WordPress malware,
removed.
We clean compromised WordPress sites, find how it happened, and write you a plain-English report. Friendly humans for private blogs and growing companies alike.
What's happening?
If you're here, one of these is probably true.
Google hat deine Seite markiert.
„Irreführende Seite". Traffic weg. Anzeigen pausiert. Rankings im Sinkflug.
Visible to visitorsBesucher sehen Warnungen.
Spam-Weiterleitungen. Pop-ups. Dubiose Anzeigen. Kunden fragen, ob die Seite sicher ist.
Hidden troubleSomething feels off.
A backdoor can sit in your uploads folder for months. Removing the symptom doesn't close the door.
How it works
Three steps. No surprises.
What we do
Done by hand. Not by a scanner that hopes for the best.
Scanner erkennen bekannte Signaturen. Sie übersehen verschleierte PHP-Loader, Injektionen auf Datenbankebene und Zugangsdaten-stehlende Backdoors, die warten. Jeder Auftrag wird von einem Menschen bearbeitet, der Diffs liest, die Datenbank prüft und vor dem Bericht verifiziert, dass die Seite sauber ist.
-
Malware
Backdoors, web shells, and anything left behind.
-
Spam
SEO-Spam und Pharma-Injektionen in Beiträgen, Optionen, Theme-Footern und der Datenbank.
-
Visitor-side
JS skimmers, cryptojackers, and sneaky redirects — including the ones that only fire for visitors arriving from Google.
-
Hardening
wp-config, Dateiberechtigungen, Secret-Rotation, XML-RPC, REST-API und Reduktion der Login-Oberfläche.
-
Vulnerability
Verwundbares Plugin oder Theme triagiert und gepatcht, nicht nur deaktiviert.
-
Database audit
Injected admin users, orphaned options, suspect cron jobs — all reviewed by hand.
-
Blocklist removal
Reconsideration requests submitted to Google Safe Browsing, Sucuri, McAfee, Norton, and Yandex.
-
Written report
A plain-English report you can hand to a client, your insurer, or keep for your own records.
You're not alone
Whatever it is, we've seen it before.
WordPress sites get hit. A theme update goes sideways. A plugin you forgot about turns into a backdoor. A friend tells you their phone is showing weird ads on your site. It happens — and it's nothing to be embarrassed about.
Step one is always the same: send us what you know. We'll write back with a triage and a fixed quote.
Preise
Two plans. No surprises.
$279
Flat · one-time · per site
Manual cleanup, entry vector identified, written report. 30-day reinfection guarantee.
$29 / mo
Per site · cancel any time
Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.
Du betreust 10+ Seiten? Agentur-Preise → · Alle Tarife →
Frequently asked
Häufige Fragen.
Was passiert in der ersten Stunde, nachdem wir beauftragt sind?
Wir bestätigen den Zugang, erstellen einen forensischen Snapshot von Dateisystem und Datenbank und beginnen die letzten Änderungen zu lesen. Bevor wir etwas Destruktives tun, bekommst du eine Triage-Notiz mit Befund, Umfang und Festpreis.
Was, wenn die Seite erneut infiziert wird?
30-Tage-Reinfektions-Garantie auf jede Rescue-Bereinigung. Wenn etwas, das wir übersehen haben, zurückkommt, beheben wir es kostenlos. Wir schließen den Eintrittsvektor beim ersten Auftrag, daher kommt das selten vor.
Muss ich meinen Admin-Login herausgeben?
Wir brauchen temporären Zugang. Im Idealfall: ein einmaliger SFTP/SSH-Account und ein temporärer WP-Admin-Nutzer. Am Ende des Auftrags rotieren wir alle Secrets und entfernen unseren Zugang. Du kannst jederzeit widerrufen.
Macht ihr nur WordPress?
WordPress ist der Fokus. Für alles andere (WooCommerce, klassisches PHP, eigene LAMP-Stacks) frag uns — wir sagen ehrlich, ob es passt.
Wird Google meiner Seite wieder vertrauen?
Wir stellen bei jeder Bereinigung Anträge auf erneute Prüfung bei Google Safe Browsing und den großen Blocklisten. Den Zeitplan für die Auslistung setzt die Blockliste, nicht wir.
Rückerstattung?
Wenn wir deine Seite nicht bereinigen können, zahlst du nichts. Wir triagieren vor dem Angebot, daher kommt das selten vor — aber du haftest nie für Arbeit, die das Problem nicht behoben hat.
Seite kompromittiert? Auftrag starten.
Sende uns, was du weißt. Wir antworten mit einer Triage und einem Festpreis.