Success!

Note

Error

Session expiration Your session is going to expireClick here to extend

Experience level

Intermediate

Estimated project duration

Not Specified

Hourly requirement per week

Not Specified

Freelancer location requirement:

Germany

This project is completed

Someone on twago has already accepted this project. Find a project of your own, sign up today!

Post similar project now

Description

Ich vergebe einen Wordpress Auftrag, welcher folgende Inhalte beinhaltet:


Ist Situation: Auf meiner Website waren plötzlich andere Benutzer registriert, welche Administrative!!! Rollen hatten (eine Kundenregistrierung o.ä. ist auf meiner Seite nicht möglich).

Diese Benutzer sind hoch auf Spam einzustufen und dubios.

Die Benutzer habe ich aus Sicherheitsgründen bereits entfernt, die Schwachstelle bzw. die möglich entstanden Schäden müssten entfernt werden.

Leider wird seitdem die Website bzw. die URL von dubiosen Links benutzt, diese sind aber so im Backend nicht sichtbar, diese verstecken sich vermutlich in der Datenbank.


Oben Geschildertes müsste behoben und bereinigt werden. Außerdem möchte ich meine Wordpress Seite für die Zukunft absolut sicher gestalten, dazu zählen Dinge wie: Brute Force, Cross-Site-Scripting (XSS), SQL-Injection und man-in-the Midle (MITM).

Ebenfalls im Raum steht die Implementierung von langfristiger Sicherheit wie z.B umfangreiche Sicherheits Plugins.


Es müsste außerdem überprüft werden, ob ich bereits ein sicheres FTP verwende. Stichwort: Explizites FTP und Implizites FTP. Aufgabe wäre, die Überprüfung bei meinem Hoster und gegebenenfalls die Anpassung im FTP Client.


Um die Anfälligkeit gegenüber SQL Kommandos zu verringern, möchte ich gerne das von Wordpress standardmäßig vergebene Tabellenpräfix "wp_" ändern lassen.


Wichtig zu erwähnen ist, dass der Customizer nicht mehr funktioniert (Fehlermeldung und kein Zugriff). Meine Vermutung ist, dass das System aktuell auf eine unsichere Version von PHP 7.1.33 läuft und dringend auf PHP 7.4 geupdated werden muss.


Bei Bedarf von weiteren Informationen kontaktieren Sie mich gerne.


Ich freue mich auf Ihre Angebote.