Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Parece que este serviço está em espera
Vou auditar seu site WordPress em busca de vulnerabilidades e fortalecê-lo
Nasur U
Sobre este Serviço
Tradução automática
O WordPress alimenta 43% da web e é o alvo número 1 para ataques automatizados. Sou um testador de penetração certificado em OSCP & CPTS que fará uma auditoria manual no seu site WordPress, identificará vulnerabilidades reais e fornecerá passos práticos para fortalecimento.
O QUE EU TESTO:
- Versões do núcleo, plugins e temas (consulta CVE)
- - Autenticação: senhas fracas, 2FA, abuso de XML-RPC
- - Enumeração de usuários via REST API e páginas de autores
- - Exposição de arquivos: wp-config.php, debug.log, backups
- - Escalada de privilégios: de assinante para administrador
- - Injeção de SQL em plugins, temas e código personalizado
- - XSS: armazenado e refletido em formulários e comentários
- - Cabeçalhos de segurança: CSP, HSTS, X-Frame-Options
- - WooCommerce: manipulação de pedidos, abuso de cupons
FORTALECIMENTO INCLUÍDO:
- Desativar XML-RPC, restringir editor de arquivos
- - Regras de fortalecimento do .htaccess e wp-config.php
- - Stack de plugins de segurança recomendados
- - Sugestões de permissões de arquivo e nível de servidor
ENTREGA:
- Relatório completo de auditoria (PDF)
- - Lista de vulnerabilidades com classificações de severidade
- - Lista de verificação de fortalecimento com passos de remediação
A realização dos testes é não destrutiva. Recomenda-se ambiente de staging para sites com alto tráfego. NDA disponível mediante solicitação.
Respeite os direitos de terceiros
Esteja atento ao fato que é contra as políticas do prestador da Fiverr incluir temas, modelos ou outros elementos no trabalho entregue que infrinjam os direitos de terceiros ou leis aplicáveis. Leia mais em nosso Guia de Criação Digital Responsável.
Conheça mais sobre Nasur U
Nasur U
Penetration Tester OSCP CPTS Certified
- A partir dePaquistão
- Membro desdeago. de 2025
- Responde em aprox.:1 hora
Idiomas
Inglês, Hindi, Urdu
OSCP & CPTS certified penetration tester at Privacy Ninja (professional VAPT firm). I perform manual web app, API & WordPress security assessments — not scanner output.
WHAT YOU GET:
- OWASP Top 10 & API Security Top 10 coverage
- Manual testing: XSS, IDOR, SQLi, CSRF, Auth Bypass, Business Logic
- Every finding PoC-verified before it goes in the report
- Professional PDF report with CVSS scores and remediation steps
I work with startups, SMBs, and dev teams who need credible security testing. NDA available. Full confidentiality on every engagement.
Let's secure your application.
Tradução automática
Perguntas frequentes
Tradução automática
Você vai precisar de acesso de administrador ao meu site WordPress?
Para uma auditoria completa, é preferível uma conta de administrador temporária ou acesso de leitura. Nunca solicitarei credenciais de hosting/FTP, a menos que seja absolutamente necessário (e com NDA em vigor).
Meu site já foi hackeado — você pode ajudar?
Os pacotes Padrão e Premium incluem revisão pós-comprometimento. Entre em contato primeiro para discutir a situação.
Você remove malware?
Remoção de malware é um serviço separado. A auditoria identificará vetores de infecção e arquivos maliciosos para que você ou seu host possam remediar. Remoção de malware adicional disponível — entre em contato comigo.
Como isso difere de um plugin como Wordfence?
Plugins realizam varreduras automatizadas. Eu faço testes manuais que detectam falhas de lógica de negócio, escalada de privilégios e vulnerabilidades em código personalizado que nenhum plugin consegue identificar.
Isso vai afetar meu site ao vivo?
Os testes são não destrutivos. Para sites com alto tráfego ou comércio eletrônico, recomendo fornecer um ambiente de staging — embora testes ao vivo também sejam seguros com minha metodologia.
