PHARMA-HACK · WORDPRESS · BEREINIGT
WordPress spam comment cleanup.
Wenn Spam auf Beiträgen landet, deren Kommentarfunktion aus ist, nutzt der Spammer nicht Ihr Formular — er schreibt direkt in die Datenbank. Wir bereinigen, finden den Einstiegspunkt und härten das Kommentarsystem. Pauschal 279 $.
MECHANISMUS
Was Akismet nicht gesehen hat, kann Akismet nicht stoppen.
Normaler Spam läuft über das Kommentarformular, wo Akismet und ähnliche Plugins ihn bewerten können. Eingeschleuster Spam umgeht das Formular komplett — er wird entweder über ein verwundbares Plugin in wp_comments geschrieben oder über gestohlene Zugangsdaten an Beiträge angehängt.
Beide Fälle erfordern eine Bereinigung auf Datenbankebene. Wir entfernen den Spam, ohne legitime Kommentare anzufassen, finden den Weg des Angreifers und härten ihn, damit Akismet seinen Job wieder machen kann.
01 SELECT comment_ID, comment_author, comment_date 02 FROM wp_comments 03 WHERE comment_approved = 1 04 AND comment_author_url LIKE '%http%' 05 ORDER BY comment_date DESC LIMIT 50; 06 07 // A burst of auto-approved comments with outbound URLs, 08 // during hours your site is normally quiet — investigate.
What I remove
Jeder Kommentar, jeder Beitrag, jeder Link.
-
PLUGIN-TRIAGE
Datenbank nach Kommentaren durchsucht, die nicht zu Ihren Moderationsregeln passen — automatisch genehmigt mit Links, in Schüben gepostet, an Beiträge mit geschlossenen Kommentaren angehängt.
-
KOMMENTARE
Eingeschleuste Kommentare massenhaft entfernt. Legitime Kommentare bleiben erhalten. Pingbacks überprüft.
-
WP_POSTS
Beitragsinhalte auf Spam-Links durchsucht, die direkt in den Text eingeschleust wurden. Entfernt, Originale bleiben.
-
DATENBANK
wp_commentmeta, wp_postmeta und verwandte Tabellen auf versteckte Persistenz geprüft.
-
ABSICHERUNG
Kommentar-Endpunkte mit Rate-Limit versehen. Akismet und Recent Comments geprüft. Plugin-Schwachstellen gepatcht.
-
BERICHT
Forensischer Bericht in verständlicher Sprache, Anzahl der entfernten Kommentare, was zu tun ist, bevor Sie Kommentare wieder öffnen.
Preise
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Bereinigung startenMonitoring
$29 / mo
per site, cancel any time
Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.
Schützen lassenPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Alle Leistungen ansehen →E-Mail [email protected] or use the contact form.