PHARMA HACK · WORDPRESS · LIMPIADO
wp-vcd malware removal.
La familia wp-vcd se copia en cada tema de la instalación, por eso vuelve después de borrarla. Limpiamos cada tema, cada functions.php y el loader que la reinstala. Tarifa única 279 $.
MECANISMO
Entra con un plugin nulled y se queda durante meses.
wp-vcd es una familia de malware de WordPress que lleva años activa. Casi siempre llega junto con un tema o plugin pirateado descargado de un sitio de free-download. Una vez en el servidor, se copia en cada tema y modifica cada functions.php para cargarse en cada petición.
Borrar una sola copia es inútil — las demás la restauran en la siguiente carga. Limpiarlo bien significa encontrar todas las copias a la vez, eliminarlas juntas y romper el loader que las reinstala.
01 grep -rn 'wp-vcd\|class.plugin.php\|tmpcontentx' \\ 02 wp-content/themes/ 03 04 // Loader is usually a base64-encoded blob at the top 05 // of functions.php in every theme on the install.
What I remove
Cada copia, cada tema.
-
TRIAGE DE PLUGINS
Se lista cada tema de la instalación. Cada functions.php se compara con el original del proveedor del tema.
-
ARCHIVOS
wp-vcd.php y class.plugin.php se eliminan de cada directorio de tema a la vez para que no se restauren entre sí.
-
FUNCTIONS.PHP
El loader inyectado al principio de cada functions.php se elimina; el resto del archivo se conserva.
-
BACKDOORS
Cuentas wp_user creadas por el malware eliminadas. Usuarios admin ocultos — firma de wp-vcd — purgados.
-
ENDURECIMIENTO
Los temas instalados desde fuentes desconocidas se marcan. Recomendamos sustitutos cuando el original no se puede obtener.
-
INFORME
Informe forense en lenguaje claro, apto para clientes, aseguradoras o tu propio archivo.
Precios
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Iniciar limpiezaMonitoring
$29 / mo
per site, cancel any time
Monitorización continua, endurecimiento, una limpieza al año incluida.
ProtégetePart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Ver todos los servicios →Correo [email protected] or use the contact form.