Техническое задание: Аудит безопасности и очистка сайтов на WordPress

На виртуальном сервере (VPS) размещены два сайта на CMS WordPress. Есть серьезные основания полагать, что они заражены вредоносным кодом.

Основная проблема

Поисковая система Google выдает в результатах поиска по этим сайтам посторонние, не относящиеся к контенту изображения. Фактически этих изображений на страницах сайтов нет. Это классический симптом SEO-спама или скрытого перенаправления, внедренного зловредным скриптом.

Задачи для исполнителя

• Провести полную диагностику двух сайтов на WordPress для выявления источника заражения.
• Обнаружить и обезвредить вредоносный код, скрипты, бэкдоры и неавторизованные административные пользователи.
• Устранить проблему с «левыми» картинками в поисковой выдаче Google.
• Проверить и почистить файлы ядра WordPress, темы и плагины.
• Дать рекомендации по усилению безопасности сайтов для предотвращения повторного заражения.
• Предоставить отчет о проделанной работе и найденных уязвимостях.

Требования к исполнителю

Опыт работы с безопасностью WordPress, умение анализировать логи сервера, знание распространенных техник взлома и методов очистки. Приветствуется опыт работы с инструментами для сканирования (например, Wordfence CLI, MalCare, Sucuri SiteCheck).