PHARMA HACK · WORDPRESS · LIMPIADO
WordPress spam comment cleanup.
Cuando aparece spam en entradas con los comentarios deshabilitados, el spammer no usa su formulario — escribe directamente en la base de datos. Limpiamos, encontramos cómo entró y endurecemos el sistema de comentarios. Tarifa única 279 $.
MECANISMO
Si Akismet no lo ha visto, Akismet no puede pararlo.
El spam normal pasa por el formulario, donde Akismet y similares pueden puntuarlo. El spam inyectado se salta el formulario por completo — se escribe en wp_comments por un plugin vulnerable o se añade al contenido de la entrada con credenciales robadas.
Ambos casos requieren limpieza a nivel de base de datos. Quitamos el spam sin tocar los comentarios legítimos, encontramos la ruta del atacante y la endurecemos para que Akismet pueda volver a hacer su trabajo.
01 SELECT comment_ID, comment_author, comment_date 02 FROM wp_comments 03 WHERE comment_approved = 1 04 AND comment_author_url LIKE '%http%' 05 ORDER BY comment_date DESC LIMIT 50; 06 07 // A burst of auto-approved comments with outbound URLs, 08 // during hours your site is normally quiet — investigate.
What I remove
Cada comentario, cada entrada, cada enlace.
-
TRIAGE DE PLUGINS
Base de datos escaneada en busca de comentarios que no encajan con sus reglas de moderación — autoaprobados con enlaces, publicados en ráfagas, adjuntos a entradas sin comentarios activos.
-
COMENTARIOS
Comentarios inyectados eliminados en bloque. Comentarios legítimos conservados. Pingbacks revisados.
-
WP_POSTS
Contenido de las entradas escaneado en busca de enlaces de spam inyectados directamente en el cuerpo. Eliminados, originales conservados.
-
BASE DE DATOS
wp_commentmeta, wp_postmeta y tablas asociadas auditadas en busca de persistencia oculta.
-
ENDURECIMIENTO
Endpoints de comentarios con rate-limit. Akismet y Recent Comments auditados. Vulnerabilidades de plugins parcheadas.
-
INFORME
Informe forense en lenguaje claro, recuento de comentarios eliminados, qué hacer antes de reabrir los comentarios.
Precios
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Iniciar limpiezaMonitoring
$29 / mo
per site, cancel any time
Monitorización continua, endurecimiento, una limpieza al año incluida.
ProtégetePart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Ver todos los servicios →Correo [email protected] or use the contact form.