threatover Patrik Grobshäuser

Pharma hack · WordPress · cleaned

Pharma hack removal.

Suppression manuelle de l'injection pharma hack. Nettoyage des fichiers, de la base de données et du sitemap. Vecteur d'entrée identifié. Réexamen Google Safe Browsing soumis. Forfait $279.

Mechanism

Spam SEO masqué, niché dans vos fichiers et votre base de données.

Le pharma hack est une campagne de spam SEO de longue durée. L'attaquant dépose un loader PHP sur le serveur et insère du contenu spam dans les tables wp_posts et wp_options. Le loader vérifie qui demande chaque page et ne sert le contenu de pharmacie qu'à Googlebot.

Deux conséquences : l'autorité de votre domaine est détournée pour faire ranker des mots-clés de pharmacie, et vos propres pages commencent à ranker plus bas parce que les pages de spam sont crawlées plus souvent que les vôtres.

// wp_options — payload pharma autoloadé
01 SELECT option_name, LENGTH(option_value) AS sz
02 FROM wp_options
03 WHERE autoload = 'yes'
04 ORDER BY sz DESC LIMIT 20;
05
06 // Unusually large autoloaded rows you don't recognise = inspect.
07 // Pharma payloads often live there, encoded.

What I remove

Chaque endroit où se cache le pharma hack.

  • File loader

    Loader PHP obfusqué, supprimé en lisant le diff du fichier par rapport à une installation WordPress propre.

  • wp_posts

    Articles et brouillons de spam injectés dans la base de données — purgés. Contenu légitime intact.

  • wp_options

    Payloads autoloadés supprimés. Injections dans le footer du thème et options de spam de type feedwordpress revues et nettoyées.

  • Plan du site

    URL pharma synthétiques purgées de sitemap.xml. Sitemap propre régénéré et resoumis à Search Console.

  • Reconsideration

    Réexamen Google Safe Browsing soumis. Indexation demandée dans Search Console pour les URL affectées.

  • Vector closed

    Nous identifions le plugin ou l'identifiant qui a laissé entrer l'attaquant et fermons cette porte avant de clôturer.

Tarifs

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Démarrer un nettoyage

Monitoring

$29 / mo

per site, cancel any time

Surveillance continue, durcissement, un nettoyage par an inclus.

Se protéger

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Voir tous les services →

E-mail [email protected] or use the contact form.