Software vulnerable detectado en mi web

Sobre este projeto

Aberto

Tengo una web alojada en site ground y me ha llegado una comunicación de ellos que me dice:
"Mientras llevábamos a cabo nuestra auditoría regular de seguridad del servidor, detectamos que la aplicación alojada en su cuenta se ha vuelto vulnerable a ataques y ataques y crea una seria amenaza para la integridad del servidor.
La lista con los archivos sospechosos se almacena en la carpeta de inicio de su cuenta. Su nombre es /home/u668-a5hvhb4yy86p/www/redestic.cloud/suspicious_files.txt".

El archivo esta adjunto.

Luego me dicen: "Para garantizar la seguridad general del servidor y todos los sitios web alojados en él, tuvimos que deshabilitar temporalmente el acceso a esta aplicación.
Muy a menudo, los sitios se ven comprometidos debido a software obsoleto o datos de inicio de sesión robados."

También me ponen:
"A continuación, puede que se pregunte qué hace SiteGround para proteger su sitio. La respuesta es:
- De forma predeterminada, hemos configurado todos los sitios para que utilicen la última versión de PHP 7.3 que tiene register_globals y allow_url_include desactivados. Esto evita la inclusión de código remoto y el envenenamiento de variables.

- Estamos ejecutando una versión apache reforzada en un entorno chrooted con suexec. Esto asegura que su sitio web esté aislado del resto de los sitios.
- Contamos con sofisticados sistemas ids / ips que bloquean bots y atacantes maliciosos.

Desafortunadamente, lo anterior no siempre es suficiente. La mayoría de las aplicaciones web requieren atención y actualizaciones constantes para resolver las últimas vulnerabilidades de seguridad."

Necesito que:
1. Se limpie y asegure el sitio web.

Contexto Geral do Projeto

Tengo una web alojada en site ground y me ha llegado una comunicación de ellos que me dice: "Mientras llevábamos a cabo nuestra auditoría regular de seguridad del servidor, detectamos que la aplicación alojada en su cuenta se ha vuelto vulnerable a ataques y ataques y crea una seria amenaza para la integridad del servidor. La lista con los archivos sospechosos se almacena en la carpeta de inicio de su cuenta. Su nombre es /home/u668-a5hvhb4yy86p/www/redestic.cloud/suspicious_files.txt". El archivo esta adjunto. Luego me dicen: "Para garantizar la seguridad general del servidor y todos los sitios web alojados en él, tuvimos que deshabilitar temporalmente el acceso a esta aplicación. Muy a menudo, los sitios se ven comprometidos debido a software obsoleto o datos de inicio de sesión robados." También me ponen: "A continuación, puede que se pregunte qué hace SiteGround para proteger su sitio. La respuesta es: - De forma predeterminada, hemos configurado todos los sitios para que utilicen la última versión de PHP 7.3 que tiene register_globals y allow_url_include desactivados. Esto evita la inclusión de código remoto y el envenenamiento de variables. - Estamos ejecutando una versión apache reforzada en un entorno chrooted con suexec. Esto asegura que su sitio web esté aislado del resto de los sitios. - Contamos con sofisticados sistemas ids / ips que bloquean bots y atacantes maliciosos. Desafortunadamente, lo anterior no siempre es suficiente. La mayoría de las aplicaciones web requieren atención y actualizaciones constantes para resolver las últimas vulnerabilidades de seguridad." Necesito que: 1. Se limpie y asegure el sitio web.

Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Bug ou alteração pequena
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Eu tenho especificações
Disponibilidade requerida Conforme necessário
Funções necessárias Desenvolvedor, Outro
Outras funções necessárias analista de seguridad web

Prazo de Entrega: Não estabelecido

Habilidades necessárias

PHP FireWall Internet Security Security Analyst WordPress

Sobre este projeto

it-programming / web-development

Aberto

Outro projetos publicados por R. R. P. O.