WordPress incident response.
Manual cleanup, written report. Flat $279 per site.
Fait partie de la pratique de sécurité plus large de threatover. Voir tous les services.
Nettoyages — par symptôme
Trouvez votre incident.
- WordPress piraté
- Spam SEO japonais
- Pharma hack
- Malware WordPress.
- Supprimer l'avertissement « Site trompeur » — threatover
- Malware WordPress.
- Audit de sécurité WordPress — threatover
- Nettoyage cryptojacking
- Nettoyage page phishing
- injection-commentaires-spam-wordpress/
- .htaccess détourné.
- Nettoyage wp-config.php
- Nettoyage malware favicon
- suppression-malware-wp-vcd/
Nettoyages — par incident / CVE
Triage des vulnérabilités plugins et thèmes
- Nettoyage Really Simple Security
- RCE Bricks Builder.
- Nettoyage LiteSpeed Cache
- SQLi WP Automatic ?
- Nettoyage GiveWP
- La REST API de Hunk Companion comportait une faille d'autorisation manquante (CVE-2024-9707, puis CVE-2024-11972) qui permettait à des attaquants non authentifiés d'installer des plugins depuis le dépôt WordPress.org. Les attaquants s'en sont servis pour installer WP Query Console — un plugin de debug abandonné de longue date dont la RCE non authentifiée n'a jamais été corrigée (CVE-2024-50498). Deux plugins, une chaîne, RCE complète.
- WPML
- SQLi LayerSlider ?
Comment ça marche
Triage, nettoyage, durcissement, rapport.
Triage
Snapshot + périmètre
Capture forensique du système de fichiers et de la base. Note de triage avec périmètre et devis fixe — avant toute action destructive.
Nettoyage
Démarrer un nettoyage
Web shells, backdoors, conditional redirects, SEO spam injections, JS skimmers, cryptojackers — removed manually, diffs read, database rows audited.
Durcissement du site
Identification du vecteur d'entrée
Vulnerable plugin updated or replaced, leaked credentials rotated, wp-config locked down, login surface reduced, file permissions corrected.
Rapport
Livrable
Plain-English forensic report — what got in, how, what was changed. Suitable for clients, insurers, acquirers, and Google Safe Browsing reconsideration.
Start an engagement.
Send the scope, stack, and timeline. You get a written proposal with a fixed quote.