threatover Patrik Grobshäuser

WordPress · compromised · I clean it

WordPress malware removal.

Manual cleanup. Entry vector identified. Written report. Flat $279.

Symptoms

Si alguno de estos es cierto, tu sitio está comprometido.

  • Browser warning

    Chrome, Firefox o Safari muestran un interstitial rojo: 'Deceptive site ahead' o 'The site ahead contains malware.'

  • Google search

    Search Console envía por email un aviso de 'security issues', o tu ficha muestra 'This site may be hacked'.

  • Redirects

    Los visitantes que llegan desde Google aterrizan en una página de spam o estafa en lugar de en tu sitio. Tú ves el sitio real cuando entras directamente.

  • Strange content

    Los resultados de búsqueda para tu dominio incluyen páginas o términos que nunca publicaste (pharma, caracteres japoneses, casino, préstamos).

  • Host suspension

    Tu proveedor de hosting suspendió la cuenta 'por motivos de seguridad' y te pide que entregues una versión limpia.

  • New users

    Aparece un usuario admin en WP que tú no creaste. O un usuario cuyo nombre reconoces pero cuyo email no.

Si nada de esto coincide pero algo no encaja, abre un encargo igualmente — el triage es gratis.

What gets done

1 limpieza Rescue / año incluida

  • Malware

    Backdoors, web shells (c99, WSO, FilesMan, loaders propios) y todo lo que quede.

  • DB audit

    Injected admin users, suspect cron jobs, orphaned options with autoloaded payloads — reviewed one by one.

  • Client-side

    Skimmers JS, cryptojackers y redirecciones condicionales — incluidas las que solo se activan con referrers de Google.

  • Entry vector

    Identificamos cómo entraron. Plugin vulnerable, credencial filtrada, problema a nivel de servidor — sea cual sea, te lo decimos en lenguaje claro.

  • Hardening

    wp-config, permisos, rotación de secretos, XML-RPC, REST API y reducción de la superficie de login.

  • Delist

    Solicitudes de reconsideración enviadas a Google Safe Browsing, Sucuri, McAfee, Norton, Yandex.

  • Informe

    Informe forense en lenguaje claro, apto para clientes, aseguradoras o tu propio archivo.

Why manual

Los escáneres detectan firmas. Nosotros detectamos el resto.

Los escáneres detectan firmas conocidas. Se les escapan los loaders PHP ofuscados, las inyecciones a nivel de base de datos y las backdoors de robo de credenciales que esperan. Cada encargo lo trabaja una persona que lee diffs, audita la base de datos y verifica que el sitio esté limpio antes de entregar el informe.

Los escáneres detectan firmas conocidas. Se les escapan los loaders PHP ofuscados, las inyecciones a nivel de base de datos y las backdoors de robo de credenciales que esperan. Cada encargo lo trabaja una persona que lee diffs, audita la base de datos y verifica que el sitio esté limpio antes de entregar el informe.

Precios

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza

Monitoring

$29 / mo

per site, cancel any time

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Correo [email protected] or use the contact form.