Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Il semble que ce service ait été suspendu
Je vais auditer votre site WordPress pour détecter les vulnérabilités et le renforcer
Nasur U
À propos de ce service
Traduction automatique
WordPress alimente 43 % du web et est la cible numéro un des attaques automatisées. Je suis un testeur d'intrusion certifié OSCP & CPTS qui effectuera un audit manuel de votre site WordPress, identifiera les vulnérabilités réelles et fournira des étapes concrètes pour le renforcer.
CE QUE JE TESTE :
- Versions du core, des plugins et des thèmes (recherche CVE)
- - Authentification : mots de passe faibles, 2FA, abus XML-RPC
- - Enumeration des utilisateurs via REST API et pages d'auteur
- - Exposition de fichiers : wp-config.php, debug.log, sauvegardes
- - Escalade de privilèges : de abonné à administrateur
- - Injection SQL dans plugins, thèmes, code personnalisé
- - XSS : stocké et réfléchi dans les formulaires et commentaires
- - En-têtes de sécurité : CSP, HSTS, X-Frame-Options
- - WooCommerce : manipulation de commandes, abus de coupons
RENFORCEMENT INCLUS :
- Désactivation XML-RPC, restriction de l'éditeur de fichiers
- - Règles de renforcement pour .htaccess et wp-config.php
- - Stack de plugins de sécurité recommandés
- - Suggestions de permissions de fichiers et de niveau serveur
LIVRABLES :
- Rapport d'audit complet (PDF)
- - Liste des vulnérabilités avec évaluations de gravité
- - Liste de vérification pour le renforcement avec étapes de remédiation
Les tests sont non destructifs. Un environnement de staging est recommandé pour les sites à fort trafic. NDA disponible sur demande.
Respectez les droits des tiers
Veuillez noter qu’il est contraire aux politiques de Fiverr pour les freelances d’inclure des thèmes, des modèles ou tout autre élément d'autrui qui enfreint les droits de tiers ou les lois applicables pour les livrables. En savoir plus en lisant notre Guide pour une création numérique responsable.
Découvrez Nasur U
Nasur U
Penetration Tester OSCP CPTS Certified
- DePakistan
- Membre depuisaoût 2025
- Temps de réponse moy.1 heure
Langues
Anglais, Hindi, Ourdou
OSCP & CPTS certified penetration tester at Privacy Ninja (professional VAPT firm). I perform manual web app, API & WordPress security assessments — not scanner output.
WHAT YOU GET:
- OWASP Top 10 & API Security Top 10 coverage
- Manual testing: XSS, IDOR, SQLi, CSRF, Auth Bypass, Business Logic
- Every finding PoC-verified before it goes in the report
- Professional PDF report with CVSS scores and remediation steps
I work with startups, SMBs, and dev teams who need credible security testing. NDA available. Full confidentiality on every engagement.
Let's secure your application.
Traduction automatique
FAQ
Traduction automatique
Aurez-vous besoin d'un accès administrateur à mon site WordPress ?
Pour un audit approfondi, un compte admin temporaire ou un accès en lecture seule est préféré. Je ne demanderai jamais de credentials d'hébergement/FTP sauf si absolument nécessaire (et avec NDA en place).
Mon site a déjà été piraté — pouvez-vous aider ?
Les packages Standard et Premium incluent une revue post-intrusion. Contactez-moi d'abord pour discuter de la situation.
Supprimez-vous le malware ?
La suppression de malware est un service séparé. L'audit identifiera les vecteurs d'infection et les fichiers malveillants pour que vous ou votre hébergeur puissiez remédier. Suppression de malware en option — contactez-moi.
En quoi cela diffère-t-il d'un plugin comme Wordfence ?
Les plugins effectuent des scans automatisés. Je réalise des tests manuels qui détectent les failles de logique métier, l'escalade de privilèges et les vulnérabilités de code personnalisé que aucun plugin ne peut repérer.
Cela va-t-il affecter mon site en ligne ?
Les tests sont non destructifs. Pour les sites à fort trafic ou e-commerce, je recommande de fournir un environnement de staging — bien que les tests en direct soient également sûrs avec ma méthodologie.
