WordPress · compromised · I clean it
WordPress malware removal.
Manual cleanup. Entry vector identified. Written report. Flat $279.
Symptoms
Wenn auch nur eines davon zutrifft, ist deine Seite kompromittiert.
Browser warning
Chrome, Firefox oder Safari zeigt eine rote Interstitial: 'Täuschende Website' oder 'Die Website enthält Schadprogramme'.
Google search
Die Search Console mailt eine Warnung 'Sicherheitsprobleme', oder dein Eintrag zeigt 'Diese Seite wurde möglicherweise gehackt'.
Redirects
Besucher, die von Google kommen, landen auf einer Spam- oder Scam-Seite statt auf deiner Seite. Beim direkten Aufruf siehst du die echte Seite.
Strange content
Suchergebnisse für deine Domain enthalten Seiten oder Begriffe, die du nie veröffentlicht hast (Pharma, japanische Zeichen, Casino, Kredite).
Host suspension
Dein Hosting-Anbieter hat den Account 'aus Sicherheitsgründen' gesperrt und verlangt eine saubere Version.
New users
Ein Admin-Nutzer taucht in WP auf, den du nicht angelegt hast. Oder ein Nutzer mit bekanntem Namen, aber unbekannter E-Mail.
Wenn nichts davon passt, sich aber etwas falsch anfühlt, eröffne trotzdem einen Auftrag — die Triage ist kostenlos.
What gets done
1 Rescue-Bereinigung / Jahr inklusive
Malware
Backdoors, Web-Shells (c99, WSO, FilesMan, eigene Loader) und alles, was zurückblieb.
DB audit
Injected admin users, suspect cron jobs, orphaned options with autoloaded payloads — reviewed one by one.
Client-side
JS-Skimmer, Cryptojacker und bedingte Weiterleitungen — auch solche, die nur bei Google-Referrern auslösen.
Entry vector
Wir identifizieren, wie sie reinkamen. Verwundbares Plugin, geleakte Zugangsdaten, Server-Problem — was immer es ist, wir sagen es dir in Klartext.
Hardening
wp-config, Dateiberechtigungen, Secret-Rotation, XML-RPC, REST-API und Reduktion der Login-Oberfläche.
Delist
Antrag auf erneute Prüfung bei Google Safe Browsing, Sucuri, McAfee, Norton, Yandex eingereicht.
Bericht
Forensischer Bericht in Klartext, geeignet für Kunden, Versicherer oder die eigenen Akten.
Why manual
Scanner erkennen Signaturen. Wir erkennen den Rest.
Scanner erkennen bekannte Signaturen. Sie übersehen verschleierte PHP-Loader, Injektionen auf Datenbankebene und Backdoors, die Zugangsdaten abgreifen und warten. Jeder Auftrag wird von einem Menschen bearbeitet, der Diffs liest, die Datenbank prüft und vor dem Bericht verifiziert, dass die Seite sauber ist.
Scanner erkennen bekannte Signaturen. Sie übersehen verschleierte PHP-Loader, Injektionen auf Datenbankebene und Backdoors, die Zugangsdaten abgreifen und warten. Jeder Auftrag wird von einem Menschen bearbeitet, der Diffs liest, die Datenbank prüft und vor dem Bericht verifiziert, dass die Seite sauber ist.
Preise
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Bereinigung startenMonitoring
$29 / mo
per site, cancel any time
Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.
Schützen lassenPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Alle Leistungen ansehen →E-Mail [email protected] or use the contact form.