Бюджет:
100 руб
Всем доброго дня!
у меня заблокировали хостинг, на вопрос, по какой причине, получил следующий ответ:
Запуск вредоносного ПО
Чтобы в дальнейшем выполнение вредоносных скриптов не повторялось от Вас необходимо:
- произвести полный аудит выполнения кода (скриптов) всего аккаунта на наличие основных типов уязвимостей и устранить их
› SQL инъекции
› PHP инъекции
› CRLF инъекции
› Инъекции в LDAP
› Remote File Include (RFI) – включение удаленного файла
› Local File Include (LFI) – включение локального файла
› XSS – межсайтовый скриптинг
› CSRF – подделка межсайтовых запросов
› File Upload – возможность загрузки произвольных файлов на сервер
› Обход авторизации административной панели сайта
› Information Leakage – утечки информации
› Прочие ошибки выполнения скриптов
- обновить все CMS и модули, удалить/отключить не используемые
- защитить административные части CMS доп. плагинами, сменить адреса на не стандартные
- проверить аккаунт cPanel на вирусы встроенным антивирусом
- сменить пароль от cPanel на более сложный
- проверить локальные машины, с которых идет работа с аккаунтом на вирусы.
Моих знаний не хватает, чтобы устранить проблему.
На хостинге находится 2 сайта на джумле
Вопрос, кто готов взяться за эту работу? Во сколько оценивается эта работа?