threatover Patrik Grobshäuser

PHARMA HACK · WORDPRESS · LIMPIADO

.htaccess malware removal.

Unas pocas líneas extra en .htaccess pueden redirigir a cada visitante móvil, ejecutar PHP desde la carpeta uploads u ocultar páginas de spam que Google sí ve. Limpiamos y endurecemos. Tarifa única 279 $.

MECANISMO

.htaccess es pequeño, potente y fácil de pasar por alto.

WordPress solo usa .htaccess para permalinks bonitos — unas pocas líneas conocidas. Los atacantes añaden reglas rewrite, handlers de ErrorDocument y overrides de ejecución PHP que desvían el tráfico y ejecutan código donde no deberían.

Puede haber más de un .htaccess en su instalación. Listamos cada copia del sistema de archivos, la comparamos con el .htaccess estándar de WordPress y limpiamos o eliminamos las que no corresponden.

.htaccess — añadido típico de un atacante
01 
02   RewriteCond %{HTTP_USER_AGENT} mobile [NC]
03   RewriteCond %{HTTP_REFERER} google\.com [NC]
04   RewriteRule .* https://evil.example/ [R=302,L]
05 
06
07 // A 302 conditioned on mobile + Google referrer
08 // is the signature of a cloaked redirect hack.

What I remove

Cada .htaccess de la instalación, auditado.

  • TRIAGE DE PLUGINS

    Encontramos y leemos cada .htaccess del sistema de archivos — raíz, wp-admin, wp-content, uploads, a veces alguno que no sabía que existía.

  • REGLAS REWRITE

    Reglas rewrite maliciosas y directivas de redirección eliminadas. El bloque estándar de WordPress se restaura.

  • HANDLERS PHP

    Directivas AddHandler y AddType que permiten ejecutar PHP desde uploads o desde directorios de temas — eliminadas.

  • ENDURECIMIENTO

    Reglas de protección añadidas: acceso directo a wp-config.php denegado, ejecución PHP bloqueada en uploads, xmlrpc.php restringido.

  • BÚSQUEDA EN GOOGLE

    Reconsideración de Google Safe Browsing enviada. Indexación en Search Console solicitada para las URLs afectadas.

  • INFORME

    Informe forense en lenguaje claro, vector de entrada identificado, antes/después de cada .htaccess incluido.

Precios

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza

Monitoring

$29 / mo

per site, cancel any time

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Correo [email protected] or use the contact form.