Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Diese Dienstleistung ist vorübergehend nicht verfügbar
Ich werde deine WordPress-Seite auf Schwachstellen prüfen und absichern
Nasur U
Über diesen Service
Automatische Übersetzung
WordPress treibt 43 % des Webs an und ist das #1 Ziel für automatisierte Angriffe. Ich bin ein OSCP- & CPTS-zertifizierter Penetration Tester, der deine WordPress-Seite manuell prüft, echte Schwachstellen erkennt und umsetzbare Absicherungsmaßnahmen vorschlägt.
WAS ICH TESTE:
- Kern-, Plugin- & Theme-Versionen (CVE-Check)
- - Authentifizierung: schwache Passwörter, 2FA, XML-RPC Missbrauch
- - Nutzeraufzählung über REST API und Autoren-Seiten
- - Dateiexposure: wp-config.php, debug.log, Backups
- - Privilegienerhöhung: von Abonnent zu Admin-Pfaden
- - SQL-Injection in Plugins, Themes, benutzerdefiniertem Code
- - XSS: gespeichert und reflektiert in Formularen und Kommentaren
- - Sicherheits-Header: CSP, HSTS, X-Frame-Options
- - WooCommerce: Bestellmanipulation, Coupon-Missbrauch
ABSICHERUNG INKLUSIVE:
- XML-RPC deaktivieren, Dateieditor einschränken
- - .htaccess und wp-config.php Hardening-Regeln
- - Empfohlene Sicherheits-Plugin-Stack
- - Dateiberechtigungen und Server-Einstellungen
LIEFERUMFANG:
- Vollständiger Audit-Bericht (PDF)
- - Schwachstellenliste mit Schweregrad
- - Checkliste für Hardening mit Behebungsmaßnahmen
Tests sind nicht destruktiv. Für stark frequentierte Seiten wird eine Staging-Umgebung empfohlen. NDA auf Anfrage erhältlich.
Rechte Dritter respektieren
Bitte beachte, dass es gegen die Richtlinien von Fiverr verstößt, wenn Freelancer Themes, Vorlagen oder andere Elemente, die die Rechte Dritter oder geltende Gesetze verletzen, in die gelieferte Arbeit aufnehmen. Lies mehr darüber in unseren Leitfaden für verantwortungsvolle digitale Kreation.
Lerne Nasur U kennen
Nasur U
Penetration Tester OSCP CPTS Certified
- AusPakistan
- Mitglied seitAug. 2025
- ⌀ Antwortzeit1 Stunde
Sprachen
Englisch, Hindi, Urdu
OSCP & CPTS certified penetration tester at Privacy Ninja (professional VAPT firm). I perform manual web app, API & WordPress security assessments — not scanner output.
WHAT YOU GET:
- OWASP Top 10 & API Security Top 10 coverage
- Manual testing: XSS, IDOR, SQLi, CSRF, Auth Bypass, Business Logic
- Every finding PoC-verified before it goes in the report
- Professional PDF report with CVSS scores and remediation steps
I work with startups, SMBs, and dev teams who need credible security testing. NDA available. Full confidentiality on every engagement.
Let's secure your application.
Automatische Übersetzung
FAQ
Automatische Übersetzung
Benötigst du Admin-Zugang zu meiner WordPress-Seite?
Für eine gründliche Prüfung ist ein temporärer Admin-Account oder Lesezugriff auf Admin-Ebene bevorzugt. Ich werde niemals Hosting- oder FTP-Zugangsdaten anfordern, es sei denn, es ist absolut notwendig (und mit NDA).
Mein Seite wurde bereits gehackt – kannst du helfen?
Die Standard- und Premium-Pakete beinhalten eine Nachprüfung nach einem Angriff. Kontaktiere mich zuerst, um die Situation zu besprechen.
Entfernst du Malware?
Malware-Entfernung ist ein separates Service. Das Audit identifiziert Infektionswege und schädliche Dateien, damit du oder dein Hosting-Anbieter Maßnahmen ergreifen können. Malware-Entfernung als Add-on verfügbar – kontaktiere mich.
Wie unterscheidet sich das von einem Plugin wie Wordfence?
Plugins führen automatisierte Scans durch. Ich mache manuelle Tests, die Geschäftslogik-Fehler, Privilegienerhöhungen und benutzerdefinierte Code-Schwachstellen erkennen, die kein Plugin entdeckt.
Wird das meine Live-Seite beeinträchtigen?
Tests sind nicht destruktiv. Für Seiten mit hohem Traffic oder E-Commerce empfehle ich eine Staging-Umgebung – though Live-Tests sind mit meiner Methodik ebenfalls sicher.
