прихованого бекдору. Моя стратегія передбачає комплексний аудит безпеки, який включатиме ретельний аналіз коду ядра та розширень, перевірку серверних логів на виявлення вектора атаки, глибоку інспекцію бази даних на ін'єкції та повне посилення конфігурації сервера, PHP середовища та самої Joomla. Я маю значний досвід у відновленні та захисті компрометованих CMS-систем, зокрема Joomla, і використовую власний набір діагностичних інструментів та скриптів для ефективного виявлення та усунення таких стійких загроз. Моя мета - не лише повністю відновити цілісність системи, але й забезпечити надійний захист від майбутніх атак та встановити ефективний моніторинг. Всі деталі реалізації, кінцевий бюджет та терміни пропоную обговорити в особистих повідомленнях.

  • Проєкти 32
  • Оцінка 5.0
  • Рейтинг 8 010

Бюджет: 5000 UAH Термін: 3 дні

Сайт зломали вдруге навіть після базових заходів — значить вектор атаки не закритий: або вразлива стара версія компонента/шаблону, або зловмисник залишив бекдор ще до відновлення з бекапу.

Ось як підходжу: спочатку повний аудит файлів сайту через diff з чистим дистрибутивом Joomla 3 + сканування на веб-шели та PHP-бекдори. Далі перевіряю всі встановлені розширення на відомі CVE і або оновлюю, або видаляю проблемні. Після очищення — налаштування WAF-правил на рівні .htaccess/nginx, обмеження доступу до /administrator по IP або через окремий секрет у URL, і моніторинг цілісності файлів.

Скажіть: хостинг shared чи VPS, і чи є доступ до логів сервера за останні два тижні? Без логів важко точно встановити, через що саме пробились.

Ставки приховані

У списку не показані ставки, приховані замовником чи фрилансером з Plus, а також ставки, що порушують правила