Pengukuhan Keselamatan WordPress yang halang penyerang.

Kami audit laman WordPress anda untuk perniagaan Malaysia, buang mana-mana malware, kunci login, tune WAF Cloudflare atau Sucuri, kuatkuasakan 2FA dan pasang pemantauan integriti fail. Laporan selari PDPA, runbook yang pasukan anda boleh ikut, pembersihan dikirakan dalam RM.

Lihat harga
Dapatkan audit percuma
Cara kami kerja

Pengukuhan sebenar, bukan teater plugin .

Kebanyakan laman WordPress digodam melalui tiga pintu: login lemah, plugin lapuk dan laluan admin terdedah. Plugin keselamatan sahaja tidak tutup itu. Kami buat kerja sebenar. Audit stack, buang apa yang tidak perlu, kuatkuasakan 2FA, roll secret, letak WAF di hadapan dan pantau perubahan fail atas produksi.

Anda dapat laporan yang boleh dibaca, yang tunjuk apa yang salah, apa yang kami betulkan, dan apa yang pasukan anda perlu terus buat. Tiada tektik takut, tiada checklist samar. Hanya laman yang bertahan.

  • Audit keselamatan penuh merentasi kod, konfigurasi dan infrastruktur
  • Pembersihan malware dengan analisis punca dan perlindungan jangkitan semula
  • Peraturan pengukuhan berterusan didokumenkan dalam runbook milik anda
Audit pengukuhan keselamatan WordPress dan aliran kerja runbook
Cara ia jalan

Dari audit ke laman dikukuhkan dalam empat langkah.

Engagement berstruktur yang merangkumi audit, pembersihan, pengukuhan dan handover. Anda nampak setiap penemuan dan setiap pembaikan.

01

Audit keselamatan dan triage

Kami scan laman, review kod plugin dan tema, semak peranan pengguna, port terbuka, kebenaran fail, laluan admin dan integrasi pihak ketiga. Anda dapat laporan bertulis yang susun setiap penemuan mengikut keterukan dengan pelan pembaikan dan sebut harga tetap.

02

Bersih malware jika perlu

Kalau laman dijangkiti kami asingkan, buang kod berniat jahat, bersih pangkalan data, reset secret dan kebenaran fail, dan hantar permohonan review blocklist kepada Google, Norton dan McAfee. Setiap fail yang kami sentuh direkod.

03

Pengukuhan dan kawalan

Kami matikan XML-RPC di mana selamat, kunci wp-admin, kuatkuasakan 2FA, roll key dan kata laluan, pasang WAF, letakkan header HTTPS kuat, matikan penyuntingan fail, setup pemantauan integriti fail dan tune rate limit login.

04

Handover dan pemantauan

Anda dapat laporan penuh, runbook, playbook restore dan pemantauan berterusan pilihan. Pasukan anda tahu apa yang diubah, kenapa, dan bagaimana respons alert seterusnya tanpa panggil kami pukul 3 pagi.

Apa yang termasuk

Semua untuk laman dikunci .

  • Audit keselamatan penuh merentasi kod, konfigurasi, peranan dan infrastruktur
  • Scan malware dan pembersihan dengan analisis punca
  • Pengukuhan login dengan 2FA, kata laluan kuat dan rate limit
  • Setup WAF dengan Cloudflare, Wordfence atau setara
  • Tune header keselamatan, HTTPS dan content security policy
  • Pemantauan integriti fail dan alerting atas produksi
  • Review peranan dan capability dengan least privilege digunakan
  • Laporan bertulis dengan setiap penemuan, pembaikan dan risiko baki
  • Runbook supaya pasukan anda kekal dikukuhkan selepas handover
  • Sokongan pasca-engagement 30 hari termasuk
Bagaimana kami banding

Kenapa pasukan pilih kami untuk keselamatan WordPress.

Kebanyakan plugin keselamatan berhenti di alert. Kebanyakan freelancer pasang satu dan panggil ia selesai. Ini cara engagement pengukuhan sebenar banding.

WP Pro Devs
Freelancer
Agensi tradisional
Audit kod dan konfigurasi penuh
ya
tidak
tidak
Pembersihan malware dengan punca
ya
tidak
tidak
WAF tuned dengan peraturan custom
ya
tidak
tidak
Pemantauan integriti fail dipasang
ya
tidak
tidak
Laporan dan runbook bertulis
ya
tidak
ya
Pusing ganti tipikal
1 hingga 2 minggu
Berubah
4 hingga 8 minggu
Harga permulaan
RM2.5k
RM500
RM12k+
Sokongan pasca-engagement
30 hingga 90 hari
Tiada
Retainer sahaja
WP Pro DevsRecommended
  • Audit kod dan konfigurasi penuhya
  • Pembersihan malware dengan puncaya
  • WAF tuned dengan peraturan customya
  • Pemantauan integriti fail dipasangya
  • Laporan dan runbook bertulisya
  • Pusing ganti tipikal1 hingga 2 minggu
  • Harga permulaanRM2.5k
  • Sokongan pasca-engagement30 hingga 90 hari
Apa klien kata
WP Pro Devs did an excellent job on a demanding project. He was patient and made all the necessary changes to ensure everything was perfect. Highly recommend.
M
mikoajtobjaszVerified Upwork client ·
640+Projek dihantar
4.9 / 5Rating purata · 180 review
82%Klien atas retainer
Harga

Harga telus, tiada kejutan .

Sebut harga tetap sebelum kerja mula. Pilih tier yang padan dengan laman anda atau minta anggaran custom untuk stack kompleks.

Tawaran pelancaran20% diskaun untuk setiap pelan
Tamat dalam
--D--H--M--S
−20%
Starter
asalnya RM2.5k hingga RM4k
RM2k hingga RM3.2k

Audit laman tunggal dan pengukuhan teras. Sesuai untuk perniagaan kecil dan laman brosur.

  • Audit keselamatan laman tunggal
  • Pengukuhan login dan 2FA
  • Setup WAF asas
  • Laporan penemuan bertulis
  • Sokongan pasca-engagement 30 hari
Paling popular−20%
Studio
asalnya RM4k hingga RM6k
RM3.2k hingga RM4.8k

Audit, pengukuhan dan pembersihan malware dengan setup WAF dan pemantauan dipasang.

  • Audit dan pembersihan jika perlu
  • WAF dengan peraturan custom
  • Pemantauan integriti fail
  • Review peranan dan capability
  • Runbook untuk pasukan anda
  • Sokongan pasca-engagement 60 hari
−20%
Scale
asalnya RM6k hingga RM9k
RM4.8k hingga RM7.2k

Pembersihan penuh, pengukuhan dan review pematuhan untuk WooCommerce dan laman membership.

  • Fokus WooCommerce atau membership
  • Pembersihan malware mendalam dengan review blocklist
  • Review kawalan PCI dan PDPA
  • Tune header keselamatan dan CSP
  • Pilihan retainer bulanan termasuk
  • Sokongan 90 hari tambah 2 sesi latihan
−20%
Enterprise
asalnya RM9k+
RM7.2k+

Engagement enterprise dengan pen testing, kawalan SOC2 atau HIPAA dan pasukan khas.

  • Semua dalam Scale
  • Ujian penembusan oleh firma rakan
  • Pemetaan kawalan SOC2 atau HIPAA
  • Respons insiden dengan SLA
  • Security engineer khas
  • Retainer berterusan tersedia
Piawaian kualiti

Setiap engagement dihantar sedia audit .

Engagement pengukuhan hanya selesai apabila laman, pasukan anda dan checklist dalaman kami bersetuju. Tiada jalan pintas.

Liputan OWASP Top 10

Injection, broken auth, XSS, CSRF, SSRF dan selebihnya. Setiap kelas risiko direview dan ditutup atau didokumenkan dengan nota risiko baki.

Core Web Vitals dikekalkan

Pengukuhan tidak perlahankan laman. LCP bawah 2.5s, CLS bawah 0.1, INP bawah 200ms disahkan sebelum dan selepas engagement.

WCAG 2.2 AA dikekalkan

2FA, halaman login dan mana-mana UI yang kami sentuh kekal navigasi papan kekunci, mesra pembaca skrin dan patuh kontras.

Least privilege digunakan

Setiap peranan, capability dan API key direview. Akaun tidak digunakan dimatikan, peranan berlebih diturunkan, key servis diskop.

Secret dikitar dan diskop

Salt, kata laluan pangkalan data, API key dan kelayakan SFTP dikitar. Secret baru disimpan dalam vault, bukan dalam kod atau emel.

WAF di hadapan origin

Cloudflare, Wordfence Cloud atau setara. Peraturan custom untuk laluan admin, endpoint REST, XML-RPC dan bot buruk yang diketahui.

Perubahan bersih dan didokumenkan

Setiap perubahan konfigurasi, tweak plugin dan peraturan server dicatat dalam runbook dengan alasan. Pasukan anda boleh audit berbulan kemudian.

Backup diuji

Backup luar tapak disahkan dengan restore sebenar. Bukan sekadar titik hijau dalam dashboard. Masa restore dan integriti didokumenkan.

Disokong QA sebenar

Dua engineer atas setiap engagement. Seorang kukuhkan, seorang review. QA fungsian sebelum handover supaya tiada apa pecah senyap.

Untuk agensi

Klien anda. Kod kami. Brand anda.

Kami ialah pasukan keselamatan senyap di belakang agensi yang tawarkan pengukuhan dan respons insiden kepada klien mereka. Klien anda nampak kerja anda, invois anda dan brand anda. Nama kami tidak pernah muncul pada laporan.

  • 01

    Penghantaran berjenama penuh

    Laporan audit, runbook dan dokumen handover bawa brand anda, bukan kami.

  • 02

    Engineer rakan kongsi khas

    Satu titik kontak untuk semua kerja keselamatan anda. Saluran Slack dikongsi, balasan hari sama untuk insiden aktif.

  • 03

    Harga rakan kongsi telus

    Kadar retainer, diskaun pukal dan penjadualan keutamaan untuk rakan kongsi agensi.

  • 04

    Proses anda, bukan kami

    Kami plug ke Jira, ClickUp, Notion atau Linear anda. Tiada tukar alat, tiada geseran untuk pasukan anda.

Cara penghantaran white label jalan

01
Anda

Brief engagement

Anda kongsi butiran laman klien, akses dan status insiden dalam stack anda. Jira, ClickUp, Notion, di mana sahaja anda sudah kerja.

02
Kami

Skop dan sebut harga rakan kongsi

Kami buat recon cepat, tulis pelan berskop dan hantar anda sebut harga kadar rakan kongsi. Tidak pernah ditunjuk kepada klien anda.

03
Anda

Tambah margin, sebut harga klien

Anda markup, jenama proposal dan bentang di atas kepala surat anda pada harga anda.

04
Klien

Klien luluskan skop

Klien anda setuju terma anda, dengan brand anda, dan bayar anda terus.

05
Kami

Kami kukuhkan bawah NDA

Audit, pembersihan dan pengukuhan senyap. Tiada logo, tiada kredit footer, tiada signature emel dari kami.

06
Anda

Hantar sebagai milik anda

Anda review laporan, terima handover dan hantar kerja pengukuhan siap kepada klien anda di bawah nama agensi anda.

Soalan lazim

Apa yang pasukan tanya kami tentang keselamatan WordPress.

Hari sama untuk insiden aktif. Kami asingkan laman, restore dari backup bersih jika boleh, kemudian bersih dan kukuhkan install live. Pembersihan kecemasan mula dalam jam selepas brief anda.
Mulakan engagement anda

Beritahu apa yang perlu dikunci.

Kongsi butiran laman anda dan security jurutera WordPress akan balas dengan anggaran bertulis dan jadual dalam satu hari perniagaan.

  • Panggilan recon dan anggaran bertulis percuma dalam 24 jam
  • Sebut harga tetap sebelum apa-apa kerja bermula
  • Jurutera WordPress atas laman anda dari hari pertama
Tempah sesi perbincangan skop 20 minit
[email protected]
Brief projekbalasan purata . 4 jam
Tiada spam, tiada urutan emel automatik. Satu balasan, ditulis oleh manusia.
Pengukuhan Keselamatan WordPress di Malaysia | WP Pro Devs