threatover Patrik Grobshäuser

PHARMA HACK · WORDPRESS · LIMPIADO

WordPress spam comment cleanup.

Cuando aparece spam en entradas con los comentarios deshabilitados, el spammer no usa su formulario — escribe directamente en la base de datos. Limpiamos, encontramos cómo entró y endurecemos el sistema de comentarios. Tarifa única 279 $.

MECANISMO

Si Akismet no lo ha visto, Akismet no puede pararlo.

El spam normal pasa por el formulario, donde Akismet y similares pueden puntuarlo. El spam inyectado se salta el formulario por completo — se escribe en wp_comments por un plugin vulnerable o se añade al contenido de la entrada con credenciales robadas.

Ambos casos requieren limpieza a nivel de base de datos. Quitamos el spam sin tocar los comentarios legítimos, encontramos la ruta del atacante y la endurecemos para que Akismet pueda volver a hacer su trabajo.

SQL — encontrar comentarios que esquivaron la moderación
01 SELECT comment_ID, comment_author, comment_date
02   FROM wp_comments
03  WHERE comment_approved = 1
04    AND comment_author_url LIKE '%http%'
05  ORDER BY comment_date DESC LIMIT 50;
06
07 // A burst of auto-approved comments with outbound URLs,
08 // during hours your site is normally quiet — investigate.

What I remove

Cada comentario, cada entrada, cada enlace.

  • TRIAGE DE PLUGINS

    Base de datos escaneada en busca de comentarios que no encajan con sus reglas de moderación — autoaprobados con enlaces, publicados en ráfagas, adjuntos a entradas sin comentarios activos.

  • COMENTARIOS

    Comentarios inyectados eliminados en bloque. Comentarios legítimos conservados. Pingbacks revisados.

  • WP_POSTS

    Contenido de las entradas escaneado en busca de enlaces de spam inyectados directamente en el cuerpo. Eliminados, originales conservados.

  • BASE DE DATOS

    wp_commentmeta, wp_postmeta y tablas asociadas auditadas en busca de persistencia oculta.

  • ENDURECIMIENTO

    Endpoints de comentarios con rate-limit. Akismet y Recent Comments auditados. Vulnerabilidades de plugins parcheadas.

  • INFORME

    Informe forense en lenguaje claro, recuento de comentarios eliminados, qué hacer antes de reabrir los comentarios.

Precios

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza

Monitoring

$29 / mo

per site, cancel any time

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Correo [email protected] or use the contact form.