Техническое задание: Аудит безопасности и устранение бэкдора в OpenCart 2.3

Проблема

На сайте под управлением OpenCart версии 2.3 обнаружена активность злоумышленника. Через неизвестную уязвимость (бэкдор) злоумышленник получает несанкционированный доступ, создаёт себе административные учётные записи и вносит вредоносные изменения через панель управления.

Цель работы

Полностью устранить уязвимость, заблокировать несанкционированный доступ и обеспечить безопасность админ-панели.

Основные задачи

• Провести анализ кода и журналов системы на предмет поиска бэкдора или скрипта для несанкционированного создания администраторов.
• Обнаружить и безопасно удалить все вредоносные внедрения, скрипты или модифицированные файлы.
• Заблокировать выявленный вектор атаки.
• Проверить и, при необходимости, очистить базу данных от созданных злоумышленником учётных записей.
• Дать рекомендации по усилению безопасности админ-панели OpenCart 2.3 (например, смена стандартных путей, двухфакторная аутентификация, ограничение доступа по IP).
• Обеспечить работоспособность всех функций сайта после устранения уязвимостей.

Требования к исполнителю

• Опыт работы с CMS OpenCart, глубокое понимание её архитектуры.
• Практический опыт в веб-безопасности, поиске и устранении уязвимостей.
• Умение анализировать логи сервера и кодовую базу.

Результат работы

• Сайт очищен от бэкдоров и вредоносного кода.
• Несанкционированное создание административных учётных записей заблокировано.
• Предоставлен отчёт о проделанной работе и выявленных уязвимостях.
• Даны практические рекомендации по дальнейшей защите сайта.