PHARMA HACK · WORDPRESS · NETTOYÉ
wp-vcd malware removal.
La famille wp-vcd se copie dans chaque thème de l’installation, c’est pour ça qu’elle revient après suppression. On nettoie chaque thème, chaque functions.php et le loader qui la réinstalle. Forfait 279 $.
MÉCANISME
Il arrive avec une extension nulled et reste pendant des mois.
wp-vcd est une famille de malwares WordPress présente depuis longtemps. Il arrive presque toujours avec un thème ou une extension piratés téléchargés depuis un site de free-download. Une fois sur le serveur, il se copie dans chaque thème et modifie chaque functions.php pour être chargé à chaque requête.
Supprimer une copie ne sert à rien — les autres la restaurent au chargement suivant. Un vrai nettoyage consiste à trouver toutes les copies en une fois, à les retirer ensemble et à casser le loader qui les réinstalle.
01 grep -rn 'wp-vcd\|class.plugin.php\|tmpcontentx' \\ 02 wp-content/themes/ 03 04 // Loader is usually a base64-encoded blob at the top 05 // of functions.php in every theme on the install.
What I remove
Chaque copie, chaque thème.
-
TRIAGE DES PLUGINS
Chaque thème de l’installation est listé. Chaque functions.php est comparé à l’original du fournisseur du thème.
-
FICHIERS
wp-vcd.php et class.plugin.php supprimés en une seule passe de chaque dossier de thème, pour qu’ils ne se restaurent pas mutuellement.
-
FUNCTIONS.PHP
Le loader injecté en haut de chaque functions.php est retiré ; le reste du fichier est préservé.
-
BACKDOORS
Comptes wp_user créés par le malware supprimés. Utilisateurs admin cachés — signature de wp-vcd — purgés.
-
DURCISSEMENT
Thèmes installés depuis des sources inconnues signalés. Nous recommandons des remplaçants quand l’original est introuvable.
-
RAPPORT
Rapport forensique en clair, adapté aux clients, assureurs ou archives.
Tarifs
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Démarrer un nettoyageMonitoring
$29 / mo
per site, cancel any time
Surveillance continue, durcissement, un nettoyage par an inclus.
Se protégerPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Voir tous les services →E-mail [email protected] or use the contact form.