Descripción del trabajo / Alcance del proyecto El objetivo de este proyecto es la eliminación completa de malware y la securización integral de la página web, garantizando que el sitio quede limpio, funcional y protegido frente a futuros ataques. El desarrollador se compromete a realizar todas las acciones necesarias para cumplir íntegramente los siguientes hitos obligatorios. ⸻ Hito 1 – Limpieza completa de malware (obligatorio) El desarrollador deberá: • Detectar y eliminar todo el malware existente en la web, incluyendo: • Archivos infectados. • Código malicioso incrustado en archivos PHP, JS, HTML o base de datos. • URLs sospechosas, redirecciones ocultas, iframes, scripts externos no autorizados, backdoors u otros contenidos hackeados. • Revisar todos los directorios del servidor (incluyendo temas, plugins, uploads y core del CMS). • Verificar que no queden rastros de código malicioso ni contenido sospechoso tras la limpieza. • Asegurar que la web funciona correctamente tras la eliminación del malware. Este hito no se considera completado si queda cualquier rastro de malware, URL sospechosa o contenido comprometido. ⸻ Hito 2 – Configuración y activación de Sucuri (obligatorio) El desarrollador deberá: • Instalar, configurar y dejar totalmente operativa la herramienta Sucuri. • Activar las opciones de seguridad recomendadas según buenas prácticas, incluyendo (si aplica): • Firewall. • Monitorización de archivos. • Alertas de seguridad. • Endurecimiento (hardening) del CMS. • Verificar que Sucuri no detecta amenazas activas tras la limpieza. Sin la correcta configuración y funcionamiento de Sucuri, el trabajo NO se considera finalizado. ⸻ Hito 3 – Prevención de futuros hackeos (obligatorio) El desarrollador deberá aplicar las medidas necesarias para reducir al máximo el riesgo de nuevos ataques, incluyendo, cuando corresponda: • Revisión y actualización del CMS, plugins y temas. • Eliminación de plugins, temas o archivos innecesarios o inseguros. • Refuerzo de permisos de archivos y carpetas. • Recomendaciones y/o configuración de medidas adicionales de seguridad a nivel servidor o aplicación. ⸻ Criterios de aceptación del proyecto El proyecto solo se dará por completado cuando se cumplan todos los siguientes puntos: 1. La web esté completamente limpia de malware. 2. No existan URLs, redirecciones ni contenidos sospechosos. 3. Sucuri esté correctamente instalado, configurado y activo. 4. Se hayan aplicado medidas razonables de prevención para evitar nuevos hackeos. Si alguno de estos puntos no se cumple, el trabajo se considerará incompleto