threatover Patrik Grobshäuser

WordPress · compromised · I clean it

WordPress malware removal.

Manual cleanup. Entry vector identified. Written report. Flat $279.

Symptoms

Wenn auch nur eines davon zutrifft, ist deine Seite kompromittiert.

  • Browser warning

    Chrome, Firefox oder Safari zeigt eine rote Interstitial: 'Täuschende Website' oder 'Die Website enthält Schadprogramme'.

  • Google search

    Die Search Console mailt eine Warnung 'Sicherheitsprobleme', oder dein Eintrag zeigt 'Diese Seite wurde möglicherweise gehackt'.

  • Redirects

    Besucher, die von Google kommen, landen auf einer Spam- oder Scam-Seite statt auf deiner Seite. Beim direkten Aufruf siehst du die echte Seite.

  • Strange content

    Suchergebnisse für deine Domain enthalten Seiten oder Begriffe, die du nie veröffentlicht hast (Pharma, japanische Zeichen, Casino, Kredite).

  • Host suspension

    Dein Hosting-Anbieter hat den Account 'aus Sicherheitsgründen' gesperrt und verlangt eine saubere Version.

  • New users

    Ein Admin-Nutzer taucht in WP auf, den du nicht angelegt hast. Oder ein Nutzer mit bekanntem Namen, aber unbekannter E-Mail.

Wenn nichts davon passt, sich aber etwas falsch anfühlt, eröffne trotzdem einen Auftrag — die Triage ist kostenlos.

What gets done

1 Rescue-Bereinigung / Jahr inklusive

  • Malware

    Backdoors, Web-Shells (c99, WSO, FilesMan, eigene Loader) und alles, was zurückblieb.

  • DB audit

    Injected admin users, suspect cron jobs, orphaned options with autoloaded payloads — reviewed one by one.

  • Client-side

    JS-Skimmer, Cryptojacker und bedingte Weiterleitungen — auch solche, die nur bei Google-Referrern auslösen.

  • Entry vector

    Wir identifizieren, wie sie reinkamen. Verwundbares Plugin, geleakte Zugangsdaten, Server-Problem — was immer es ist, wir sagen es dir in Klartext.

  • Hardening

    wp-config, Dateiberechtigungen, Secret-Rotation, XML-RPC, REST-API und Reduktion der Login-Oberfläche.

  • Delist

    Antrag auf erneute Prüfung bei Google Safe Browsing, Sucuri, McAfee, Norton, Yandex eingereicht.

  • Bericht

    Forensischer Bericht in Klartext, geeignet für Kunden, Versicherer oder die eigenen Akten.

Why manual

Scanner erkennen Signaturen. Wir erkennen den Rest.

Scanner erkennen bekannte Signaturen. Sie übersehen verschleierte PHP-Loader, Injektionen auf Datenbankebene und Backdoors, die Zugangsdaten abgreifen und warten. Jeder Auftrag wird von einem Menschen bearbeitet, der Diffs liest, die Datenbank prüft und vor dem Bericht verifiziert, dass die Seite sauber ist.

Scanner erkennen bekannte Signaturen. Sie übersehen verschleierte PHP-Loader, Injektionen auf Datenbankebene und Backdoors, die Zugangsdaten abgreifen und warten. Jeder Auftrag wird von einem Menschen bearbeitet, der Diffs liest, die Datenbank prüft und vor dem Bericht verifiziert, dass die Seite sauber ist.

Preise

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Bereinigung starten

Monitoring

$29 / mo

per site, cancel any time

Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.

Schützen lassen

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Alle Leistungen ansehen →

E-Mail [email protected] or use the contact form.