Техническое задание: Аудит и защита сайта PrestaShop

На сайте, работающем на CMS PrestaShop, была обнаружена критическая уязвимость, которая привела к его использованию для массовой рассылки спам-писем. В результате действий хостинг-провайдера отправка почты с сайта была временно заблокирована. После восстановления работы почтового сервиса необходимо срочно выявить и устранить источник проблемы.

Основная задача

Провести анализ кода и конфигурации сайта для обнаружения уязвимости, которая позволила злоумышленникам использовать ресурсы для рассылки спама. После обнаружения - устранить её и обеспечить базовую защиту от подобных инцидентов в будущем.

Требования к работе

• Провести аудит безопасности сайта на PrestaShop (версию CMS и модулей уточнить).
• Найти и идентифицировать уязвимость (возможные векторы: инъекции, уязвимости в модулях, неправильная конфигурация, компрометация административной панели).
• Устранить найденную уязвимость, внеся необходимые изменения в код или конфигурацию.
• Предоставить краткий отчёт о проделанной работе и рекомендации по повышению безопасности сайта.
• Обеспечить корректную работу легитимной функциональности отправки писем (заказы, уведомления).

Желательные действия (плюсом)

• Проверить актуальность версий CMS и всех установленных модулей.
• Проверить права доступа к файлам и директориям.
• Рекомендовать или настроить дополнительные меры защиты (например, ограничение попыток входа в админ-панель).

Задача требует срочного выполнения. Предполагается, что исполнитель имеет опыт в безопасности веб-приложений и конкретно с платформой PrestaShop.