Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Parece que este servicio está en espera
Auditaré tu sitio de wordpress en busca de vulnerabilidades y lo fortaleceré
Nasur U
Acerca de este Servicio
Traducción automática
WordPress impulsa el 43% de la web y es el objetivo número uno para ataques automatizados. Soy un tester de penetración certificado en OSCP y CPTS que realizará una auditoría manual de tu sitio de WordPress, identificará vulnerabilidades reales y te dará pasos accionables para fortalecerlo.
LO QUE TESTEO:
- Versiones del núcleo, plugins y temas (búsqueda CVE)
- - Autenticación: contraseñas débiles, 2FA, abuso de XML-RPC
- - Enumeración de usuarios vía REST API y páginas de autores
- - Exposición de archivos: wp-config.php, debug.log, copias de seguridad
- - Escalada de privilegios: de suscriptor a administrador
- - Inyección SQL en plugins, temas y código personalizado
- - XSS: almacenado y reflejado en formularios y comentarios
- - Encabezados de seguridad: CSP, HSTS, X-Frame-Options
- - WooCommerce: manipulación de pedidos, abuso de cupones
SE INCLUYE EL FORTALECIMIENTO:
- Desactivar XML-RPC, restringir el editor de archivos
- - Reglas de fortalecimiento para .htaccess y wp-config.php
- - Conjunto recomendado de plugins de seguridad
- - Sugerencias de permisos de archivos y nivel de servidor
ENTREGABLES:
- Informe completo de auditoría (PDF)
- - Lista de vulnerabilidades con calificación de severidad
- - Lista de verificación de fortalecimiento con pasos de remediación
Las pruebas no son destructivas. Se recomienda entorno de staging para sitios con mucho tráfico. NDA disponible bajo solicitud.
Respeta los derechos de terceros
Recuerda que incluir temas, plantillas o cualquier otro elemento que viole los derechos de terceros o las leyes aplicables en los trabajos entregados va en contra de las políticas de Fiverr. Puedes ver más información en Guía para la creación digital responsable.
Conoce a Nasur U
Nasur U
Penetration Tester OSCP CPTS Certified
- DePakistán
- Miembro desdeago 2025
- Responde aprox. en:1 hora
Idiomas
Inglés, Hindi, Urdu
OSCP & CPTS certified penetration tester at Privacy Ninja (professional VAPT firm). I perform manual web app, API & WordPress security assessments — not scanner output.
WHAT YOU GET:
- OWASP Top 10 & API Security Top 10 coverage
- Manual testing: XSS, IDOR, SQLi, CSRF, Auth Bypass, Business Logic
- Every finding PoC-verified before it goes in the report
- Professional PDF report with CVSS scores and remediation steps
I work with startups, SMBs, and dev teams who need credible security testing. NDA available. Full confidentiality on every engagement.
Let's secure your application.
Traducción automática
FAQ
Traducción automática
¿Necesitarás acceso de administrador a mi sitio de WordPress?
Para una auditoría exhaustiva, se prefiere una cuenta de administrador temporal o acceso de solo lectura. Nunca solicitaré credenciales de hosting/FTP a menos que sea absolutamente necesario (y con NDA en vigor).
Mi sitio ya fue hackeado, ¿puedes ayudar?
Los paquetes Estándar y Premium incluyen revisión post-compromiso. Envíame un mensaje primero para discutir la situación.
¿Eliminan malware?
La eliminación de malware es un servicio separado. La auditoría identificará vectores de infección y archivos maliciosos para que tú o tu hosting puedan remediar. Disponible eliminación de malware como complemento — contáctame.
¿En qué se diferencia esto de un plugin como Wordfence?
Los plugins realizan escaneos automáticos. Yo realizo pruebas manuales que detectan fallos en la lógica de negocio, escalada de privilegios y vulnerabilidades en código personalizado que ningún plugin puede detectar.
¿Esto afectará mi sitio en vivo?
Las pruebas no son destructivas. Para sitios con mucho tráfico o comercio electrónico, recomiendo proporcionar un entorno de staging — aunque las pruebas en vivo también son seguras con mi metodología.
