PHARMA HACK · WORDPRESS · LIMPIADO
WordPress cryptojacking removal.
Un cryptojacker es un pequeño script que convierte el navegador de cada visitante en un equipo de minería. Encontramos el loader, lo eliminamos y añadimos las cabeceras correctas para que no se pueda volver a colocar. Tarifa única 279 $.
MECANISMO
Sus visitantes minan criptomoneda. El atacante se queda con las recompensas.
Un cryptojacker in-browser es un pequeño JavaScript que ejecuta código de minería WebAssembly en el navegador del visitante. Los ventiladores aceleran, las baterías se vacían, la página va lenta — y solo gana el atacante. Los visitantes móviles lo notan primero.
La mayoría de loaders se inyectan en archivos de tema o en filas autoloaded de wp_options para dispararse en cada página. Algunos están alojados fuera y se cargan con una sola etiqueta 02 06 07 // A WebWorker pinning the CPU on every page load 08 // is the signature of an in-browser miner.
What I remove
Todas las páginas, una lista.
-
TRIAGE DE PLUGINS
Cargamos el sitio con un perfil de navegador limpio y observamos uso de CPU, peticiones de red e instanciaciones WebAssembly.
-
MINERO
Loaders de mineros in-browser eliminados de archivos de tema, assets de plugins, scripts inline y widgets activos.
-
BASE DE DATOS
Payloads autoloaded de wp_options limpiados. Scripts inyectados en wp_posts eliminados.
-
ENDURECIMIENTO
Cabeceras Content-Security-Policy añadidas para bloquear ejecución de scripts fuera del dominio. Integridad del tema verificada.
-
BÚSQUEDA EN GOOGLE
Reconsideración de Google Safe Browsing enviada. Indexación en Search Console solicitada para las URLs afectadas.
-
INFORME
Informe forense en lenguaje claro, apto para clientes, aseguradoras o tu propio archivo.
Precios
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Iniciar limpiezaMonitoring
$29 / mo
per site, cancel any time
Monitorización continua, endurecimiento, una limpieza al año incluida.
ProtégetePart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Ver todos los servicios →Correo [email protected] or use the contact form.