threatover Patrik Grobshäuser

PHARMA HACK · WORDPRESS · NETTOYÉ

WordPress redirect malware removal.

Manual removal of the redirect. I find how it got in, close it, and write you a report. Flat $279.

MÉCANISME

Une redirection détournée est difficile à voir et facile à payer cher.

L’attaquant place du code dans votre site qui envoie les visiteurs vers un autre site. Parfois une arnaque, parfois du spam d’affiliation, parfois pire. Elle ne se déclenche en général que pour certains visiteurs — mobiles, clics depuis Google, nouvelles IP — d’où le fait que le propriétaire du site ne la voit pas.

Elle peut vivre dans un fichier PHP, dans la base, ou dans les règles de réécriture du serveur. On vérifie les trois. On la supprime, on trouve par où elle est entrée, et on referme la porte avant de rendre le site.

wp_options — sonde de cible de redirection
01 SELECT option_name, option_value
02 FROM wp_options
03 WHERE option_name IN ('siteurl', 'home');
04
05 // If either points anywhere other than your domain,
06 // the redirect has already overwritten core URLs.

What I remove

Trois endroits. On vérifie les trois.

  • TRIAGE DES PLUGINS

    Nous reproduisons la redirection avec le même User-Agent et referrer qui la déclenchent — pas de devinette.

  • FICHIERS

    Loaders PHP dans le thème, mu-plugins et wp-includes — supprimés par diff contre un WordPress propre.

  • BASE DE DONNÉES

    wp_options.siteurl restauré ; scripts injectés retirés de wp_posts ; charges autoloaded purgées.

  • RÈGLES DE RÉÉCRITURE

    Directives .htaccess malveillantes supprimées ; règles de protection ajoutées.

  • RECHERCHE GOOGLE

    Demande de réexamen déposée auprès de Safe Browsing ; URLs concernées ré-indexées via Search Console.

  • RAPPORT

    Rapport médico-légal en langage clair, vecteur d’entrée identifié, ce qu’il faut changer avant la remise des clés.

Tarifs

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Démarrer un nettoyage

Monitoring

$29 / mo

per site, cancel any time

Surveillance continue, durcissement, un nettoyage par an inclus.

Se protéger

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Voir tous les services →

E-mail [email protected] or use the contact form.