Pharma hack · WordPress · cleaned
Pharma hack removal.
Manuelle Entfernung der Pharma-Hack-Injektion. Bereinigung von Datei, Datenbank und Sitemap. Eintrittsvektor identifiziert. Antrag auf erneute Prüfung bei Google Safe Browsing eingereicht. Pauschal $279.
Mechanism
Getarnter SEO-Spam, der in deinen Dateien und deiner Datenbank sitzt.
Der Pharma-Hack ist eine langlaufende SEO-Spam-Kampagne. Der Angreifer platziert einen PHP-Loader auf dem Server und schleust Spam-Inhalte in die Tabellen wp_posts und wp_options. Der Loader prüft, wer jede Seite anfragt, und liefert nur an Googlebot Drugstore-Inhalte aus.
Zwei Folgen: Die Autorität deiner Domain wird gekapert, um Pharma-Keywords zu ranken, und deine eigenen Seiten ranken schlechter, weil die Spam-Seiten häufiger gecrawlt werden als deine.
01 SELECT option_name, LENGTH(option_value) AS sz 02 FROM wp_options 03 WHERE autoload = 'yes' 04 ORDER BY sz DESC LIMIT 20; 05 06 // Unusually large autoloaded rows you don't recognise = inspect. 07 // Pharma payloads often live there, encoded.
What I remove
Jeden Ort, an dem sich der Pharma-Hack versteckt.
File loader
Verschleierter PHP-Loader, entfernt durch Lesen des Datei-Diffs gegen eine saubere WordPress-Installation.
wp_posts
In die Datenbank eingeschleuste Spam-Posts und -Entwürfe — entfernt. Legitime Inhalte unangetastet.
wp_options
Autoloaded Payloads entfernt. Theme-Footer-Injektionen und feedwordpress-artige Spam-Options geprüft und bereinigt.
Seitenübersicht
Synthetische Pharma-URLs aus sitemap.xml entfernt. Saubere Sitemap neu erzeugt und erneut bei der Search Console eingereicht.
Reconsideration
Antrag auf erneute Prüfung bei Google Safe Browsing eingereicht. Indexierung der betroffenen URLs über die Search Console angefragt.
Vector closed
Wir identifizieren das Plugin oder die Zugangsdaten, durch die der Angreifer reinkam, und schließen diese Tür, bevor wir abschließen.
Preise
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Bereinigung startenMonitoring
$29 / mo
per site, cancel any time
Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.
Schützen lassenPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Alle Leistungen ansehen →E-Mail [email protected] or use the contact form.