PHARMA HACK · WORDPRESS · LIMPIADO
WordPress redirect malware removal.
Manual removal of the redirect. I find how it got in, close it, and write you a report. Flat $279.
MECANISMO
Una redirección secuestrada es difícil de ver y fácil de pagar caro.
El atacante coloca código en su sitio que envía a los visitantes a otra web. A veces es una estafa, a veces spam de afiliación, a veces algo peor. Suele dispararse solo para ciertos visitantes — móviles, clics desde Google, IP nuevas — y por eso el dueño del sitio no la ve.
Puede vivir en un archivo PHP, en la base de datos o en las reglas de rewrite del servidor. Comprobamos las tres. La eliminamos, averiguamos cómo entró y cerramos esa puerta antes de devolverle el sitio.
01 SELECT option_name, option_value 02 FROM wp_options 03 WHERE option_name IN ('siteurl', 'home'); 04 05 // If either points anywhere other than your domain, 06 // the redirect has already overwritten core URLs.
What I remove
Tres lugares. Comprobamos los tres.
-
TRIAGE DE PLUGINS
Reproducimos la redirección con el mismo User-Agent y referer que la disparan — sin adivinanzas.
-
ARCHIVOS
Loaders PHP en el tema, mu-plugins y wp-includes — eliminados mediante diff contra un WordPress limpio.
-
BASE DE DATOS
wp_options.siteurl restaurado; scripts inyectados eliminados de wp_posts; payloads autoloaded purgados.
-
REGLAS REWRITE
Directivas .htaccess maliciosas eliminadas; reglas de protección añadidas.
-
BÚSQUEDA EN GOOGLE
Reconsideración enviada a Safe Browsing; URLs afectadas re-indexadas vía Search Console.
-
INFORME
Informe forense en lenguaje claro, vector de entrada identificado, qué cambiar antes de devolverle las llaves.
Precios
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Iniciar limpiezaMonitoring
$29 / mo
per site, cancel any time
Monitorización continua, endurecimiento, una limpieza al año incluida.
ProtégetePart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Ver todos los servicios →Correo [email protected] or use the contact form.