Desarrollador React + Integración Segura anti Bots Checkout Pro Mercado Pago+ Experto en Seguridad Web

Buscamos desarrollador experto en seguridad web con experiencia comprobable en integración segura de Checkout Pro de Mercado Pago

Somos propietarios de un sitio web funcional y liviano desarrollado con React para el frontend y PHP para el backend. El sitio está alojado en un servidor propio (Hetzner) y utilizamos Cloudflare como protección adicional. Actualmente tenemos configurado el entorno de pruebas de Checkout Pro de Mercado Pago, y buscamos avanzar hacia una implementación sólida y segura para producción.

Recientemente nuestro sitio recibió un ataque automatizado a través de enlaces de pago, generando múltiples intentos de pago rechazado por minuto (es una persona especifica que esta llevando a cabo esto hace meses). Por eso, necesitamos blindar completamente la lógica de pagos y reforzar la seguridad general del sitio.

Las tareas principales incluyen:
Integración 100% segura y dinámica del preference_id de Mercado Pago para cada transacción.
Recepción y procesamiento de Webhooks, verificando que solo se registren pagos aprobados.
Exclusión de ciertos métodos de pago como Pago Fácil u opciones similares.
Implementación de un sistema anti-bot efectivo, bloqueo de IPs tras múltiples intentos fallidos, y control sobre los enlaces de pago.
Cancelación automática de enlaces de pago si no son utilizados dentro de un período de 10 minutos.
Bloqueo automático de enlaces o IPs si se detectan múltiples rechazos de pago.
Guardado de datos del usuario únicamente cuando el pago ha sido confirmado.
Configuración de encabezados de seguridad (Content Security Policy, hsts, xss, etc.) Que no interfieran con herramientas como Google Ads, Google Analytics, EmailJS o Mercado Pago.
También escuchamos ideas para implementar.

Tecnologías involucradas en el proyecto: React, PHP, Cloudflare, Hetzner y Checkout Pro de Mercado Pago.

Buscamos desarrolladores con experiencia comprobable en integraciones reales de Mercado Pago, y con un enfoque fuerte en seguridad web. Idealmente, buscamos a alguien con residencia en Argentina fecha inicio proyecto 24/10/2025. Presupuesto aprox 400 Usd.