Realizado

Pentest White Box Completo em Site Wordpress e Infraestrutura Associada

Publicado em 17 de Maio de 2025 dias na TI e Programação

Sobre este projeto

Aberto

Busco especialista em segurança digital para realizar um Pentest abrangente e detalhado em nosso site desenvolvido em WordPress. O escopo é um teste do tipo White Box, ou seja, queremos apenas a identificação detalhada das vulnerabilidades existentes, sem exploração ou acesso indevido a qualquer vulnerabilidade identificada. Não forneceremos acesso interno ao servidor ou informações restritas.

Contexto Geral do Projeto

O profissional deverá analisar e identificar vulnerabilidades relacionadas a: Segurança geral do site WordPress; Hospedagem (apenas o que for possível identificar externamente, como configurações expostas e vulnerabilidades públicas conhecidas); Configurações de DNS; Mapeamento completo das conexões e integrações externas; Possibilidade de SQL Injection e outras vulnerabilidades de injeção; Avaliação detalhada do código fonte exposto publicamente (incluindo plugins e temas); Vulnerabilidades relacionadas à autenticação, autorização e gerenciamento de sessões; Vulnerabilidades comuns como XSS (Cross-Site Scripting), CSRF; Segurança dos cabeçalhos HTTP (Security Headers); Configuração ssl/tls e https; avaliação da segurança dos uploads de arquivos; segurança das apis e web services; auditoria das configurações visíveis relacionadas à proteção contra ataques dos/ddos; exposição não intencional de informações sensíveis; testes das configurações públicas relacionadas à autenticação (incluindo autenticação multifatorial - mfa). Ao término do Pentest, esperamos um relatório detalhado contendo: Descrição das vulnerabilidades identificadas; Classificação das vulnerabilidades quanto à severidade; Recomendações objetivas para correção e prevenção; Provas de conceito e evidências técnicas apenas demonstrativas (sem exploração ativa). Perfil desejado: Experiência comprovada em Pentest de sites WordPress; Conhecimentos profundos em segurança web e infraestrutura; Capacidade analítica para identificar e classificar vulnerabilidades sem exploração direta. Por favor, ao enviar sua proposta, informe: Sua experiência com testes semelhantes; Metodologia que utiliza; Prazo estimado para conclusão; Valor total cobrado. Buscamos um profissional detalhista e experiente, capaz de identificar claramente todas as vulnerabilidades existentes para garantir o máximo de segurança ao nosso site e infraestrutura associada.

Categoria TI e Programação
Subcategoria Outros
Tamanho do projeto Pequeño
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Não se aplica
Disponibilidade requerida Conforme necessário

Prazo de Entrega: Não estabelecido

Habilidades necessárias

HTML5 MySQL PHP

Voce gostaria de começar trabalhar neste projeto?

Entre com sua conta Workana ou faça o seu cadastro! Potencialize seu trabalho freelancer

Outro projetos publicados por D. R.