threatover Patrik Grobshäuser

PHARMA-HACK · WORDPRESS · BEREINIGT

WordPress spam comment cleanup.

Wenn Spam auf Beiträgen landet, deren Kommentarfunktion aus ist, nutzt der Spammer nicht Ihr Formular — er schreibt direkt in die Datenbank. Wir bereinigen, finden den Einstiegspunkt und härten das Kommentarsystem. Pauschal 279 $.

MECHANISMUS

Was Akismet nicht gesehen hat, kann Akismet nicht stoppen.

Normaler Spam läuft über das Kommentarformular, wo Akismet und ähnliche Plugins ihn bewerten können. Eingeschleuster Spam umgeht das Formular komplett — er wird entweder über ein verwundbares Plugin in wp_comments geschrieben oder über gestohlene Zugangsdaten an Beiträge angehängt.

Beide Fälle erfordern eine Bereinigung auf Datenbankebene. Wir entfernen den Spam, ohne legitime Kommentare anzufassen, finden den Weg des Angreifers und härten ihn, damit Akismet seinen Job wieder machen kann.

SQL — Kommentare finden, die die Moderation umgangen haben
01 SELECT comment_ID, comment_author, comment_date
02   FROM wp_comments
03  WHERE comment_approved = 1
04    AND comment_author_url LIKE '%http%'
05  ORDER BY comment_date DESC LIMIT 50;
06
07 // A burst of auto-approved comments with outbound URLs,
08 // during hours your site is normally quiet — investigate.

What I remove

Jeder Kommentar, jeder Beitrag, jeder Link.

  • PLUGIN-TRIAGE

    Datenbank nach Kommentaren durchsucht, die nicht zu Ihren Moderationsregeln passen — automatisch genehmigt mit Links, in Schüben gepostet, an Beiträge mit geschlossenen Kommentaren angehängt.

  • KOMMENTARE

    Eingeschleuste Kommentare massenhaft entfernt. Legitime Kommentare bleiben erhalten. Pingbacks überprüft.

  • WP_POSTS

    Beitragsinhalte auf Spam-Links durchsucht, die direkt in den Text eingeschleust wurden. Entfernt, Originale bleiben.

  • DATENBANK

    wp_commentmeta, wp_postmeta und verwandte Tabellen auf versteckte Persistenz geprüft.

  • ABSICHERUNG

    Kommentar-Endpunkte mit Rate-Limit versehen. Akismet und Recent Comments geprüft. Plugin-Schwachstellen gepatcht.

  • BERICHT

    Forensischer Bericht in verständlicher Sprache, Anzahl der entfernten Kommentare, was zu tun ist, bevor Sie Kommentare wieder öffnen.

Preise

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Bereinigung starten

Monitoring

$29 / mo

per site, cancel any time

Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.

Schützen lassen

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Alle Leistungen ansehen →

E-Mail [email protected] or use the contact form.