Evaluating bids

Software vulnerable detectado en mi web

Published on the April 30, 2021 in IT & Programming

About this project

Open

Tengo una web alojada en site ground y me ha llegado una comunicación de ellos que me dice:
"Mientras llevábamos a cabo nuestra auditoría regular de seguridad del servidor, detectamos que la aplicación alojada en su cuenta se ha vuelto vulnerable a ataques y ataques y crea una seria amenaza para la integridad del servidor.
La lista con los archivos sospechosos se almacena en la carpeta de inicio de su cuenta. Su nombre es /home/u668-a5hvhb4yy86p/www/redestic.cloud/suspicious_files.txt".


El archivo esta adjunto.

Luego me dicen: "Para garantizar la seguridad general del servidor y todos los sitios web alojados en él, tuvimos que deshabilitar temporalmente el acceso a esta aplicación.
Muy a menudo, los sitios se ven comprometidos debido a software obsoleto o datos de inicio de sesión robados."

También me ponen:
"A continuación, puede que se pregunte qué hace SiteGround para proteger su sitio. La respuesta es:
- De forma predeterminada, hemos configurado todos los sitios para que utilicen la última versión de PHP 7.3 que tiene register_globals y allow_url_include desactivados. Esto evita la inclusión de código remoto y el envenenamiento de variables.

- Estamos ejecutando una versión apache reforzada en un entorno chrooted con suexec. Esto asegura que su sitio web esté aislado del resto de los sitios.
- Contamos con sofisticados sistemas ids / ips que bloquean bots y atacantes maliciosos.

Desafortunadamente, lo anterior no siempre es suficiente. La mayoría de las aplicaciones web requieren atención y actualizaciones constantes para resolver las últimas vulnerabilidades de seguridad."

Necesito que:
1. Se limpie y asegure el sitio web.

Project overview

Tengo una web alojada en site ground y me ha llegado una comunicación de ellos que me dice: "Mientras llevábamos a cabo nuestra auditoría regular de seguridad del servidor, detectamos que la aplicación alojada en su cuenta se ha vuelto vulnerable a ataques y ataques y crea una seria amenaza para la integridad del servidor. La lista con los archivos sospechosos se almacena en la carpeta de inicio de su cuenta. Su nombre es /home/u668-a5hvhb4yy86p/www/redestic.cloud/suspicious_files.txt". El archivo esta adjunto. Luego me dicen: "Para garantizar la seguridad general del servidor y todos los sitios web alojados en él, tuvimos que deshabilitar temporalmente el acceso a esta aplicación. Muy a menudo, los sitios se ven comprometidos debido a software obsoleto o datos de inicio de sesión robados." También me ponen: "A continuación, puede que se pregunte qué hace SiteGround para proteger su sitio. La respuesta es: - De forma predeterminada, hemos configurado todos los sitios para que utilicen la última versión de PHP 7.3 que tiene register_globals y allow_url_include desactivados. Esto evita la inclusión de código remoto y el envenenamiento de variables. - Estamos ejecutando una versión apache reforzada en un entorno chrooted con suexec. Esto asegura que su sitio web esté aislado del resto de los sitios. - Contamos con sofisticados sistemas ids / ips que bloquean bots y atacantes maliciosos. Desafortunadamente, lo anterior no siempre es suficiente. La mayoría de las aplicaciones web requieren atención y actualizaciones constantes para resolver las últimas vulnerabilidades de seguridad." Necesito que: 1. Se limpie y asegure el sitio web.

Category IT & Programming
Subcategory Web development
What is the scope of the project? Small change or bug
Is this a project or a position? Project
I currently have I have specifications
Required availability As needed
Roles needed Developer, Other
Other roles needed analista de seguridad web

Delivery term: Not specified

Skills needed

Other projects posted by R. R. P. O.