Evaluando propuestas

Software vulnerable detectado en mi web

Publicado el 30 Abril, 2021 en Programación y Tecnología

Sobre este proyecto

Abierto

Tengo una web alojada en site ground y me ha llegado una comunicación de ellos que me dice:
"Mientras llevábamos a cabo nuestra auditoría regular de seguridad del servidor, detectamos que la aplicación alojada en su cuenta se ha vuelto vulnerable a ataques y ataques y crea una seria amenaza para la integridad del servidor.
La lista con los archivos sospechosos se almacena en la carpeta de inicio de su cuenta. Su nombre es /home/u668-a5hvhb4yy86p/www/redestic.cloud/suspicious_files.txt".


El archivo esta adjunto.

Luego me dicen: "Para garantizar la seguridad general del servidor y todos los sitios web alojados en él, tuvimos que deshabilitar temporalmente el acceso a esta aplicación.
Muy a menudo, los sitios se ven comprometidos debido a software obsoleto o datos de inicio de sesión robados."

También me ponen:
"A continuación, puede que se pregunte qué hace SiteGround para proteger su sitio. La respuesta es:
- De forma predeterminada, hemos configurado todos los sitios para que utilicen la última versión de PHP 7.3 que tiene register_globals y allow_url_include desactivados. Esto evita la inclusión de código remoto y el envenenamiento de variables.

- Estamos ejecutando una versión apache reforzada en un entorno chrooted con suexec. Esto asegura que su sitio web esté aislado del resto de los sitios.
- Contamos con sofisticados sistemas ids / ips que bloquean bots y atacantes maliciosos.

Desafortunadamente, lo anterior no siempre es suficiente. La mayoría de las aplicaciones web requieren atención y actualizaciones constantes para resolver las últimas vulnerabilidades de seguridad."

Necesito que:
1. Se limpie y asegure el sitio web.

Contexto general del proyecto

Tengo una web alojada en site ground y me ha llegado una comunicación de ellos que me dice: "Mientras llevábamos a cabo nuestra auditoría regular de seguridad del servidor, detectamos que la aplicación alojada en su cuenta se ha vuelto vulnerable a ataques y ataques y crea una seria amenaza para la integridad del servidor. La lista con los archivos sospechosos se almacena en la carpeta de inicio de su cuenta. Su nombre es /home/u668-a5hvhb4yy86p/www/redestic.cloud/suspicious_files.txt". El archivo esta adjunto. Luego me dicen: "Para garantizar la seguridad general del servidor y todos los sitios web alojados en él, tuvimos que deshabilitar temporalmente el acceso a esta aplicación. Muy a menudo, los sitios se ven comprometidos debido a software obsoleto o datos de inicio de sesión robados." También me ponen: "A continuación, puede que se pregunte qué hace SiteGround para proteger su sitio. La respuesta es: - De forma predeterminada, hemos configurado todos los sitios para que utilicen la última versión de PHP 7.3 que tiene register_globals y allow_url_include desactivados. Esto evita la inclusión de código remoto y el envenenamiento de variables. - Estamos ejecutando una versión apache reforzada en un entorno chrooted con suexec. Esto asegura que su sitio web esté aislado del resto de los sitios. - Contamos con sofisticados sistemas ids / ips que bloquean bots y atacantes maliciosos. Desafortunadamente, lo anterior no siempre es suficiente. La mayoría de las aplicaciones web requieren atención y actualizaciones constantes para resolver las últimas vulnerabilidades de seguridad." Necesito que: 1. Se limpie y asegure el sitio web.

Categoría Programación y Tecnología
Subcategoría Programación Web
¿Cuál es el alcance del proyecto? Bug o cambio pequeño
¿Es un proyecto o una posición? Un proyecto
Actualmente tengo Tengo las especificaciones
Disponibilidad requerida Según se necesite
Roles necesarios Programador, Otro
Otros roles necesarios analista de seguridad web

Plazo de Entrega: No definido

Habilidades necesarias

PHP FireWall Internet Security Security Analyst WordPress

¿Te gustaría comenzar a trabajar en este proyecto?

Ingresa con tu cuenta de Workana o Regístrate. ¡Potencia tu trabajo freelance!

Otros proyectos publicados por R. R. P. O.