Полный аудит и настройка безопасности сайта

Что входит в услугу? 1. Проверка на вирусы и бэкдоры Сканирование файлов (ядро CMS, плагины) на наличие вредоносного кода. Поиск скрытых бэкдоров, шелл-скриптов, подозрительных процессов. Проверка базы данных на инъекции. 2. Очистка и восстановление Удаление вредоносного кода с сохранением работоспособности сайта. Замена повреждённых файлов (если есть чистые бэкапы). Рекомендации по защите от повторного заражения. 3. Настройка защиты (WAF и не только) Установка и настройка ModSecurity (Apache/Nginx) с правилами OWASP. Или настройка Cloudflare WAF (если используется их CDN). Блокировка брутфорса, SQL-инъекций, XSS, DDoS-атак. 4. Отчёт и рекомендации Детальный отчёт о найденных уязвимостях и выполненных работах. Инструкция по поддержанию безопасности. Нужно для заказа: Доступ к сайту: FTP/SFTP или файловый менеджер хостинга. Доступ к панели управления (WordPress/Битрикс-админка). Если используется Cloudflare — доступ к API-ключам. Доступ к серверу (если нужен ModSecurity): SSH (для настройки WAF на уровне сервера). Root/sudo-права (или согласование с вашим сисadminом). Резервная копия: Перед началом работ обязательно сделайте бэкап файлов и БД. Дополнительная информация: Логины для тестовых запросов (если нужно проверить уязвимости форм). Услуга включает: Установка сервера Настройка сервера Настройка бэкапа Срок выполнения: 1 день Операционная система: Unix, Linux Тип хостинга: Облако Хостер: Reg.ru, Selectel, timeweb, etc