Разработка интернет-магазина запчастей для оргтехники с импортом контента
Требуется создать интернет-магазин на базе CMS с лаконичным дизайном. Основная задача - перенос и структурирование товарного каталога из существующего источника.
Техническое задание: Аудит безопасности сайта на Битрикс
Контекст задачи
Имеется сайт, работающий на CMS Битрикс. Встроенный журнал безопасности системы зафиксировал многочисленные попытки несанкционированного доступа и подозрительные действия. Предварительный анализ лог-файла указывает на возможную компрометацию ресурса.
Основная цель
Провести комплексную проверку сайта для выявления следов взлома, вредоносного программного обеспечения (вирусов, бэкдоров, шеллов) и других угроз.
Ключевые задачи для исполнителя
- Провести ручной и/или автоматизированный поиск подозрительных и измененных файлов в корневой директории сайта и всех вложенных папках.
- Проанализировать код на предмет наличия обфусцированных, зашифрованных или вредоносных вставок.
- Сверить ключевые системные файлы (например, ядра Битрикс) с эталонными версиями.
- Проверить наличие неавторизованных административных пользователей или подозрительных прав доступа в базе данных.
- Исследовать базу данных на предмет внедрения вредоносного кода (например, в контент).
- Составить отчет о найденных угрозах с указанием путей к файлам и типа угрозы.
Ожидаемый результат
Детализированный отчет, содержащий список всех обнаруженных проблем, оценку уровня риска и рекомендации по очистке и дальнейшей защите сайта.