Провести Аудит безопасности сайта и сервера.

Есть сайт, интернет магазин, с оплатой криптовалютой. Необходимо провести проверку на безопасность.

Главный момент это исключить админский доступ к серверу. Javascript безопасность не так важна.

В итоге есть сайт, есть сервер. Необходимо постаратсья его взломать, сломать, попортить.

По цене не знаю тарифы и на чем они основываются. Часы, список проделанных работ, по результатам или еще как-то.

Добавлю информацию.

У нас не joomla, у нас symfony2 + mysql. Есть возможность заливать файлы, есть ckeditor, есть возможность заливать файлы через ajax с дозагрузкой. Доступ к серверу по ssh с помощью открытого ключа. Доступ с помощью пароля закрыт.

Всякие антивирусы нам не нужны. Вирусов нет. Необходимо сделать попытку взлома сайта, и отчитаться. Или проверить на распространенные уязвимости. sql инъекции найти вероятность очень мала, csrf возможно но врятли, xss защиту мы не ставили, однако все сообщения пользователей проходят премодерацию, а что не проходит экранируется.

Большинство портов перекрыты. Нужен специались который лучше нас разбирается в безопосности, и знает больше чем самые стандартные рекомендации по настройке сайтов и серверов.

Основная цель проверки, чтобы злоумышленники не могли получить доступ к серверам, и не смогли внедрить трояна для слежения за пользователями.