Sobre este proyecto
it-programming / web-development
Abierto
Contexto general del proyecto
Tengo una web alojada en site ground y me ha llegado una comunicación de ellos que me dice: "Mientras llevábamos a cabo nuestra auditoría regular de seguridad del servidor, detectamos que la aplicación alojada en su cuenta se ha vuelto vulnerable a ataques y ataques y crea una seria amenaza para la integridad del servidor. La lista con los archivos sospechosos se almacena en la carpeta de inicio de su cuenta. Su nombre es /home/u668-a5hvhb4yy86p/www/redestic.cloud/suspicious_files.txt". El archivo esta adjunto. Luego me dicen: "Para garantizar la seguridad general del servidor y todos los sitios web alojados en él, tuvimos que deshabilitar temporalmente el acceso a esta aplicación. Muy a menudo, los sitios se ven comprometidos debido a software obsoleto o datos de inicio de sesión robados." También me ponen: "A continuación, puede que se pregunte qué hace SiteGround para proteger su sitio. La respuesta es: - De forma predeterminada, hemos configurado todos los sitios para que utilicen la última versión de PHP 7.3 que tiene register_globals y allow_url_include desactivados. Esto evita la inclusión de código remoto y el envenenamiento de variables. - Estamos ejecutando una versión apache reforzada en un entorno chrooted con suexec. Esto asegura que su sitio web esté aislado del resto de los sitios. - Contamos con sofisticados sistemas ids / ips que bloquean bots y atacantes maliciosos. Desafortunadamente, lo anterior no siempre es suficiente. La mayoría de las aplicaciones web requieren atención y actualizaciones constantes para resolver las últimas vulnerabilidades de seguridad." Necesito que: 1. Se limpie y asegure el sitio web.
Categoría Programación y Tecnología
Subcategoría Programación Web
¿Cuál es el alcance del proyecto? Bug o cambio pequeño
¿Es un proyecto o una posición? Un proyecto
Actualmente tengo Tengo las especificaciones
Disponibilidad requerida Según se necesite
Roles necesarios Programador, Otro
Otros roles necesarios analista de seguridad web
Plazo de Entrega: No definido
Habilidades necesarias