WordPress · compromised · I clean it
WordPress malware removal.
Manual cleanup. Entry vector identified. Written report. Flat $279.
Symptoms
Si alguno de estos es cierto, tu sitio está comprometido.
Browser warning
Chrome, Firefox o Safari muestran un interstitial rojo: 'Deceptive site ahead' o 'The site ahead contains malware.'
Google search
Search Console envía por email un aviso de 'security issues', o tu ficha muestra 'This site may be hacked'.
Redirects
Los visitantes que llegan desde Google aterrizan en una página de spam o estafa en lugar de en tu sitio. Tú ves el sitio real cuando entras directamente.
Strange content
Los resultados de búsqueda para tu dominio incluyen páginas o términos que nunca publicaste (pharma, caracteres japoneses, casino, préstamos).
Host suspension
Tu proveedor de hosting suspendió la cuenta 'por motivos de seguridad' y te pide que entregues una versión limpia.
New users
Aparece un usuario admin en WP que tú no creaste. O un usuario cuyo nombre reconoces pero cuyo email no.
Si nada de esto coincide pero algo no encaja, abre un encargo igualmente — el triage es gratis.
What gets done
1 limpieza Rescue / año incluida
Malware
Backdoors, web shells (c99, WSO, FilesMan, loaders propios) y todo lo que quede.
DB audit
Injected admin users, suspect cron jobs, orphaned options with autoloaded payloads — reviewed one by one.
Client-side
Skimmers JS, cryptojackers y redirecciones condicionales — incluidas las que solo se activan con referrers de Google.
Entry vector
Identificamos cómo entraron. Plugin vulnerable, credencial filtrada, problema a nivel de servidor — sea cual sea, te lo decimos en lenguaje claro.
Hardening
wp-config, permisos, rotación de secretos, XML-RPC, REST API y reducción de la superficie de login.
Delist
Solicitudes de reconsideración enviadas a Google Safe Browsing, Sucuri, McAfee, Norton, Yandex.
Informe
Informe forense en lenguaje claro, apto para clientes, aseguradoras o tu propio archivo.
Why manual
Los escáneres detectan firmas. Nosotros detectamos el resto.
Los escáneres detectan firmas conocidas. Se les escapan los loaders PHP ofuscados, las inyecciones a nivel de base de datos y las backdoors de robo de credenciales que esperan. Cada encargo lo trabaja una persona que lee diffs, audita la base de datos y verifica que el sitio esté limpio antes de entregar el informe.
Los escáneres detectan firmas conocidas. Se les escapan los loaders PHP ofuscados, las inyecciones a nivel de base de datos y las backdoors de robo de credenciales que esperan. Cada encargo lo trabaja una persona que lee diffs, audita la base de datos y verifica que el sitio esté limpio antes de entregar el informe.
Precios
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Iniciar limpiezaMonitoring
$29 / mo
per site, cancel any time
Monitorización continua, endurecimiento, una limpieza al año incluida.
ProtégetePart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Ver todos los servicios →Correo [email protected] or use the contact form.