Маркетолог для привлечения трафика из Узбекистана в Telegram
Ищем специалиста по трафику для поиска и привлечения живой аудитории из Узбекистана в Telegram-канал. Оплата за результат и за услуги. Гибкий бюджет.
Техническое задание: Аудит безопасности и устранение бэкдора в OpenCart 2.3
Проблема
На сайте под управлением OpenCart версии 2.3 обнаружена активность злоумышленника. Через неизвестную уязвимость (бэкдор) злоумышленник получает несанкционированный доступ, создаёт себе административные учётные записи и вносит вредоносные изменения через панель управления.
Цель работы
Полностью устранить уязвимость, заблокировать несанкционированный доступ и обеспечить безопасность админ-панели.
Основные задачи
- Провести анализ кода и журналов системы на предмет поиска бэкдора или скрипта для несанкционированного создания администраторов.
- Обнаружить и безопасно удалить все вредоносные внедрения, скрипты или модифицированные файлы.
- Заблокировать выявленный вектор атаки.
- Проверить и, при необходимости, очистить базу данных от созданных злоумышленником учётных записей.
- Дать рекомендации по усилению безопасности админ-панели OpenCart 2.3 (например, смена стандартных путей, двухфакторная аутентификация, ограничение доступа по IP).
- Обеспечить работоспособность всех функций сайта после устранения уязвимостей.
Требования к исполнителю
- Опыт работы с CMS OpenCart, глубокое понимание её архитектуры.
- Практический опыт в веб-безопасности, поиске и устранении уязвимостей.
- Умение анализировать логи сервера и кодовую базу.
Результат работы
- Сайт очищен от бэкдоров и вредоносного кода.
- Несанкционированное создание административных учётных записей заблокировано.
- Предоставлен отчёт о проделанной работе и выявленных уязвимостях.
- Даны практические рекомендации по дальнейшей защите сайта.