PHARMA HACK · WORDPRESS · NETTOYÉ
WordPress spam comment cleanup.
Quand le spam atterrit sur des articles où les commentaires sont désactivés, le spammeur n’utilise pas votre formulaire — il écrit directement en base. On nettoie, on trouve par où il est entré, et on durcit le système. Forfait 279 $.
MÉCANISME
Si Akismet ne l’a pas vu, Akismet ne peut pas l’arrêter.
Le spam normal passe par le formulaire, où Akismet et consorts peuvent le scorer. Le spam injecté contourne entièrement le formulaire — il est soit écrit dans wp_comments via une extension vulnérable, soit ajouté au contenu d’un article avec des identifiants volés.
Les deux cas nécessitent un nettoyage en base. On retire le spam sans toucher aux commentaires légitimes, on trouve la route empruntée et on la durcit pour qu’Akismet puisse de nouveau faire son travail.
01 SELECT comment_ID, comment_author, comment_date 02 FROM wp_comments 03 WHERE comment_approved = 1 04 AND comment_author_url LIKE '%http%' 05 ORDER BY comment_date DESC LIMIT 50; 06 07 // A burst of auto-approved comments with outbound URLs, 08 // during hours your site is normally quiet — investigate.
What I remove
Chaque commentaire, chaque article, chaque lien.
-
TRIAGE DES PLUGINS
Base scannée à la recherche de commentaires qui ne respectent pas vos règles de modération — auto-approuvés avec liens, postés en rafale, attachés à des articles sans commentaires.
-
COMMENTAIRES
Commentaires injectés supprimés en masse. Commentaires légitimes conservés. Pingbacks vérifiés.
-
WP_POSTS
Contenu des articles scanné pour les liens de spam injectés directement dans le corps. Supprimés, contenus originaux conservés.
-
BASE DE DONNÉES
wp_commentmeta, wp_postmeta et tables associées auditées pour toute persistance cachée.
-
DURCISSEMENT
Endpoints de commentaires limités en débit. Akismet et Recent Comments audités. Failles de plugins corrigées.
-
RAPPORT
Rapport médico-légal en langage clair, nombre de commentaires retirés, ce qu’il faut faire avant de rouvrir les commentaires.
Tarifs
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Démarrer un nettoyageMonitoring
$29 / mo
per site, cancel any time
Surveillance continue, durcissement, un nettoyage par an inclus.
Se protégerPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Voir tous les services →E-mail [email protected] or use the contact form.