Configuração de Cloudflare e Auditoria de Segurança para Plataforma Php/Mysql

Operamos uma plataforma educacional online (simulados e tutor virtual para certificações técnicas) construída em PHP + MySQL. A infraestrutura roda em VPS Hostinger gerenciado via CloudPanel (Nginx). A plataforma possui área logada de alunos pagantes, e precisamos elevar o nível de proteção contra abusos automatizados, scraping de conteúdo e vulnerabilidades comuns.
Buscamos um especialista para duas frentes:
1. Configuração do Cloudflare: cdn, waf, proteção ddos, ssl/tls full strict, rate limiting nas rotas sensíveis (login, recuperação de senha), bot fight mode e bloqueio de acesso direto ao ip de origem do vps.
2. Auditoria de segurança: identificação de vulnerabilidades na aplicação PHP/MySQL e no servidor (CloudPanel, Nginx, SSH, firewall, fail2ban), com foco no fluxo de login e proteção contra brute force e scraping. Entrega de relatório detalhado classificando vulnerabilidades por severidade e com recomendações priorizadas de correção.
Acessos que serão fornecidos

Painel do Cloudflare (usuário com permissão adequada).
Acesso ao CloudPanel.
Acesso ssh ao vps hostinger (chave dedicada, revogada ao fim do projeto).
Acesso de leitura aos logs (Cloudflare, Nginx, sistema) durante o período do trabalho.
O acesso ao código-fonte e banco de dados não está incluído — correções de código PHP serão aplicadas internamente pela nossa equipe a partir do relatório.