PHARMA-HACK · WORDPRESS · BEREINIGT
WordPress cryptojacking removal.
Ein Cryptojacker ist ein winziges Skript, das den Browser jedes Besuchers in eine Mining-Rig verwandelt. Wir finden den Loader, entfernen ihn und setzen die richtigen Header, damit er nicht wieder platziert werden kann. Pauschal 279 $.
MECHANISMUS
Ihre Besucher minen Kryptowährung. Der Angreifer behält die Belohnungen.
Ein In-Browser-Cryptojacker ist ein kleines JavaScript, das WebAssembly-Mining-Code im Browser des Besuchers ausführt. Lüfter drehen hoch, Akkus leeren sich, die Seite fühlt sich träge an — und nur der Angreifer profitiert. Mobile Besucher bemerken es zuerst.
Die meisten Loader werden in Theme-Dateien oder in autoloaded wp_options-Zeilen eingeschleust, damit sie auf jeder Seite feuern. Manche liegen extern und werden über ein einzelnes 02 06 07 // A WebWorker pinning the CPU on every page load 08 // is the signature of an in-browser miner.
What I remove
Jede Seite, eine Liste.
-
PLUGIN-TRIAGE
Wir laden die Seite mit einem sauberen Browser-Profil und beobachten CPU-Auslastung, Netzwerkanfragen und WebAssembly-Instanziierungen.
-
MINER
In-Browser-Miner-Loader aus Theme-Dateien, Plugin-Assets, Inline-Skripten und aktiven Widgets entfernt.
-
DATENBANK
Autoloaded wp_options-Payloads bereinigt. Eingeschleuste Skripte in wp_posts entfernt.
-
ABSICHERUNG
Content-Security-Policy-Header hinzugefügt, um Ausführung externer Skripte zu blockieren. Theme-Integrität geprüft.
-
GOOGLE-SUCHE
Antrag auf erneute Prüfung bei Google Safe Browsing eingereicht. Indexierung der betroffenen URLs über die Search Console angefragt.
-
BERICHT
Forensischer Bericht in Klartext, geeignet für Kunden, Versicherer oder die eigenen Akten.
Preise
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Bereinigung startenMonitoring
$29 / mo
per site, cancel any time
Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.
Schützen lassenPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Alle Leistungen ansehen →E-Mail [email protected] or use the contact form.