ابحث عن مساعدة من شخص خبير في الوردبريس للدخول معي في زوم ميتينغ لمدة ساعة واحده , لعدة استشارات حول الوردبريس ومساعدتي في عمل بعض الخطوات داخل الوردبريس خلال الزوم ميتينغ وشرح لي بعض الخطوات
تحية عطرة شفت المطلوب وحاب أبدأ عليه مباشرة أقدر أقدّم لك تنفيذ احترافي مع اهتمام كامل بالتفاصيل عندي خبرة في مشاريع مشابهة ونتائجها كانت ممتازة إذا حاب، نحدد التفاصيل وننطلق مباشرة
يسعدني أن تطلع على جودة أعمالي وتفاصيل مشاريعي السابقة في منصة مستقل: https://mostaql.com/u/montaser_fathy
أسعد الله أوقاتكم بكل خير اطلعت على تفاصيل طلبك وفهمت المطلوب بدقة أضمن لك شغل مرتب، تواصل سريع، وتعديلات مفتوحة حتى الرضا عندي خبرة في مشاريع مشابهة ونتائجها كانت ممتازة بانتظار تواصلك لأعطيك خطة تنفيذ مختصرة
تفضل بزيارة معرض أعمالي، حيث ستجد العديد من النماذج التي تعكس احترافيتي: https://mostaql.com/u/alaa_montaser1
السلام عليكم ورحمة الله وبركاته مع حضرتك محمد مطور Full Stack - لدي خبرة في الوردبريس تمتد لثلاث سنوات https://mostaql.com/u/muhammed_sleem/portfolio جاهز لتنفيذ استشاره مع حضرتك لمدة ساعة واحدة مقابل 15$ يمكنك التواصل معي عبر :https://khamsat.com/programming/custom-website-development/2842589
نصيحة أخوية، أكبر خطأ يقع فيه المستقلون هو إعداد دون تأمين , الخطوة الأولى والأهم بعد التطوير موقع الخاص بك هي فحصه للبحث عن الثغرات الأمنية : وهذه هي وظيفتي . الخدمة : اختبار الاختراق الشامل (Blackbox Pentesting)
OAuth Flow Security: فحص الـ Redirect URIs وإعدادات الـ Apps على منصات المطورين Burp Suite للتأكد من استحالة اختطاف الـ Access Tokens (Token Hijacking).
OWASP Top 10 & API Security: فحص قنوات الاتصال بالكامل ونقاط الربط ضد ثغرات OWASP الشائعة مثل الـ XSS، وحقن قواعد البيانات، وتجاوز الصلاحيات (IDOR/BOLA) عبر Postman.
Leak Data & Credentials Prevention: اختبار الأنظمة للتأكد من استحالة تسريب الـ Tokens الحساسة، وملفات الـ Service Account JSON، أو الـ App Secrets في الـ Client-side أو ملفات الـ JS المكشوفة.
Leak Files & Subdomains Recon: استخدام تقنيات البحث المتقدم وفحص الدومينات الفرعية (Subdomains) للتأكد من عدم وجود ملفات حساسة مسربة (مثل ملفات .env أو سجلات أخطاء مكشوفة) قد تكشف مفاتيح الربط للهكرز.
Business Logic Vulns: مراجعة منطق عمل المنظومة لضمان عدم وجود أي ثغرات برمجية تمكن المهاجم من التلاعب بالطلبات أو استهلاك الـ APIs بشكل غير مصرح به.
والمزيد من الأشياء...تحقق من خدمتي لمزيد من المعلومات
نصيحة أخوية،هل قمت فحص أمني قبل العمل أو تأمين الخادم؟ أكبر خطأ يقع فيه المستقلون هو إعداد دون تأمين , الخطوة الأولى والأهم بعد التطوير موقع wordpress الخاص بك هي فحصه للبحث عن الثغرات الأمنية : وهذه هي وظيفتي . الخدمة : اختبار الاختراق الشامل (Blackbox Pentesting)
OAuth Flow Security: فحص الـ Redirect URIs وإعدادات الـ Apps على منصات المطورين Burp Suite للتأكد من استحالة اختطاف الـ Access Tokens (Token Hijacking).
OWASP Top 10 & API Security: فحص قنوات الاتصال بالكامل ونقاط الربط ضد ثغرات OWASP الشائعة مثل الـ XSS، وحقن قواعد البيانات، وتجاوز الصلاحيات (IDOR/BOLA) عبر Postman.
Leak Data & Credentials Prevention: اختبار الأنظمة للتأكد من استحالة تسريب الـ Tokens الحساسة، وملفات الـ Service Account JSON، أو الـ App Secrets في الـ Client-side أو ملفات الـ JS المكشوفة.
Leak Files & Subdomains Recon: استخدام تقنيات البحث المتقدم وفحص الدومينات الفرعية (Subdomains) للتأكد من عدم وجود ملفات حساسة مسربة (مثل ملفات .env أو سجلات أخطاء مكشوفة) قد تكشف مفاتيح الربط للهكرز.
Business Logic Vulns: مراجعة منطق عمل المنظومة لضمان عدم وجود أي ثغرات برمجية تمكن المهاجم من التلاعب بالطلبات أو استهلاك الـ APIs بشكل غير مصرح به.
والمزيد من الأشياء...تحقق من خدمتي لمزيد من المعلومات
