Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Het lijkt erop dat deze dienst tijdelijk niet beschikbaar is
Ik auditeer je wordpress site op kwetsbaarheden en versterk het
Nasur U
Over deze dienst
Automatische vertaling
WordPress drijft 43% van het web en is het #1 doelwit voor geautomatiseerde aanvallen. Ik ben een OSCP & CPTS gecertificeerde pentester die je WordPress-site handmatig audit, echte kwetsbaarheden identificeert en praktische versterkingsstappen biedt.
WAT IK TEST:
- Core-, plugin- en thema-versies (CVE-zoektocht)
- - Authenticatie: zwakke wachtwoorden, 2FA, XML-RPC misbruik
- - Gebruikersenumeratie via REST API en auteurspagina's
- - Bestandsblootstelling: wp-config.php, debug.log, backups
- - Privilege-escalatie: van abonnee naar admin paden
- - SQL-injectie in plugins, thema's, aangepaste code
- - XSS: opgeslagen en gereflecteerde in formulieren en opmerkingen
- - Beveiligingsheaders: CSP, HSTS, X-Frame-Options
- - WooCommerce: bestellingsmanipulatie, kortingsbon misbruik
VERSTERKING INBEGREPEN:
- XML-RPC uitschakelen, bestandsbewerker beperken
- - Versterkingsregels voor .htaccess en wp-config.php
- - Aanbevolen beveiligingsplugin-stack
- - Bestandsrechten en server-level suggesties
OPLEVERINGEN:
- Volledig auditrapport (PDF)
- - Lijst van kwetsbaarheden met ernstscores
- - Checklist voor versterking met herstelstappen
Testen is niet-destructief. Voor sites met veel verkeer wordt een staging omgeving aanbevolen. NDA beschikbaar op aanvraag.
Respecteer de rechten van derden
Let erop dat het tegen het beleid van Fiverr voor freelancers is om thema's, templates of andere elementen in het geleverde werk op te nemen die inbreuk maken op de rechten van derden of toepasselijke wetten. Lees er meer over in onze Gids voor verantwoorde digitale creatie.
Maak kennis met Nasur U
Nasur U
Penetration Tester OSCP CPTS Certified
- Afkomstig uitPakistan
- Lid sindsaug 2025
- Gem. reactietijd1 uur
Talen
Engels, Hindi, Urdu
OSCP & CPTS certified penetration tester at Privacy Ninja (professional VAPT firm). I perform manual web app, API & WordPress security assessments — not scanner output.
WHAT YOU GET:
- OWASP Top 10 & API Security Top 10 coverage
- Manual testing: XSS, IDOR, SQLi, CSRF, Auth Bypass, Business Logic
- Every finding PoC-verified before it goes in the report
- Professional PDF report with CVSS scores and remediation steps
I work with startups, SMBs, and dev teams who need credible security testing. NDA available. Full confidentiality on every engagement.
Let's secure your application.
Automatische vertaling
Veelgestelde vragen
Automatische vertaling
Heb ik beheerdersrechten nodig voor mijn WordPress-site?
Voor een grondige audit is een tijdelijk admin account of read-only admin toegang het meest geschikt. Ik vraag nooit om hosting/FTP-gegevens tenzij absoluut noodzakelijk (en met NDA).
Mijn site is al gehackt — kun je helpen?
De standaard- en premium-pakketten omvatten een post-compromise review. Neem eerst contact op om de situatie te bespreken.
Verwijder je malware?
Malware verwijdering is een aparte service. De audit identificeert infectievectoren en kwaadaardige bestanden zodat jij of je host kunnen herstellen. Malware verwijdering als add-on beschikbaar — neem contact op.
Hoe verschilt dit van een plugin zoals Wordfence?
Plugins voeren geautomatiseerde scans uit. Ik doe handmatige tests die bedrijfslogica fouten, privilege-escalatie en kwetsbaarheden in aangepaste code detecteren die geen enkele plugin kan vinden.
Heeft dit invloed op mijn live site?
Testen is niet-destructief. Voor sites met veel verkeer of e-commerce raad ik aan een staging omgeving te gebruiken — hoewel live testen ook veilig is met mijn methode.
