threatover Patrik Grobshäuser

Pharma hack · WordPress · cleaned

Pharma hack removal.

Manuelle Entfernung der Pharma-Hack-Injektion. Bereinigung von Datei, Datenbank und Sitemap. Eintrittsvektor identifiziert. Antrag auf erneute Prüfung bei Google Safe Browsing eingereicht. Pauschal $279.

Mechanism

Getarnter SEO-Spam, der in deinen Dateien und deiner Datenbank sitzt.

Der Pharma-Hack ist eine langlaufende SEO-Spam-Kampagne. Der Angreifer platziert einen PHP-Loader auf dem Server und schleust Spam-Inhalte in die Tabellen wp_posts und wp_options. Der Loader prüft, wer jede Seite anfragt, und liefert nur an Googlebot Drugstore-Inhalte aus.

Zwei Folgen: Die Autorität deiner Domain wird gekapert, um Pharma-Keywords zu ranken, und deine eigenen Seiten ranken schlechter, weil die Spam-Seiten häufiger gecrawlt werden als deine.

// wp_options — autoloaded Pharma-Payload
01 SELECT option_name, LENGTH(option_value) AS sz
02 FROM wp_options
03 WHERE autoload = 'yes'
04 ORDER BY sz DESC LIMIT 20;
05
06 // Unusually large autoloaded rows you don't recognise = inspect.
07 // Pharma payloads often live there, encoded.

What I remove

Jeden Ort, an dem sich der Pharma-Hack versteckt.

  • File loader

    Verschleierter PHP-Loader, entfernt durch Lesen des Datei-Diffs gegen eine saubere WordPress-Installation.

  • wp_posts

    In die Datenbank eingeschleuste Spam-Posts und -Entwürfe — entfernt. Legitime Inhalte unangetastet.

  • wp_options

    Autoloaded Payloads entfernt. Theme-Footer-Injektionen und feedwordpress-artige Spam-Options geprüft und bereinigt.

  • Seitenübersicht

    Synthetische Pharma-URLs aus sitemap.xml entfernt. Saubere Sitemap neu erzeugt und erneut bei der Search Console eingereicht.

  • Reconsideration

    Antrag auf erneute Prüfung bei Google Safe Browsing eingereicht. Indexierung der betroffenen URLs über die Search Console angefragt.

  • Vector closed

    Wir identifizieren das Plugin oder die Zugangsdaten, durch die der Angreifer reinkam, und schließen diese Tür, bevor wir abschließen.

Preise

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Bereinigung starten

Monitoring

$29 / mo

per site, cancel any time

Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.

Schützen lassen

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Alle Leistungen ansehen →

E-Mail [email protected] or use the contact form.