Estado: Terminado

Programador web

Detalles del proyecto:
Presupuesto: Abierto
Publicado: Hace 6 meses
Plazo: 10 días
Propuestas: 3
Freelancers interesados: 4

Habilidades requeridas: IT & Programación Programación Web

Descripción:
Estamos com um problema de atualização no wordpress. Segue instruções dos técnicos da Under :

Analisamos o site e foi verificado que o arquivo 'wp-db.php' foi renomeado para 'wp-db.php.suspected'. Ajustamos novamente para o nome original, porém isso não irá solucionar o problema.

Solicitamos que analise as possíveis falhas de segurança exploradas no código do site e contate o administrador da rede ou o técnico de confiança do cliente para verificação dos computadores de onde normalmente são feitas a administração da hospedagem e o envio de arquivos por FTP ou via cPanel.

Enquanto continuarem sem usar a última versão da aplicação Wordpress e de todos os seus componentes, como Temas, Plugins, Scripts e toda a gama de complementos existentes para o mesmo, continuarão sendo alvo de ataques de injeção de código, e continuarão compartilhando o ambiente com atacantes remotos que conhecem muitíssimo bem as vulnerabilidades de qualquer versão que deixou de ser a atual em algum momento.

Numa breve análise, identificamos as questões abaixo, que por si só, já são o mesmo que ter várias portas abertas para invasores remotos:

- O CMS Wordpress esta' desatualizado, conforme identificado no arquivo version.php, do qual extraímos o trecho a seguir;
--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~
/**
* The WordPress version string
*
* @global string $wp_version
*/
$wp_version = '4.0.11'
--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~--~

É necessário que baixem o conteúdo do site localmente, somente os arquivos das páginas mesmo, nada de baixar plugins ou outros componentes, então efetuem uma análise para confirmar que não possuem código malicioso embutido. A seguir devem remover todo o conteúdo do site que está no ambiente web, então providenciar uma nova instalação do Wordpress(última versão), desde o início mesmo, instalando a última versão estável de cada um.

Posteriormente, deve seguir com a instalação da última versão estável de todos os componentes que usará no site e, por fim, subir novamente os arquivos do site, previamente analisados.

Possivelmente será um processo que demandará tempo, sim. Não deixe de fazer pelo menos 1 (um) acesso semanal via FTP nos sites dos seus clientes para analisar o ambiente dos mesmos. Somente com prevenção você manterá os domínios dos seus clientes sempre protegidos.

Categoria: IT & Programação
Subcategoria: Desenvolvimento web
Isso é um projeto ou uma posição de trabalho?: Um projeto
Tenho, atualmente: Eu tenho uma ideia geral
Experiência nesse tipo de projeto: Não (Eu nunca gerenciei esse tipo de projeto)
Disponibilidade requerida: Conforme necessário
Funções necessárias: Desenvolvedor
Integrações de API: Mídias sociais (Facebook, Twitter, etc)

Crea tu propio proyecto

¿Buscas un freelancer para realizar un proyecto similar? Crea tu propio proyecto y recibirás ofertas de los mejores freelancers.

Crear un proyecto similar

Cliente:

Daniel U.
(Promedio 5.00 de 5)
Ubicación: Brasil
Para ver más detalles del cliente, ingresa a Workana.
Cargando...