PHARMA HACK · WORDPRESS · NETTOYÉ
WordPress redirect malware removal.
Manual removal of the redirect. I find how it got in, close it, and write you a report. Flat $279.
MÉCANISME
Une redirection détournée est difficile à voir et facile à payer cher.
L’attaquant place du code dans votre site qui envoie les visiteurs vers un autre site. Parfois une arnaque, parfois du spam d’affiliation, parfois pire. Elle ne se déclenche en général que pour certains visiteurs — mobiles, clics depuis Google, nouvelles IP — d’où le fait que le propriétaire du site ne la voit pas.
Elle peut vivre dans un fichier PHP, dans la base, ou dans les règles de réécriture du serveur. On vérifie les trois. On la supprime, on trouve par où elle est entrée, et on referme la porte avant de rendre le site.
01 SELECT option_name, option_value 02 FROM wp_options 03 WHERE option_name IN ('siteurl', 'home'); 04 05 // If either points anywhere other than your domain, 06 // the redirect has already overwritten core URLs.
What I remove
Trois endroits. On vérifie les trois.
-
TRIAGE DES PLUGINS
Nous reproduisons la redirection avec le même User-Agent et referrer qui la déclenchent — pas de devinette.
-
FICHIERS
Loaders PHP dans le thème, mu-plugins et wp-includes — supprimés par diff contre un WordPress propre.
-
BASE DE DONNÉES
wp_options.siteurl restauré ; scripts injectés retirés de wp_posts ; charges autoloaded purgées.
-
RÈGLES DE RÉÉCRITURE
Directives .htaccess malveillantes supprimées ; règles de protection ajoutées.
-
RECHERCHE GOOGLE
Demande de réexamen déposée auprès de Safe Browsing ; URLs concernées ré-indexées via Search Console.
-
RAPPORT
Rapport médico-légal en langage clair, vecteur d’entrée identifié, ce qu’il faut changer avant la remise des clés.
Tarifs
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Démarrer un nettoyageMonitoring
$29 / mo
per site, cancel any time
Surveillance continue, durcissement, un nettoyage par an inclus.
Se protégerPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Voir tous les services →E-mail [email protected] or use the contact form.