Auditoría de código fuente para detectar código malicioso en un sitio web

Saludos, de acuerdo a su solicitud, le ofrezco mis servicios como pen-tester y hacking ético para entregar la solución adecuada a su problema. Mis conocimientos en seguridad informática me permiten hacer una buena implementación de rendimiento y blindado de WordPress. Realizaré una auditoria con técnicas de análisis forense, donde pondré a prueba el sitio web yo mismo, consiguiendo así encontrar la(s) vulnerabilidad que pone en riesgo la integridad del sitio web y su información. Una vez descubierta, implementaré los correctivos necesarios para sanear la situación y posteriormente haré entrega del respectivo informe ejecutivo y el informe técnico, documentación que les permitirá comprender el problema y ver lo que hice para llegar al fondo del asunto, permitiendoles contar con un reporte muy bien documentado que les permitirá actuar a futuro y/o soportar del lado del cliente la situación. Su oferta representa para mí una gran oportunidad de mostrar experiencia en éste campo aquí en Nubelo para conseguir más proyectos similares en el área de seguridad informática, por lo que haré un muy buen trabajo para ustedes, con el fin de buscar la recomendación y calificación más optima posible, a la vez que les ofreceré un precio adecuado. @hemega

Hola soy un freelance con más de 10 años de experiencia en sistemas e infraestructuras de servidores, control de carga, operaciones y seguridad. Además soy especialista en desarrollo PHP y J2EE. Mantengo actualmente varios sitios con gran número de visitas desarrollados con tecnología Wordpress , Drupal y Java. Puedo ayudarles a resolver el problema siguiendo los siguientes pasos. 1. Revisión estática del código fuente de la Web desarrollada con Wordpress. Se revisaría el código fuente para determinar la ausencia de código malicioso o en su caso detectar e inventariar la existencia de este código. En función de los resultados de la revisión estática de código se realizaría una sería de acciones recomendadas orientadas a la mitigación de riesgos de la instalación, ya que la presencia de código malicioso en el sistema suele ser fruto de una brecha de seguridad existente en el mismo que ha permitido elevar hasta el sistema el código malicioso por parte del hacker. Si de la revisión del código se determinara que no existe código malicioso en el sistema se analizarían los LOG's de acceso al servidor web para intentar identificar los ataques que se hubiesen podido producir. Para la revisión de la web necesitaríamos: 1. IP del servidor supuestamente infectado. Dominio de la web supuestamente infectada. 2. Detalle de los avisos de Google respecto de la vulnerabilidad. (Pueden no estar relacionados con código malicioso sino con envíos masivos de correos o similar) 3. Una copia estática del código fuente de la web. La confidencialidad está totalmente garantizada y podemos firmar un acuerdo previo al inicio de lo trabajos. Incluimos precio del análisis de la IP, del mensaje de Google y de la revisión del código y de la web. Si después de esta revisión se determinase que la vulnerabilidad no proviene del código propondríamos un plan de detección del origen del problema. Quedo a su disposición para cualquier duda o consulta.

He tenido algunos problemas parecidos, lo he solucionado realizando un escaneo minucioso del sito borrando completamente los archivos y volviéndolos a instalar. No se la gravedad del daña que tenga su sitio me gustaria que dejara saber cual es su sitio para checarlo

Hola, Me llamo Isabel y tengo más de 12 años de experiencia en diseño web. Me ha encontrado con el caso que mencionas muchas veces, por lo que puedo revisarte la página web para ver por donde se han colado. Saludos, Isabel

Hola! me presento: Mi nombre es Javier Alejandro pero me puedes llamar a Alex. Soy un mexicano con dos títulos universitarios de TI con especialización programador de software, con alrededor de 10 años trabajando en el campo de TI. Suena interesante tu proyecto. Te comento que en mi currículum trabaje para una empresa americana durante 1 año como "bughunter", es decir, ser el encargado en ubicar y detectar los errores y hacer los fixes correspondientes. Me gustaría saber un poco mas de los síntomas del problema. El costo, dependería de que tan grande es el sistema o página web de tu proyecto, que framework usa y cantidad de archivos. Saludos y quedo a la orden. Alex González

Buen día, Nos gustaría ayudarle en su trabajo, le comento que ya hemos trabajado en casos como el suyo. Somos una empresa con más de años de experiencia y junto a la satisfacción al 100% de nuestros clientes garantizamos un buen desarrollo de su proyecto y culminando con gran éxito. Estaremos a la espera de su respuesta, será un gusto trabajar para usted y su empresa. Saludos, Att. Ninja Web Corp.

Con mas de 15 años de experiencia en la gestion, administracion y optimizacion de aplicaciones web, poseo la experticia necesaria para identificar los archivos que han sido modificados y de que forma restaurarlos a su funcionamiento original.

Saludos! Tengo 10 años de experiencia como webmaster 8 años como diseñador web 5 años como programador de bajo nivel 4 años como administrador de servidores 3 años como consultor dba 2 años como depurador de aplicaciones moviles Los proyectos mas recientes en los que he trabajado son Elaboracion de punto de venta en vb.net con mysql y consultas transaccionales montado de servidor lamp debian y raid 10 por software el oferton guatemala Recuperacion de base de datos dañada mysql ubuntu server mineaqua españa Montado de servidor de correo ubuntu server canarishop españa Creacion de firewall personalizado ubuntu server mineaqua españa Montado de servidor bigbluebutton ubuntu server españa Cualquier consulta No dudes en comentar.

Hola que tal, soy experto en la administración de servidores web y con Wordpress. Te propongo hacer una revisión del sitio web afectado, del código (php y javascript) y sus archivos con el fin de detectar el origen del problema para darle una solución posterior. Te garantizo seriedad y profesionalismo en mi trabajo.

Hola, he solucionado este tipo de problemas en varias ocasiones, primero que debería de hacer una revisión de todos los archivos de la web para comprobar cual es el archivo implicado y comprobar de donde proviene la infección. Necesitare un acceso ftp a los archivos para hacer una copia de seguridad y empezar a trabajar sobre ellos. Espero poder servirles de ayuda. Saludos

Buenos días. Somos expertos en Wordpress y Prestashop. Gestionamos instalaciones de Themes, plugins, arreglos de programación, Posicionamiento SEo y Sem, traducciones, tiendas online. Esperamos su respuesta, un saludo!!