El contexto
Gestionamos varios sitio web WordPress que han sido hackeados (malware, cientos de cuentas de administrador falsas, plugins maliciosos, error crítico y acceso al panel bloqueado). Buscamos a una persona con experiencia real en desinfección y securización de WordPress para limpiarlos y dejarlos seguros.
No buscamos un desarrollador generalista, sino alguien que ya haya resuelto incidentes de seguridad en WordPress.
La misión
Analizar y eliminar el malware (puertas traseras, mu-plugins ocultos, plugins falsos, código inyectado).
Restaurar los sitios a partir de una copia de seguridad limpia (UpdraftPlus / copias del hosting).
Reinstalar el núcleo de WordPress de forma limpia y limpiar la base de datos (cuentas admin fraudulentas, opciones inyectadas).
Securizar: contraseñas, 2FA, permisos de archivos, hardening, plugin de seguridad.
Identificar el punto de entrada para evitar la reinfección.
Competencias requeridas
✅ Experiencia comprobada en limpieza de sitios WordPress hackeados (criterio principal).
✅ PHP — leer y limpiar código infectado,
wp-config.php, plugins.
✅ MySQL / base de datos — limpieza sin romper el sitio.
✅ Servidor / hosting — ftp/ssh, ovh/cpanel, .htaccess, permisos.
✅ Seguridad WordPress — malware, backdoors, Wordfence/Sucuri, hardening.
➕ JavaScript — valorable (código inyectado en el front), secundario.
Se valora
Referencias o casos concretos de sitios desinfectados.
Reactividad y disponibilidad inmediata.
Español o francés.
Prazo de Entrega: Não estabelecido