PHARMA HACK · WORDPRESS · LIMPIADO
WordPress phishing page removal.
Su dominio se está usando para alojar páginas de login falsas de Microsoft, Google o bancos. Eliminamos el kit de phishing, cerramos la entrada y enviamos los informes de abuso. Tarifa única 279 $.
MECANISMO
Su dominio parece legítimo. Por eso le eligieron.
Una instalación de WordPress comprometida con SSL real y dominio antiguo es la plataforma perfecta para una página de phishing. El atacante sube un kit de login falso — normalmente a wp-content/uploads/ — y envía enlaces a miles de víctimas. Sus visitantes solo ven la URL extraña después de teclear la contraseña.
Retirar el kit es la parte fácil. La difícil es encontrar la backdoor que lo subió, porque esa misma backdoor subirá otro en dos días. Hacemos ambas cosas.
01 find wp-content/uploads/ \\ 02 -type f \( -name '*.html' -o -name '*.php' \) \\ 03 -mtime -30 04 05 // HTML or PHP files in /uploads/ created in the last 06 // 30 days are almost always either kits or backdoors.
What I remove
Kit de phishing fuera. Backdoor cerrada.
-
TRIAGE DE PLUGINS
Sistema de archivos escaneado en busca de archivos que no deberían estar ahí: HTML y PHP en uploads, archivos que imitan páginas de login conocidas, subdirectorios desconocidos.
-
KIT DE PHISHING
Cada archivo del kit eliminado. Recursos estáticos, formularios falsos, endpoints de exfiltración — fuera.
-
BACKDOORS
La backdoor PHP que subió el kit se encuentra y se elimina para que no se pueda colocar la siguiente tanda.
-
ENDURECIMIENTO
Ejecución PHP desactivada en uploads. Comprobaciones de subida auditadas. Permisos endurecidos.
-
INFORME
Informes de abuso enviados al hosting del endpoint de exfiltración y a los registradores de cualquier marca suplantada.
-
INFORME
Informe forense en lenguaje claro, lista de marcas atacadas, qué recogía el kit, qué hicimos al respecto.
Precios
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Iniciar limpiezaMonitoring
$29 / mo
per site, cancel any time
Monitorización continua, endurecimiento, una limpieza al año incluida.
ProtégetePart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Ver todos los servicios →Correo [email protected] or use the contact form.