¿Por qué mi plugin anti-spam no los detecta?

Porque el spam no entra por el formulario de comentarios. Se escribe directamente en la base de datos, ya sea por una vulnerabilidad de plugin o con credenciales robadas. Los plugins anti-spam solo ven el tráfico que pasa por el formulario.

¿Se borrarán mis comentarios reales?

No. Identificamos el lote de spam por autor, rango de fechas y patrones de enlaces — sus comentarios reales se quedan. El informe lista exactamente qué se eliminó antes de tocar nada.

¿Está dañado mi SEO?

Los enlaces de spam salientes desde su sitio pueden dañar su ranking. Los eliminamos, pedimos re-crawl en Search Console y el impacto suele desaparecer en pocas semanas.

¿Por qué les pasa a las entradas antiguas?

Para los atacantes, las entradas antiguas tienen más PageRank — los enlaces inyectados ahí transmiten más autoridad. Atacan por antigüedad, no por novedad.

// PHARMA HACK · WORDPRESS · LIMPIADO

WordPress spam comment cleanup.

Cuando aparece spam en entradas con los comentarios deshabilitados, el spammer no usa su formulario — escribe directamente en la base de datos. Limpiamos, encontramos cómo entró y endurecemos el sistema de comentarios. Tarifa única 279 $.

Iniciar limpieza → Cómo los atacantes esquivan el sistema de comentarios

§ 01 — MECANISMO

Si Akismet no lo ha visto, Akismet no puede pararlo.

El spam normal pasa por el formulario, donde Akismet y similares pueden puntuarlo. El spam inyectado se salta el formulario por completo — se escribe en wp_comments por un plugin vulnerable o se añade al contenido de la entrada con credenciales robadas.

Ambos casos requieren limpieza a nivel de base de datos. Quitamos el spam sin tocar los comentarios legítimos, encontramos la ruta del atacante y la endurecemos para que Akismet pueda volver a hacer su trabajo.

// SQL — encontrar comentarios que esquivaron la moderación

01 SELECT comment_ID, comment_author, comment_date
02   FROM wp_comments
03  WHERE comment_approved = 1
04    AND comment_author_url LIKE '%http%'
05  ORDER BY comment_date DESC LIMIT 50;
06
07 // A burst of auto-approved comments with outbound URLs,
08 // during hours your site is normally quiet — investigate.

§ 02 — QUÉ ELIMINAMOS

Cada comentario, cada entrada, cada enlace.

[ TRIAGE DE PLUGINS ]

Base de datos escaneada en busca de comentarios que no encajan con sus reglas de moderación — autoaprobados con enlaces, publicados en ráfagas, adjuntos a entradas sin comentarios activos.
[ COMENTARIOS ]

Comentarios inyectados eliminados en bloque. Comentarios legítimos conservados. Pingbacks revisados.
[ WP_POSTS ]

Contenido de las entradas escaneado en busca de enlaces de spam inyectados directamente en el cuerpo. Eliminados, originales conservados.
[ BASE DE DATOS ]

wp_commentmeta, wp_postmeta y tablas asociadas auditadas en busca de persistencia oculta.
[ ENDURECIMIENTO ]

Endpoints de comentarios con rate-limit. Akismet y Recent Comments auditados. Vulnerabilidades de plugins parcheadas.
[ INFORME ]

Informe forense en lenguaje claro, recuento de comentarios eliminados, qué hacer antes de reabrir los comentarios.

§ PRECIOS

Tarifa plana $279. Pago único. Por sitio.

[ RESCUE ]

$279

TARIFA FIJA · ÚNICA · POR SITIO

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza →

[ SHIELD ]

$29 / mo

POR SITIO · CANCELA CUANDO QUIERAS

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Contacto →