Sobre este projeto
it-programming / e-commerce
Aberto
Estamos enfrentando um problema crítico de segurança em nosso site de vendas baseado em HTML. O site foi invadido e o invasor tem conseguido alterar repetidamente as credenciais de pagamento para as suas próprias, mesmo após termos trocado as senhas do painel administrativo do site e da hospedagem. Isso indica que o invasor possui um método de acesso persistente, como um backdoor ou uma vulnerabilidade não corrigida.
Precisamos de um especialista em segurança para realizar as seguintes tarefas:
1. Análise forense para identificar a causa raiz da invasão e o método de acesso persistente utilizado pelo invasor.
2. Remoção completa de qualquer backdoor, shell ou script malicioso que esteja permitindo o acesso não autorizado.
3. Identificação e correção de todas as vulnerabilidades de segurança presentes no site e no ambiente de hospedagem que possam ter sido exploradas ou que possam ser exploradas no futuro.
4. Implementação de medidas de segurança robustas para prevenir futuras invasões e garantir a integridade das transações de pagamento.
5. Orientação sobre as melhores práticas de segurança para a manutenção contínua do site.
É Fundamental que o profissional tenha experiência comprovada em segurança de aplicações web e remediação de incidentes. A urgência é alta, pois as operações de venda estão comprometidas.
Categoria TI e Programação
Subcategoria Lojas Virtuais (e-commerce)
Qual é o alcance do projeto? Bug ou alteração pequena
Prazo de Entrega: Não estabelecido
Habilidades necessárias