threatover Patrik Grobshäuser

Pharma hack · WordPress · cleaned

Pharma hack removal.

Eliminación manual de la inyección de pharma hack. Limpieza de archivos, base de datos y sitemap. Vector de entrada identificado. Reconsideración de Google Safe Browsing enviada. Tarifa plana $279.

Mechanism

Spam SEO camuflado, alojado en tus archivos y tu base de datos.

El pharma hack es una campaña de spam SEO de larga duración. El atacante deja caer un loader PHP en el servidor e inserta contenido spam en las tablas wp_posts y wp_options. El loader comprueba quién solicita cada página y sirve contenido de farmacia sólo a Googlebot.

Dos consecuencias: la autoridad de tu dominio queda secuestrada para posicionar keywords de farmacia, y tus propias páginas empiezan a posicionar más bajo porque las páginas spam se rastrean más a menudo que las tuyas.

// wp_options — payload pharma autoloaded
01 SELECT option_name, LENGTH(option_value) AS sz
02 FROM wp_options
03 WHERE autoload = 'yes'
04 ORDER BY sz DESC LIMIT 20;
05
06 // Unusually large autoloaded rows you don't recognise = inspect.
07 // Pharma payloads often live there, encoded.

What I remove

Cada lugar donde se esconde el pharma hack.

  • File loader

    Loader PHP ofuscado, eliminado leyendo el diff del archivo contra una instalación limpia de WordPress.

  • wp_posts

    Posts y borradores spam inyectados en la base de datos — purgados. El contenido legítimo no se toca.

  • wp_options

    Payloads autoloaded eliminados. Inyecciones en el footer del tema y opciones spam tipo feedwordpress revisadas y limpiadas.

  • Sitemap

    URLs sintéticas pharma purgadas de sitemap.xml. Sitemap limpio regenerado y reenviado a Search Console.

  • Reconsideration

    Reconsideración de Google Safe Browsing enviada. Indexación en Search Console solicitada para las URLs afectadas.

  • Vector closed

    Identificamos el plugin o credencial que dejó entrar al atacante y cerramos esa puerta antes de cerrar el encargo.

Precios

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza

Monitoring

$29 / mo

per site, cancel any time

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Correo [email protected] or use the contact form.