threatover Patrik Grobshäuser

PHARMA HACK · WORDPRESS · NETTOYÉ

WordPress spam comment cleanup.

Quand le spam atterrit sur des articles où les commentaires sont désactivés, le spammeur n’utilise pas votre formulaire — il écrit directement en base. On nettoie, on trouve par où il est entré, et on durcit le système. Forfait 279 $.

MÉCANISME

Si Akismet ne l’a pas vu, Akismet ne peut pas l’arrêter.

Le spam normal passe par le formulaire, où Akismet et consorts peuvent le scorer. Le spam injecté contourne entièrement le formulaire — il est soit écrit dans wp_comments via une extension vulnérable, soit ajouté au contenu d’un article avec des identifiants volés.

Les deux cas nécessitent un nettoyage en base. On retire le spam sans toucher aux commentaires légitimes, on trouve la route empruntée et on la durcit pour qu’Akismet puisse de nouveau faire son travail.

SQL — trouver les commentaires qui ont contourné la modération
01 SELECT comment_ID, comment_author, comment_date
02   FROM wp_comments
03  WHERE comment_approved = 1
04    AND comment_author_url LIKE '%http%'
05  ORDER BY comment_date DESC LIMIT 50;
06
07 // A burst of auto-approved comments with outbound URLs,
08 // during hours your site is normally quiet — investigate.

What I remove

Chaque commentaire, chaque article, chaque lien.

  • TRIAGE DES PLUGINS

    Base scannée à la recherche de commentaires qui ne respectent pas vos règles de modération — auto-approuvés avec liens, postés en rafale, attachés à des articles sans commentaires.

  • COMMENTAIRES

    Commentaires injectés supprimés en masse. Commentaires légitimes conservés. Pingbacks vérifiés.

  • WP_POSTS

    Contenu des articles scanné pour les liens de spam injectés directement dans le corps. Supprimés, contenus originaux conservés.

  • BASE DE DONNÉES

    wp_commentmeta, wp_postmeta et tables associées auditées pour toute persistance cachée.

  • DURCISSEMENT

    Endpoints de commentaires limités en débit. Akismet et Recent Comments audités. Failles de plugins corrigées.

  • RAPPORT

    Rapport médico-légal en langage clair, nombre de commentaires retirés, ce qu’il faut faire avant de rouvrir les commentaires.

Tarifs

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Démarrer un nettoyage

Monitoring

$29 / mo

per site, cancel any time

Surveillance continue, durcissement, un nettoyage par an inclus.

Se protéger

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Voir tous les services →

E-mail [email protected] or use the contact form.