Техническое задание: Исправление уязвимостей сайта

Проблема

Все страницы веб-сайта стали доступны по дублирующим адресам (дублям). Высока вероятность, что это результат несанкционированного доступа к системе управления сайтом или базе данных. Необходимо срочно устранить проблему и укрепить безопасность.

Основные задачи

1. Устранение дублей страниц

• Провести аудит структуры сайта и файлов .htaccess (для Apache) или конфигураций Nginx.
• Найти и устранить причину создания дублей (неправильные редиректы, скрипты, настройки ЧПУ).
• Восстановить корректную индексацию и настройку канонических адресов.
• Проверить целостность файлов ядра CMS и наличие сторонних скриптов.

2. Создание инструкций по безопасности

• Для смены пароля администратора на SMS-авторизацию (если функция поддерживается):
  • Пошаговое руководство по настройке двухфакторной аутентификации через SMS в панели администратора сайта.
  • Указание на необходимость использования надежного сервиса SMS-шлюза.
• Для смены пароля в phpMyAdmin:
  • Инструкция по входу в панель управления хостингом.
  • Поиск и использование раздела "Базы данных MySQL" или "phpMyAdmin".
  • Четкие шаги по изменению пароля пользователя базы данных, связанной с сайтом.
  • Важное примечание: после смены пароля в phpMyAdmin необходимо обновить конфигурационный файл сайта (например, wp-config.php для WordPress) новыми данными для подключения к БД.

Инструкции должны быть представлены в формате четкого текстового руководства и в виде скринкаста (видеозаписи экрана с голосовыми комментариями).

Требования к результату

• Сайт должен работать по основным, единственным адресам страниц. Дубли должны быть закрыты от индексации и доступны только через 301 редирект на основной URL.
• Доступ к административной панели сайта и базе данных должен быть защищен новыми, сложными паролями.
• Заказчик получает два подробных руководства (текст + видео) для самостоятельной смены критических паролей в будущем.