threatover Patrik Grobshäuser

PHARMA-HACK · WORDPRESS · BEREINIGT

.htaccess malware removal.

Wenige Zusatzzeilen in der .htaccess leiten jeden mobilen Besucher um, lassen PHP aus dem Upload-Ordner laufen oder verstecken Spam-Seiten vor Ihnen, während Google sie sieht. Wir bereinigen sie und härten sie ab. Pauschal 279 $.

MECHANISMUS

.htaccess ist klein, mächtig und leicht zu übersehen.

WordPress nutzt .htaccess nur für hübsche Permalinks — eine Handvoll bekannter Zeilen. Angreifer hängen Rewrite-Regeln, ErrorDocument-Handler und PHP-Execution-Overrides an, die Traffic umlenken und Code ausführen lassen, wo er nicht hingehört.

Es kann mehr als eine .htaccess in Ihrer Installation geben. Wir listen jede Kopie im Dateisystem, vergleichen sie mit dem WordPress-Standard und bereinigen oder entfernen jene, die nicht hingehören.

.htaccess — typischer Anhang eines Angreifers
01 
02   RewriteCond %{HTTP_USER_AGENT} mobile [NC]
03   RewriteCond %{HTTP_REFERER} google\.com [NC]
04   RewriteRule .* https://evil.example/ [R=302,L]
05 
06
07 // A 302 conditioned on mobile + Google referrer
08 // is the signature of a cloaked redirect hack.

What I remove

Jede .htaccess der Installation, geprüft.

  • PLUGIN-TRIAGE

    Jede .htaccess im Dateisystem wird gefunden und gelesen — Root, wp-admin, wp-content, uploads, manchmal welche, von denen Sie nichts wussten.

  • REWRITE-REGELN

    Schädliche Rewrite-Regeln und Weiterleitungsdirektiven entfernt. Der WordPress-Standardblock wird wiederhergestellt.

  • PHP-HANDLER

    AddHandler- und AddType-Direktiven, die PHP in uploads oder Theme-Verzeichnissen ausführen lassen — entfernt.

  • ABSICHERUNG

    Schutzregeln ergänzt: direkter Zugriff auf wp-config.php verboten, PHP-Ausführung in uploads blockiert, xmlrpc.php eingeschränkt.

  • GOOGLE-SUCHE

    Antrag auf erneute Prüfung bei Google Safe Browsing eingereicht. Indexierung der betroffenen URLs über die Search Console angefragt.

  • BERICHT

    Forensischer Bericht in verständlicher Sprache, Eintrittsvektor identifiziert, Vorher/Nachher jeder .htaccess enthalten.

Preise

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Bereinigung starten

Monitoring

$29 / mo

per site, cancel any time

Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.

Schützen lassen

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Alle Leistungen ansehen →

E-Mail [email protected] or use the contact form.