أقوم بتنفيذ فحص أمني متكامل لموقع WordPress يشمل فحصًا آليًا ويدويًا بهدف اكتشاف الثغرات التقنية ومنطق الأعمال، وتصنيفها حسب مستوى الخطورة وتأثيرها على موقعك، وتقديم خطوات إصلاح عملية قابلة للتنفيذ. لا تنتضر الهاكر و راسلني !
الخدمة الأساسيه :
✔ تشمل الموقع بالكامل وبكل صفحاته وميزاته التي قد يراها أي هاكر مثيرة للإهتمام !
✔ مسح واختبار احترافي بجميع الأدوات: Burp Suite Pro, OWASP ZAP, Nikto، WPScan وغيرهم، مدموج بفحص يدوي دقيق
✔ فحص شامل لـ WooCommerce: التحقق من حماية نقاط الدفع وواجهات API، ومحاكاة سيناريوهات منطق الأعمال
✔ كشف CVEs والمعروفة للـ Plugins وThemesوالنسخ الضعيفة.
✔ التحقق من رؤوس الأمان المفقودة والموصى بها .
✔ فحص تسريبات البيانات والملفات المكشوفة وملفات النسخ الاحتياطي المكشوفة
✔ اختبار مكثف لكل Plugins وThemes
✔ اختبارات تجاوز صفحة الدخول, فحص تصعيد الصلاحيات واستغلال أخطاء إدارة الجلسات
✔ اختبارات منطق الأعمال لاكتشاف حالات تسمح بتغيير الأسعار، إنشاء أو تعديل طلبات
فحص هجين آلي + يدوي لكشف التغراث التي تعجز الأدوات الألية عن كشفها.
مسح كامل للـ Plugins, Themes, Core .
كشف CVEs ونسخ الإضافات الضعيفة مع توصيات ترقية فورية.
اختبار شامل لبيئة WooCommerce مع سيناريوهات PoC للتلاعب بالأسعار والطلبات .
فحص تجاوز الدخول وتصعيد الصلاحيات وحماية الجلسات (session hijacking).
اكتشاف تسريبات بيانات وملفات مكشوفة (.env, .git, backups, uploads).
فحص رؤوس الأمان وTLS وتهيئة السيرفر (CSP, HSTS, X-Frame-Options).
تقرير PDF احترافي (10–20 صفحة) يتضمن تصنيف CVSS، تأثير كل ثغرة، وخطوات إصلاح Copy/Paste.
دعم فني مجاني لمدة 24 ساعة بعد التسليم لتوضيح التقرير وللإجابة على أي سؤال.
التزام صارم بالسرية والعمل القانوني، وفحص فقط بعد تفويض المالك !
✔ يحتوي على قائمة الثغرات المصنفة حسب CVSS، وتوصيات إصلاح عملية Copy/Paste.
✔ شرح لكل ضعف/ثغرة يوضح طريقة الاستغلال ممكنة، مستوى الخطورة، والتأثير المحتمل على عملك
(مثل: تسريب بيانات المشرفين/العملاء، تعديل أسعار WooCommerce، خسائر مالية أو تعطّل الخدمة).
✔ ملفات إعدادات مقترحة (نماذج CSP, HSTS, X-Frame-Options) وإعدادات مقترحة لـ fail2ban/UFW إن لزم لتخفيف الهجمات.
✔ قائمة Plugins وThemes والنسخ المعرضة للمخاطر مع اقتراحات التحديث أو الإزالة.
✔ قائمة خطوات عملية ومفصّلة لإصلاح كل ثغرة (Copy/Paste) يمكن للمطورين تنفيذها مباشرة.
✔ دعم فني مجاني لمدة 24 ساعة بعد التسليم لشرح التقرير وللإجابة على أي سؤال .
اختبار اختراق مباشر لسيرفر و خدماته
10.00
|
|
تمكين وتسطيب الFirewalls لسيرفر لوقف الهاكرز
10.00
|
|
تسليم أسرع في 72 ساعة
5.00
|
اختبار اختراق مباشر لسيرفر و خدماته
10.00
|
|
تمكين وتسطيب الFirewalls لسيرفر لوقف الهاكرز
10.00
|
|
تسليم أسرع في 72 ساعة
5.00
|