What happens after I open an engagement?

We confirm access, take a forensic snapshot of the filesystem and database, and start reading recent changes. Before we touch anything destructive you receive a triage note describing what we found, the scope, and a fixed quote.

What if it gets reinfected?

30-day reinfection guarantee on every Rescue cleanup. If something we missed comes back, we fix it free.

Do I have to hand over my admin login?

We need temporary access. Best case: a one-off SFTP/SSH account and a temporary WP admin user. We rotate all secrets at the end of the job and remove our access.

Do you only do WordPress?

WordPress is the focus. For anything else (WooCommerce, classic PHP, custom LAMP), ask — we'll tell you honestly if it's a fit.

Will Google trust my site again?

We submit reconsideration requests to Google Safe Browsing and the major blocklists as part of every cleanup. The timeline for delisting is set by the blocklist, not by us.

If we can't clean your site, you don't pay. We triage before quoting, so this rarely comes up — but you're never on the hook for work that didn't fix the problem.

Démarrer une mission

WordPress malware,
removed.

We clean compromised WordPress sites, find how it happened, and write you a plain-English report. Friendly humans for private blogs and growing companies alike.

Obtenir de l'aide → See how it works

What's happening?

If you're here, one of these is probably true.

Search warnings

Google a signalé votre site.

« Site trompeur ». Trafic envolé. Annonces suspendues. Classements en chute.

Visible to visitors

Les visiteurs voient des avertissements.

Redirections de spam. Pop-ups. Pubs douteuses. Les clients demandent si le site est sûr.

Hidden trouble

Something feels off.

A backdoor can sit in your uploads folder for months. Removing the symptom doesn't close the door.

Common cleanups

How it works

Three steps. No surprises.

What we do

Done by hand. Not by a scanner that hopes for the best.

Les scanners détectent les signatures connues. Ils ratent les loaders PHP obfusqués, les injections en base et les backdoors de vol d'identifiants qui attendent. Chaque mission est traitée par une personne qui lit les diffs, audite la base et vérifie que le site est propre avant le rapport.

Malware
Backdoors, web shells, and anything left behind.
Spam
Spam SEO et injections pharma dans les articles, options, footers de thème et la base.
Visitor-side
JS skimmers, cryptojackers, and sneaky redirects — including the ones that only fire for visitors arriving from Google.
Hardening
wp-config, permissions, rotation des secrets, XML-RPC, REST API et réduction de la surface de login.
Vulnerability
Plugin ou thème vulnérable trié et corrigé, pas seulement désactivé.
Database audit
Injected admin users, orphaned options, suspect cron jobs — all reviewed by hand.
Blocklist removal
Reconsideration requests submitted to Google Safe Browsing, Sucuri, McAfee, Norton, and Yandex.
Written report
A plain-English report you can hand to a client, your insurer, or keep for your own records.

You're not alone

Whatever it is, we've seen it before.

WordPress sites get hit. A theme update goes sideways. A plugin you forgot about turns into a backdoor. A friend tells you their phone is showing weird ads on your site. It happens — and it's nothing to be embarrassed about.

Step one is always the same: send us what you know. We'll write back with a triage and a fixed quote.

Obtenir de l'aide → What we do

Tarifs

Two plans. No surprises.

Rescue

$279

Flat · one-time · per site

Manual cleanup, entry vector identified, written report. 30-day reinfection guarantee.

Shield

$29 / mo

Per site · cancel any time

Surveillance continue, durcissement, un nettoyage par an inclus.

Vous gérez 10+ sites ? Tarifs agences → · Tous les plans →

Frequently asked

Questions fréquentes.

Que se passe-t-il dans la première heure après votre engagement ?

Nous confirmons l'accès, prenons un instantané forensique du filesystem et de la base, et commençons à lire les changements récents. Avant toute action destructive, vous recevez une note de triage décrivant nos trouvailles, le périmètre et un devis fixe.

Et si le site est réinfecté ?

Garantie de réinfection 30 jours sur chaque nettoyage Rescue. Si quelque chose nous a échappé et revient, nous le corrigeons gratuitement. Nous fermons le vecteur d'entrée dès le premier travail, donc c'est rare.

Dois-je donner mes identifiants admin ?

Nous avons besoin d'un accès temporaire. Idéalement : un compte SFTP/SSH dédié et un compte admin WP temporaire. À la fin du travail, nous renouvelons tous les secrets et retirons notre accès. Vous pouvez révoquer à tout moment.

Faites-vous seulement WordPress ?

WordPress est notre cœur de métier. Pour le reste (WooCommerce, PHP classique, LAMP personnalisé), demandez — nous vous dirons honnêtement si ça colle.

Google fera-t-il à nouveau confiance à mon site ?

Nous soumettons des demandes de réexamen à Google Safe Browsing et aux principales blocklists lors de chaque nettoyage. Le délai de retrait est fixé par la blocklist, pas par nous.

Politique de remboursement ?

Si nous ne pouvons pas nettoyer votre site, vous ne payez rien. Nous trions avant de chiffrer, donc c'est rare — mais vous n'êtes jamais redevable d'un travail qui n'a pas résolu le problème.