threatover Patrik Grobshäuser

PHARMA HACK · WORDPRESS · LIMPIADO

WordPress redirect malware removal.

Manual removal of the redirect. I find how it got in, close it, and write you a report. Flat $279.

MECANISMO

Una redirección secuestrada es difícil de ver y fácil de pagar caro.

El atacante coloca código en su sitio que envía a los visitantes a otra web. A veces es una estafa, a veces spam de afiliación, a veces algo peor. Suele dispararse solo para ciertos visitantes — móviles, clics desde Google, IP nuevas — y por eso el dueño del sitio no la ve.

Puede vivir en un archivo PHP, en la base de datos o en las reglas de rewrite del servidor. Comprobamos las tres. La eliminamos, averiguamos cómo entró y cerramos esa puerta antes de devolverle el sitio.

wp_options — sondeo del destino de redirección
01 SELECT option_name, option_value
02 FROM wp_options
03 WHERE option_name IN ('siteurl', 'home');
04
05 // If either points anywhere other than your domain,
06 // the redirect has already overwritten core URLs.

What I remove

Tres lugares. Comprobamos los tres.

  • TRIAGE DE PLUGINS

    Reproducimos la redirección con el mismo User-Agent y referer que la disparan — sin adivinanzas.

  • ARCHIVOS

    Loaders PHP en el tema, mu-plugins y wp-includes — eliminados mediante diff contra un WordPress limpio.

  • BASE DE DATOS

    wp_options.siteurl restaurado; scripts inyectados eliminados de wp_posts; payloads autoloaded purgados.

  • REGLAS REWRITE

    Directivas .htaccess maliciosas eliminadas; reglas de protección añadidas.

  • BÚSQUEDA EN GOOGLE

    Reconsideración enviada a Safe Browsing; URLs afectadas re-indexadas vía Search Console.

  • INFORME

    Informe forense en lenguaje claro, vector de entrada identificado, qué cambiar antes de devolverle las llaves.

Precios

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza

Monitoring

$29 / mo

per site, cancel any time

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Correo [email protected] or use the contact form.