Experto en Eliminación de Malware y Phishing en Wordpress con Harde...

Necesitamos un experto en seguridad web para resolver una suspensión de sitio WordPress debido a actividad de phishing. Nuestro proveedor de hosting ha suspendido el sitio y renombrado el directorio public_html a public_html_verificar. El incidente de phishing fue detectado específicamente en el directorio /it/. El proyecto requiere una intervención completa para identificar la causa raíz, limpiar el sitio, fortalecer su seguridad y generar un reporte para la reactivación.

Las tareas clave incluyen:

Análisis de causa raíz: Investigar a fondo para determinar cómo se subió la carpeta /it/ y se propagó el phishing. Esto implica identificar posibles vulnerabilidades en plugins, temas, el core de WordPress, o si hubo una clave de FTP comprometida.

Limpieza profunda de malware: Realizar un escaneo exhaustivo y eliminar todos los scripts maliciosos y archivos infectados tanto en el sistema de archivos de WordPress como en la base de datos. Asegurar que no queden 'backdoors' o código oculto.

Hardening de seguridad: Implementar medidas de seguridad robustas para prevenir futuros ataques. Esto incluye configurar reglas avanzadas en el archivo.htaccess para restringir la ejecución de scripts en directorios de uploads, bloquear direcciones IP sospechosas y aplicar otras mejores prácticas de seguridad.

Reporte para el Host: Preparar un documento conciso y claro que detalle las acciones correctivas realizadas. Este reporte será presentado a Wiroos para que puedan verificar la limpieza y reactivar el sitio web.

Auditoría de usuarios: Revisar todos los usuarios del sistema para identificar la creación de administradores falsos o la modificación de permisos que puedan haber sido utilizados como 'backdoors'.

Category: IT & Programming Subcategory: Wordpress What is the scope of the project?: Custom development