PHP / MySQL / WordPress Security Developer

Tražimo developera za hitno rešavanje malware infekcije i visokog CPU opterećenja na WordPress sajtu hostovanom na SiteGround serveru.

Problem nije samo WordPress nivo – potrebno je iskustvo sa PHP, MySQL i server sigurnošću.

• Trenutni problemi
• Malware koji se vraća i nakon čišćenja
• Sumnja na backdoor skripte
• Mogući injected kod u PHP fajlovima
• Sumnja na kompromitovanu MySQL bazu
• Konstantan visok CPU usage
• Mogući bot napadi / brute force
• REST API greške i čudni procesi na serveru
• Reference: 3ryOgO5iOmt1czoANhYSkoDuUc81XUWmvkxPj4xinYL0ZSxWG0Im10em3YNLdB6X

Šta je potrebno da se uradi

Server & Security analiza

• Analiza server logova
• Identifikacija procesa koji generišu CPU load
• Provera cron job-ova
• Provera file permissions
• Zatvaranje sigurnosnih rupa

PHP fajl analiza

• Manualna inspekcija sumnjivih fajlova
• Detekcija obfuskovanog koda

Provera:

• wp-config.php
• .htaccess
• functions.php
• uploads folder
• mu-plugins
• child theme

MySQL analiza

• Provera injected skripti u bazi
• Provera sumnjivih admin naloga
• Provera options tabele
• Provera wp_users i wp_usermeta
• Čišćenje eventualnih payload-ova

Zaštita sistema

• Hardening WordPress-a
• Blokiranje bot napada
• Firewall podešavanje
• Rate limiting
• Onemogućavanje ponovne infekcije

Profil kandidata

• Iskustvo sa:
• PHP
• MySQL
• WordPress sigurnošću
• Server debugging-om
• Razumevanje brute force i bot napada
• Iskustvo sa malware cleanup-om
• Samostalnost i analitički pristup

Junior je dobrodošao ako ima praktično iskustvo sa realnim malware slučajevima.

Uslovi

• Rad po satnici i plaćanje po urađenom poslu
• Mogućnost dugoročne saradnje

VAŽNO

Nije nam potreban neko ko samo instalira security plugin.
Potrebno je sistemsko rešavanje problema i zatvaranje uzroka infekcije.