Me acaban de contactar para que les haga una cotización tercerizada a una empresa que tiene un cliente cuyo sitio WordPress ha sido hackeado. Si bien me siento bastante capacitado para esto en términos prácticos, ya que me ocupo de la seguridad y el mantenimiento de varios WP de clientes (soy webmaster con muchos años de experiencia etc.), por suerte nunca me hackearon hasta ahora y quería saber cuál puede ser el valor de mercado para este tipo de trabajo, porque además no estoy seguro de si me están pidiendo una cotización en pesos o en USD ya que la empresa aparentemente no es de Argentina.
Solo me dieron esa información por mail, sin más datos. Tengo que pedirles más detalles para poder pasarles un precio? Por ej., no sé si el cliente tenía backups, etc.
Ahora, más allá de eso, yo conozco un plugin con el que trabajo para mis sitios web y demás, pero uso la versión gratuita, que regularmente es lo único que suelo necesitar, mientras que una licencia que posiblemente haga falta para esto cueste tipo 200 USD, aunque tendría que chequearlo bien.
Desde ya, gracias por cualquier consejo que me puedan dar!
Buenas buenas @Kaidan_Studio
En principio, le haria varias consultas al cliente, ya que todo lo que pueda salir mal, aún sabiendo que tiene un hackeo, será situación complicada para vos como responsable.
Dado eso, le consultaría al cliente algunas de estas preguntas:
¿Tiene copia de seguridad? Si lo tiene, de cuando? Si es un ecommerce, seguramente hay ventas que no se podrán recuperar en caso de reinstalar…
El sitio está inaccesible, tiene algun redireccionamiento o que tipo de anormalidad ve.
Posiblemente un plugin Sucuri, te lo limpie, pero luego habrá que hacer un checkeo más profundo en forma manual.
¿Que hosting utiliza y que tipo de plan?
¿Que versión de WordPress tenia? Es un punto importante en caso de reinstalar la misma versión.
Esas son las que se me ocurren al momento…
En valores, revisa cuanto tiempo te consumiría y multiplicar tu valor hora.
En mi caso el valor hora son 30/35 usd ($60.000 pesos argentinos)
Es una agencia que te subcontrata, por lo cual, te pedirá la solución por muy poco dinero…
Espero que puedas comentar como avanzas o algo de estas consultas y vemos como podemos ayudar mas…
Muchas gracias por los consejos!! Me sirven un montón ya que aunque actualmente estoy trabajando en un e-commerce, no había pensado que todos los pedidos que hubiesen entrado después del punto de restauración se perderían.
Muy buena información, también lo de la tarifa ya que si bien yo manejo para la de mantenimiento, etc., no sabía cuál era la de solucionar el tema del malware.
Lo que hice, antes de que pasara mucho tiempo desde que me mandaron el mail, porque me lo mandaron a la medianoche y ya habían pasado varias horas, fue pedirle más info al respecto y pasarle una tarifa estándar por el mantenimiento, aunque todavía no sabía qué iba a responderle en caso de que me la mandaran.
Pero ni cerca de lo completa que me estás pasando; simplemente le pregunté si el WordPress seguía accesible, si se podían instalarle plugins, y que seguramente iba a necesitar soporte de la empresa de hosting.
Pero, al ser una agencia, no sé ni de qué cliente o web se trataba, así que me contestaron que el cliente había optado por una “resolución interna”.
Sé que la limpieza de algunos hackeos puede ser muy dificultosa y no quería comprarme un problema por pasarle cualquier precio, ya que no sabía a qué me podía enfrentar, si bien manejo un pluigin de seguridad muy bueno al que estoy acostumbrado ya, de todas maneras, al ser mi primer trabajo en esa área no podía confiarme demasiado.