PHARMA-HACK · WORDPRESS · BEREINIGT
.htaccess malware removal.
Wenige Zusatzzeilen in der .htaccess leiten jeden mobilen Besucher um, lassen PHP aus dem Upload-Ordner laufen oder verstecken Spam-Seiten vor Ihnen, während Google sie sieht. Wir bereinigen sie und härten sie ab. Pauschal 279 $.
MECHANISMUS
.htaccess ist klein, mächtig und leicht zu übersehen.
WordPress nutzt .htaccess nur für hübsche Permalinks — eine Handvoll bekannter Zeilen. Angreifer hängen Rewrite-Regeln, ErrorDocument-Handler und PHP-Execution-Overrides an, die Traffic umlenken und Code ausführen lassen, wo er nicht hingehört.
Es kann mehr als eine .htaccess in Ihrer Installation geben. Wir listen jede Kopie im Dateisystem, vergleichen sie mit dem WordPress-Standard und bereinigen oder entfernen jene, die nicht hingehören.
0102 RewriteCond %{HTTP_USER_AGENT} mobile [NC] 03 RewriteCond %{HTTP_REFERER} google\.com [NC] 04 RewriteRule .* https://evil.example/ [R=302,L] 05 06 07 // A 302 conditioned on mobile + Google referrer 08 // is the signature of a cloaked redirect hack.
What I remove
Jede .htaccess der Installation, geprüft.
-
PLUGIN-TRIAGE
Jede .htaccess im Dateisystem wird gefunden und gelesen — Root, wp-admin, wp-content, uploads, manchmal welche, von denen Sie nichts wussten.
-
REWRITE-REGELN
Schädliche Rewrite-Regeln und Weiterleitungsdirektiven entfernt. Der WordPress-Standardblock wird wiederhergestellt.
-
PHP-HANDLER
AddHandler- und AddType-Direktiven, die PHP in uploads oder Theme-Verzeichnissen ausführen lassen — entfernt.
-
ABSICHERUNG
Schutzregeln ergänzt: direkter Zugriff auf wp-config.php verboten, PHP-Ausführung in uploads blockiert, xmlrpc.php eingeschränkt.
-
GOOGLE-SUCHE
Antrag auf erneute Prüfung bei Google Safe Browsing eingereicht. Indexierung der betroffenen URLs über die Search Console angefragt.
-
BERICHT
Forensischer Bericht in verständlicher Sprache, Eintrittsvektor identifiziert, Vorher/Nachher jeder .htaccess enthalten.
Preise
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Bereinigung startenMonitoring
$29 / mo
per site, cancel any time
Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.
Schützen lassenPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Alle Leistungen ansehen →E-Mail [email protected] or use the contact form.