Especialista en Seguridad Web para WordPress

€18-36 EUR / hour

Closed

Posted 7 days ago

€18-36 EUR / hour

Buscamos un técnico especializado en seguridad web para intervenir de forma urgente en un sitio WordPress que ha sido comprometido y que presenta indicios de persistencia del ataque. --- ## Situación actual El sitio ha sufrido un incidente de seguridad reciente. Actualmente: * Se explotó una vulnerabilidad (probablemente en un plugin de WordPress) * Se creó al menos un usuario administrador no autorizado * Se modificó el correo del administrador * Se detectó actividad sospechosa en cuentas legítimas * El servidor fue utilizado para realizar acciones no autorizadas (posible uso indebido de recursos) * El servidor llegó a caerse en algún momento Actualmente hemos tomado medidas iniciales: * Eliminación de usuarios sospechosos * Activación de 2FA en el administrador * Ajustes básicos en Cloudflare * Recuperación de accesos Sin embargo, siguen existiendo problemas críticos: * Persisten indicios de acceso no autorizado * Aparición de actividad en el sistema que no corresponde con el uso real * Posible presencia de malware o backdoors * Detección por antivirus en algunos entornos (no consistente en todos los dispositivos) * Sospecha de ejecución de código malicioso desde el servidor En resumen: **La instalación no se considera segura ni fiable en su estado actual** --- ## Objetivo del trabajo Necesitamos una intervención completa orientada a: ### 1. Auditoría de seguridad * Identificación del origen del ataque * Detección de malware, backdoors y persistencia * Revisión de archivos y base de datos * Análisis de posibles accesos indebidos ### 2. Limpieza completa * Eliminación total de código malicioso * Eliminación de cualquier puerta trasera * Revisión de integridad de WordPress *(Aceptamos reinstalación completa si es la opción más segura)* ### 3. Securización * Hardening completo del sistema * Configuración segura del servidor (NGINX) * Configuración avanzada de Cloudflare (WAF, reglas, protección) * Protección frente a futuros ataques --- ## Trabajo recurrente Buscamos también colaboración continua para: * Auditorías periódicas de seguridad * Monitorización del sistema * Prevención de vulnerabilidades --- ## Requisitos * Experiencia demostrable en limpieza de webs hackeadas * Conocimiento de WordPress a nivel interno * Experiencia en Linux (SSH, NGINX, MySQL) * Capacidad para detectar y eliminar backdoors * Experiencia con Cloudflare --- ## Importante Buscamos una solución profesional y definitiva. No estamos interesados en soluciones parciales o superficiales. --- **Accesos disponibles:** * SSH * Base de datos * WordPress * Cloudflare --- “Para confirmar que has leído la propuesta completa, empieza tu mensaje con AUDITORÍA WP y añade brevemente cómo abordarías este caso. Es imprescindible mantener una comunicación fluida en español.”

System Administration

Project ID: 40400327

About the project

120 proposals

Remote project

Active 2 days ago

Looking to make some money?

Email address

Benefits of bidding on Freelancer

Set your budget and timeframe

Get paid for your work

Outline your proposal

It's free to sign up and bid on jobs

120 freelancers are bidding on average €30 EUR/hour for this job

@hirujiyu

➰➰ EXPERIENCED WEB SECURITY SPECIALIST SINCE 8+ YEARS Hi there, ✋WP AUDIT – Based on your requirements, I would approach this by first isolating the environment, performing a deep forensic audit (files, DB, logs), identifying the exact entry point (plugin/core/theme vulnerability), and then proceeding with a clean rebuild or full malware removal to ensure zero persistence. I understand this is not just a cleanup but a complete recovery + hardening task, and I’ll ensure your WordPress installation becomes fully secure, stable, and reliable again. ⭕ Do you have server logs (access/error logs) available for the time of the attack? ⭕ Are there any recent backups before the incident that we can verify as clean? ⭕ Is this running on a VPS or managed hosting environment? ♾️ That's all for now. I can commence immediately. I am open to a chat to proceed forward with the next step. Thank You.

€18 EUR in 40 days

4.9

(748 reviews)

10.0

@rajat07me

(AUDITORÍA WP) Hey there, como senior especialista en seguridad WordPress con más de 15 años de experiencia, abordo este caso con auditoría profunda, limpieza completa y hardening avanzado a nivel servidor (NGINX, Cloudflare, DB). Trabajo con detección de backdoors, análisis de logs y restauración segura. 1. Realizaré auditoría completa para identificar vectores de ataque y persistencia. 2. Ejecutaré limpieza total o reinstalación segura eliminando malware y accesos indebidos. 3. Implementaré hardening avanzado (WAF, reglas Cloudflare, seguridad servidor). Hablemos de tu proyecto en el chat. Best Wishes, Rajat

€20 EUR in 40 days

4.9

(1039 reviews)

9.7

@WebChapters

AUDITORÍA WP Hi, I hope you are doing well. I understand the urgency here and I am fully equipped to handle this end to end. Here is how I would approach it: Deep audit via SSH to trace the attack origin, identify backdoors, and scan all files and the database for malicious code. Full cleanup or reinstallation if needed, restoring WordPress integrity completely. Hardening covering NGINX config, Cloudflare WAF rules, file permissions, and login protection. Ongoing monitoring to prevent recurrence and catch future threats early. Three quick questions before we begin: 1. Do you have recent clean backups available, or should I work entirely from the current compromised state? 2. Are there any custom plugins or themes that must be preserved, or is a full reinstall acceptable if it is the safest path? 3. What is your urgency level, and do you have a preferred maintenance window to minimize downtime? Looking forward to resolving this for you properly and building a long term security partnership. Azeem Amin

€36 EUR in 7 days

5.0

(399 reviews)

9.1

@AwaisChaudhry

As an experienced web security specialist with a strong focus on WordPress, I understand the criticality and urgency of your situation. Having dealt with similar cases in the past, I am well-equipped to identify the attack origin, detect and eliminate malware/backdoors, and secure your site against future threats. What sets me apart is my deep understanding of WordPress at the code level. This not only helps me conduct comprehensive security audits and cleanups but also allows me to provide valuable insights on how to harden your system for enhanced protection. My solid experience with Linux (SSH, NGINX, MySQL) ensures effective handling of your server configurations. Moreover, my familiarity with Cloudflare will specifically benefit you in terms of WAF set-up, rule configuration, and overall protection. Having enforced security measures around challenging situations like yours in previous work provides me with a unique perspective that other candidates may lack.

€36 EUR in 40 days

4.9

(89 reviews)

8.8

@diektech

Hi, This is Elias from Miami. I checked your project description and understand you’re looking for a web security specialist to urgently intervene on a WordPress site. My goal will be to enhance the security of your site and protect it from potential threats. I have experience with WordPress security and have successfully handled similar issues in the past, ensuring clients' sites are safe and secure. I’d be happy to go through the details and suggest the best approach to secure your site effectively. I have a few questions to get a better understanding: Q1 – What specific security issues are you currently facing with your WordPress site? Q2 – Are there any existing security measures or plugins you have implemented? Q3 – What is your timeline for implementing these security enhancements? Looking forward to hearing from you.

€50 EUR in 3 days

5.0

(34 reviews)

8.0

@kamran2012

I can help with this, Realizaré la auditoría completa — escaneo de archivos core contra checksums oficiales, revisión de la base de datos en busca de usuarios ocultos y código inyectado, y eliminación de backdoors. Después, hardening de NGINX y configuración avanzada de WAF en Cloudflare. AUDITORÍA WP: revisaré primero wp-includes y wp-admin contra los hashes originales, luego buscaré funciones como eval(base64_decode) en themes y uploads — ahí suelen persistir los backdoors. Questions: 1) ¿Tienen logs de acceso de NGINX del período del ataque? 2) ¿Cuántos plugins activos hay actualmente en la instalación? Ready to start whenever you are. Kamran

€24 EUR in 40 days

4.8

(160 reviews)

8.4

@Rapha

AUDITORÍA WP Hola, soy Rafael, especialista en seguridad web y limpieza de WordPress comprometidos. Por lo que describes, no es un hack simple, sino un acceso persistente (backdoors + posible ejecución remota). Mi enfoque es eliminar el problema de raíz, no parchearlo. Primero realizo auditoría completa: – Revisión de archivos (core, plugins, uploads) buscando código malicioso/ofuscado – Análisis de base de datos (usuarios ocultos, payloads, cron sospechoso) – Revisión de logs para identificar el vector de entrada – Detección de persistencia activa Luego limpieza: – Eliminación total de malware y backdoors – Comparación con instalación limpia – Si hay dudas: reinstalación segura + migración controlada – Rotación completa de credenciales Después securización: – Hardening WordPress y permisos – Configuración segura NGINX – Cloudflare avanzado (WAF, reglas, rate limit) – Prevención de reinfección Objetivo: dejar el sistema 100% limpio y estable. Contáctame para revisar el estado real y estimar tiempos y coste según la gravedad.

€36 EUR in 40 days

4.9

(301 reviews)

8.4

@castillovox

AUDITORÍA WP Buen día, necesito primero que todo saber cual es el sitio web, si puedes darme el dominio por favor. Por otro lado, si solo provees el acceso vía ssh es porque lo tienes en aws o un vps? de ser este último en que empresa tienen el alojamiento? por ahora solo necesito saber esto para saber si puedo continuar y ayudarles, saludos.

€27 EUR in 40 days

5.0

(413 reviews)

8.0

@SBITServices

Hi, I have strong experience with Php, Laravel and Code ignitor. I’ll develop robust and secure web application just the way you want. I can handle any updates you need. You can check my reviews to see the quality of my work, I will share my previous application in private chat. Lets connect in chat so that We discuss further. With Regards, Sai

€20 EUR in 40 days

4.9

(329 reviews)

7.8

@einnovention

AUDITORÍA WP As an experienced professional with a strong foundation in web security, I am confident that I can effectively address the multitude of vulnerabilities detected in your WordPress site. With over 248 successful projects and a 4.9/5 rating, my team at Einnovention has consistently delivered scalable and innovative solutions to clients across the globe, making us the right fit for your critical situation. For this particular assignment, I propose conducting an exhaustive security audit. This will include identifying the root cause of the breach, thorough scanning of every file and database, and an analysis to detect and remove any malware or backdoors found. If necessary, we are prepared to do a complete reinstallation ensuring the highest level of security for your platform. Subsequently, stringent measures such as hardening the entire system, secure configuration of NGINX server, advanced setup of Cloudflare (WAF regles etc.) will be taken to fortify your WordPress site.

€27 EUR in 40 days

4.9

(233 reviews)

7.9

@ambientinfotech

Hello, It's great to speak with you about your new project..!! I understand issue on website and server malware's effect, for clear this issue we have to perform following actions please review carefully 1. Changes all password (Website and server) 2. Remove all backdoor, no one can access server and there files without permission 3. Scan entire server/code files and database 4. effect files repair and update with system 5. unused php extn and any other content remove form server 6. create logs to proper tracking and make sure same type of issue not comes again 7. handover project to you back Ping us for more better discussion Best Deva

€18 EUR in 40 days

4.9

(393 reviews)

7.9

@Fazeennazar

Hello Greetings, After reviewing your project description, I am confident and excited to work on this project for you. a, I have some crucial points and questions to clarify. Please leave a message in the chat to discuss this, and I can share my recent work that is similar to your requirements. I am excited to hear from you soon. Thank you!

€27 EUR in 40 days

4.9

(105 reviews)

7.2

@Joya1996

AUDITORÍA WP — Hola, puedo darte una solución profesional y definitiva, no superficial, auditando cada archivo, cada tabla de base de datos y cada log del servidor para identificar el origen exacto del ataque, eliminar toda persistencia y blindar el sistema frente a futuros intentos. ¿La detección antivirus inconsistente entre dispositivos sugiere posible inyección de scripts en el frontend o sospechas que el malware actúa principalmente desde el servidor? Best Regards Joya.

€18 EUR in 40 days

5.0

(106 reviews)

7.1

@corpmember29

AUDITORÍA WP Tengo más de 10 años de experiencia en la seguridad web y en la limpieza de sitios comprometidos, especialmente en plataformas como WordPress. He manejado casos similares donde el ataque se infiltró a través de vulnerabilidades de plugins, usuarios administradores no autorizados y malware persistente. Enfoque de Trabajo: Auditoría de Seguridad: Análisis de Logs y Origen del Ataque: Revisión exhaustiva de los logs del servidor, base de datos y archivos de WordPress para identificar cómo se realizó la explotación y la creación del usuario administrador no autorizado. Detección de Malware y Backdoors: Utilización de herramientas especializadas (como ClamAV, Wordfence, Sucuri) para identificar y eliminar malware y backdoors persistentes en el sistema. Verificación de la Base de Datos: Revisión completa de las tablas para detectar entradas maliciosas, como usuarios o configuraciones sospechosas. Limpieza Completa: Eliminación Total de Código Malicioso: Revisión de archivos clave del sistema (wp-content, wp-includes, wpadmin) y eliminación de código malicioso o scripts insertados. Revisión de Integridad de WordPress: Realizar una instalación limpia de los plugins y temas comprometidos, así como asegurarse de que no haya modificaciones en el núcleo de WordPress.

€18 EUR in 40 days

4.8

(24 reviews)

7.3

@mahig47

¡Hola! Según la publicación de su proyecto, usted busca un especialista en seguridad de WordPress para intervenir con urgencia en un sitio web comprometido que muestra signos de acceso malicioso persistente. El objetivo es identificar plenamente la brecha de seguridad, eliminar el malware y las puertas traseras backdoors, y restablecer un entorno seguro y confiable. Mi enfoque se centrará en ofrecer una respuesta de seguridad integral, que incluye una auditoría forense exhaustiva del núcleo de WordPress, los plugins, los temas, la base de datos y los registros del servidor para rastrear el vector de ataque; a esto le seguirá la eliminación total del malware, la supresión de accesos administrativos no autorizados y la verificación de la integridad de los archivos. Si fuera necesario, recomendaré y ejecutaré una reinstalación limpia para garantizar una seguridad absoluta. Me especializo en seguridad de WordPress, entornos de servidores Linux y sistemas de protección Cloudflare, contando con experiencia práctica en la limpieza de sitios web comprometidos y en el restablecimiento de entornos de producción estables. Pongámonos en contacto para revisar los accesos actuales y el alcance de la afectación, y para definir la vía más rápida hacia la recuperación total y el refuerzo de la seguridad. Saludos cordiales, Nikita Gupta.

€18 EUR in 40 days

5.0

(39 reviews)

6.8

@izhanali77

Hi, I will conduct a thorough security audit and complete cleanup for your compromised WordPress site, ensuring a secure and reliable installation. By identifying the attack source, removing malicious code and backdoors, and implementing robust security measures, I will restore the integrity of your website. I specialize in cleaning hacked websites, have in-depth knowledge of WordPress internals, and expertise in Linux, SSH, NGINX, MySQL, and Cloudflare. I will provide ongoing security audits, system monitoring, and vulnerability prevention to safeguard your website in the future. Your satisfaction and website security are my top priorities. How would you like to address the persistent unauthorized access and suspicious activity on your site? Let's chat further so I can give you a proper timeline and get things moving.

€36 EUR in 40 days

5.0

(93 reviews)

6.6

@PMPMPM1985

AUDITORÍA WP Hello, I understand you have a compromised WordPress site needing urgent security intervention. My approach would involve an initial audit to pinpoint the attack's origin and any persistent malware, followed by a thorough cleaning. Then, I'll implement robust security measures and hardening to prevent future incidents. Regard, Parvesh M.

€18 EUR in 30 days

5.0

(80 reviews)

6.4

@Herculesz

Hi I can step in immediately with a forensic and containment-first approach: take a full backup/snapshot, isolate the environment, block active attack vectors (Cloudflare/WAF rules, credential rotation, API keys), and analyze logs (NGINX, PHP, auth, cron) to identify the entry point and any persistence. The main technical challenge is removing all backdoors and hidden persistence (tampered plugins/themes, mu-plugins, cron jobs, malicious uploads, DB injections) without leaving traces or breaking the site. I’ll run deep file/DB scans, verify core hashes against a clean WordPress build, audit users/roles, wp_options, and suspicious endpoints. I’ll perform a complete cleanup (or a full reinstall if safer), restoring only verified content, rotating all credentials/keys, and sanitizing the database. Then I’ll harden the stack: secure permissions/ownership, disable code execution in uploads, add security headers, rate limiting, fail2ban, patch/replace vulnerable plugins, and implement advanced Cloudflare protections (WAF rules, bot mitigation, geo/UA rules). You’ll receive a clear audit report with findings, IOCs, actions taken, and ongoing monitoring recommendations (file integrity, alerts, centralized logs) to prevent recurrence. Thanks, Hercules

€35 EUR in 40 days

5.0

(9 reviews)

6.5

@sushmasain140989

Hello AUDITORÍA WP I would treat this as a full forensic security incident, not a simple cleanup. First, I would isolate the site by creating a secure staging clone of files and database to analyze safely. Then I would trace the attack vector by reviewing NGINX logs, WordPress activity, user creation history, and plugin/theme vulnerabilities to identify how the breach occurred and whether privilege escalation was used. Next, I would scan all core files, uploads, database entries, cron jobs, and wp-config for obfuscated code, backdoors, or persistence mechanisms. If any compromise is confirmed, I would recommend a full WordPress core reinstallation for guaranteed integrity. After cleanup, I would harden the server with strict file permissions, secure SSH access, and NGINX protections. Cloudflare WAF rules, bot filtering, and rate limiting would be reinforced. Finally, I would implement monitoring tools for file integrity and login alerts to prevent reinfection and ensure long-term stability. Thanks and regards Sushma

€18 EUR in 40 days

5.0

(67 reviews)

6.3

@carlosaguirrep

AUDITORÍA WP Hola. Que tal, Mi nombre es Carlos Aguirre, Tengo alrededor de 11 años trabajando con Wordpress y anteriormente ya me ah tocado lidiar con este tipo de casos. Generalmente cuando el usuario crea usuarios en tu sitio web es porque hay código ofuscado inyectado en archivos de tu sitio web. He revisado su requerimiento y le propongo una intervención completa de seguridad para su sitio WordPress, enfocada en auditoría, limpieza y protección futura: 1. Auditoría de seguridad. Identificar problemas de seguridad (Código Ofuscado, Plugins Obsoletos o desactualizados, etc) 2. Limpieza completa (Limpiar código ofuscado de temas o en su caso reinstalar WP/Temas y Plugins ) 3. Hardening del sistema Revisar configuraciones de PHP/GNIX, Permisos de Archivos, ETC. 4. Cloudflare avanzado Activar WAF, 5. Medidas adicionales Implementación de honeypot para atrapar bots y automatizaciones. Configuración de backups automáticos y pruebas de restauración. Monitoreo continuo con alertas de seguridad. 6. Trabajo recurrente Auditorías periódicas de seguridad. Reportes mensuales sobre estado del sistema. Prevención de vulnerabilidades futuras. Con esta propuesta, su sitio quedará limpio, reforzado y protegido contra ataques, con un plan de mantenimiento que asegura la continuidad y confianza de sus usuarios. Quedo atento a sus comentarios para iniciar de inmediato. Saludos cordiales, Carlos

€27 EUR in 40 days