تأمين متقدم لمواقع wordpress عبر اختبار اخترقها

وصف الخدمة

أقوم بتنفيذ فحص أمني متكامل لموقع WordPress يشمل فحصًا آليًا ويدويًا بهدف اكتشاف الثغرات التقنية ومنطق الأعمال، وتصنيفها حسب مستوى الخطورة وتأثيرها على موقعك، وتقديم خطوات إصلاح عملية قابلة للتنفيذ. لا تنتضر الهاكر و راسلني !

الخدمة الأساسيه :

✔ تشمل الموقع بالكامل وبكل صفحاته وميزاته التي قد يراها أي هاكر مثيرة للإهتمام !

✔ مسح واختبار احترافي بجميع الأدوات: Burp Suite Pro, OWASP ZAP, Nikto، WPScan وغيرهم، مدموج بفحص يدوي دقيق

✔ فحص شامل لـ WooCommerce: التحقق من حماية نقاط الدفع وواجهات API، ومحاكاة سيناريوهات منطق الأعمال

✔ كشف CVEs والمعروفة للـ Plugins وThemesوالنسخ الضعيفة.

✔ التحقق من رؤوس الأمان المفقودة والموصى بها .

✔ فحص تسريبات البيانات والملفات المكشوفة وملفات النسخ الاحتياطي المكشوفة

✔ اختبار مكثف لكل Plugins وThemes

✔ اختبارات تجاوز صفحة الدخول, فحص تصعيد الصلاحيات واستغلال أخطاء إدارة الجلسات

✔ اختبارات منطق الأعمال لاكتشاف حالات تسمح بتغيير الأسعار، إنشاء أو تعديل طلبات


مميزات الخدمة

الكشف المتقدم

فحص هجين آلي + يدوي لكشف التغراث التي تعجز الأدوات الألية عن كشفها.

مسح كامل للـ Plugins, Themes, Core .

كشف CVEs ونسخ الإضافات الضعيفة مع توصيات ترقية فورية.

اختبار شامل لبيئة WooCommerce مع سيناريوهات PoC للتلاعب بالأسعار والطلبات .

فحص تجاوز الدخول وتصعيد الصلاحيات وحماية الجلسات (session hijacking).

اكتشاف تسريبات بيانات وملفات مكشوفة (.env, .git, backups, uploads).

فحص رؤوس الأمان وTLS وتهيئة السيرفر (CSP, HSTS, X-Frame-Options).

تقرير PDF احترافي (10–20 صفحة) يتضمن تصنيف CVSS، تأثير كل ثغرة، وخطوات إصلاح Copy/Paste.

دعم فني مجاني لمدة 24 ساعة بعد التسليم لتوضيح التقرير وللإجابة على أي سؤال.

التزام صارم بالسرية والعمل القانوني، وفحص فقط بعد تفويض المالك !


معرض الأعمال


ما الذي ستستلمه

تقرير PDF احترافي يشمل ملخصًا تنفيذيًا :

✔ يحتوي على قائمة الثغرات المصنفة حسب CVSS، وتوصيات إصلاح عملية Copy/Paste.

✔ شرح لكل ضعف/ثغرة يوضح طريقة الاستغلال ممكنة، مستوى الخطورة، والتأثير المحتمل على عملك
(مثل: تسريب بيانات المشرفين/العملاء، تعديل أسعار WooCommerce، خسائر مالية أو تعطّل الخدمة).

✔ ملفات إعدادات مقترحة (نماذج CSP, HSTS, X-Frame-Options) وإعدادات مقترحة لـ fail2ban/UFW إن لزم لتخفيف الهجمات.

✔ قائمة Plugins وThemes والنسخ المعرضة للمخاطر مع اقتراحات التحديث أو الإزالة.

✔ قائمة خطوات عملية ومفصّلة لإصلاح كل ثغرة (Copy/Paste) يمكن للمطورين تنفيذها مباشرة.

✔ دعم فني مجاني لمدة 24 ساعة بعد التسليم لشرح التقرير وللإجابة على أي سؤال .

شراء الخدمة

سعر الخدمة
$15.00
تطويرات اختيارية

اختبار اختراق مباشر لسيرفر و خدماته

  • 10 دولار
  • يومين

تمكين وتسطيب الFirewalls لسيرفر لوقف الهاكرز

  • 10 دولار

تسليم أسرع في 72 ساعة

  • 5 دولار

بطاقة الخدمة

بطاقة الخدمة

شراء الخدمة

سعر الخدمة
$15.00
تطويرات اختيارية

اختبار اختراق مباشر لسيرفر و خدماته

  • 10 دولار
  • يومين

تمكين وتسطيب الFirewalls لسيرفر لوقف الهاكرز

  • 10 دولار

تسليم أسرع في 72 ساعة

  • 5 دولار