Warum fängt mein Anti-Spam-Plugin diese nicht ab?

Weil der Spam nicht über das Kommentarformular kommt. Er wird direkt in die Datenbank geschrieben — entweder über eine Plugin-Schwachstelle oder gestohlene Zugangsdaten. Anti-Spam-Plugins sehen nur den Traffic, der das Formular nutzt.

Werden meine echten Kommentare gelöscht?

Nein. Wir identifizieren den Spam-Schwung über Autor, Zeitraum und Linkmuster — Ihre echten Kommentare bleiben. Der Bericht listet vor jeder Änderung genau auf, was entfernt wird.

Ist mein SEO geschädigt?

Ausgehende Spam-Links von Ihrer Seite können Ihr Ranking beschädigen. Wir entfernen sie, beantragen ein neues Crawling in der Search Console — der Effekt verschwindet meist binnen weniger Wochen.

Warum trifft das alte Beiträge?

Ältere Beiträge haben aus Angreifersicht mehr PageRank — dort eingeschleuste Links übertragen mehr Autorität. Angreifer wählen nach Alter, nicht nach Aktualität.

// PHARMA-HACK · WORDPRESS · BEREINIGT

WordPress spam comment cleanup.

Wenn Spam auf Beiträgen landet, deren Kommentarfunktion aus ist, nutzt der Spammer nicht Ihr Formular — er schreibt direkt in die Datenbank. Wir bereinigen, finden den Einstiegspunkt und härten das Kommentarsystem. Pauschal 279 $.

Bereinigung starten → Wie Angreifer das Kommentarsystem umgehen

§ 01 — MECHANISMUS

Was Akismet nicht gesehen hat, kann Akismet nicht stoppen.

Normaler Spam läuft über das Kommentarformular, wo Akismet und ähnliche Plugins ihn bewerten können. Eingeschleuster Spam umgeht das Formular komplett — er wird entweder über ein verwundbares Plugin in wp_comments geschrieben oder über gestohlene Zugangsdaten an Beiträge angehängt.

Beide Fälle erfordern eine Bereinigung auf Datenbankebene. Wir entfernen den Spam, ohne legitime Kommentare anzufassen, finden den Weg des Angreifers und härten ihn, damit Akismet seinen Job wieder machen kann.

// SQL — Kommentare finden, die die Moderation umgangen haben

01 SELECT comment_ID, comment_author, comment_date
02   FROM wp_comments
03  WHERE comment_approved = 1
04    AND comment_author_url LIKE '%http%'
05  ORDER BY comment_date DESC LIMIT 50;
06
07 // A burst of auto-approved comments with outbound URLs,
08 // during hours your site is normally quiet — investigate.

§ 02 — WAS WIR ENTFERNEN

Jeder Kommentar, jeder Beitrag, jeder Link.

[ PLUGIN-TRIAGE ]

Datenbank nach Kommentaren durchsucht, die nicht zu Ihren Moderationsregeln passen — automatisch genehmigt mit Links, in Schüben gepostet, an Beiträge mit geschlossenen Kommentaren angehängt.
[ KOMMENTARE ]

Eingeschleuste Kommentare massenhaft entfernt. Legitime Kommentare bleiben erhalten. Pingbacks überprüft.
[ WP_POSTS ]

Beitragsinhalte auf Spam-Links durchsucht, die direkt in den Text eingeschleust wurden. Entfernt, Originale bleiben.
[ DATENBANK ]

wp_commentmeta, wp_postmeta und verwandte Tabellen auf versteckte Persistenz geprüft.
[ ABSICHERUNG ]

Kommentar-Endpunkte mit Rate-Limit versehen. Akismet und Recent Comments geprüft. Plugin-Schwachstellen gepatcht.
[ BERICHT ]

Forensischer Bericht in verständlicher Sprache, Anzahl der entfernten Kommentare, was zu tun ist, bevor Sie Kommentare wieder öffnen.

§ PREISE

Pauschal $279. Einmalig. Pro Seite.

[ RESCUE ]

$279

PAUSCHAL · EINMALIG · PRO SEITE

Manual cleanup, entry-vector identification, written forensic report.

Bereinigung starten →

[ SHIELD ]

$29 / mo

PRO SEITE · JEDERZEIT KÜNDBAR

Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.

Schützen lassen →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Alle Leistungen ansehen →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Kontakt →