threatover Patrik Grobshäuser

WordPress · compromised · I clean it

WordPress malware removal.

Manual cleanup. Entry vector identified. Written report. Flat $279.

Symptoms

Si l'un de ces points est vrai, votre site est compromis.

  • Browser warning

    Chrome, Firefox ou Safari affiche un interstitiel rouge : « Site trompeur en vue » ou « Le site ci-dessous contient des programmes malveillants. »

  • Google search

    Search Console envoie un avertissement « problèmes de sécurité » par e-mail, ou votre annonce affiche « Ce site peut être piraté ».

  • Redirects

    Les visiteurs arrivant depuis Google atterrissent sur une page de spam ou d'arnaque au lieu de votre site. Vous voyez le vrai site lorsque vous y accédez directement.

  • Strange content

    Les résultats de recherche pour votre domaine incluent des pages ou termes que vous n'avez jamais publiés (pharma, caractères japonais, casino, prêts).

  • Host suspension

    Votre hébergeur a suspendu le compte « pour raisons de sécurité » et vous demande de fournir une version propre.

  • New users

    Un utilisateur admin apparaît dans WP que vous n'avez pas créé. Ou un utilisateur dont vous reconnaissez le nom mais pas l'e-mail.

Si aucun de ces points ne correspond mais que quelque chose cloche, ouvrez une mission quand même — le triage est gratuit.

What gets done

1 nettoyage Rescue / an inclus

  • Malware

    Backdoors, web shells (c99, WSO, FilesMan, loaders personnalisés) et tout ce qui reste.

  • DB audit

    Injected admin users, suspect cron jobs, orphaned options with autoloaded payloads — reviewed one by one.

  • Client-side

    Skimmers JS, cryptojackers et redirections conditionnelles — y compris celles qui ne se déclenchent que pour les referrers Google.

  • Entry vector

    Nous identifions comment ils sont entrés. Plugin vulnérable, identifiant qui a fuité, problème côté serveur — quel que soit le cas, nous vous le disons en clair.

  • Hardening

    wp-config, permissions, rotation des secrets, XML-RPC, REST API et réduction de la surface de login.

  • Delist

    Demandes de réexamen envoyées à Google Safe Browsing, Sucuri, McAfee, Norton, Yandex.

  • Rapport

    Rapport forensique en clair, adapté aux clients, assureurs ou archives.

Why manual

Les scanners attrapent les signatures. Nous attrapons le reste.

Les scanners détectent les signatures connues. Ils ratent les loaders PHP obfusqués, les injections en base et les backdoors de vol d'identifiants qui attendent. Chaque mission est traitée par une personne qui lit les diffs, audite la base et vérifie que le site est propre avant le rapport.

Les scanners détectent les signatures connues. Ils ratent les loaders PHP obfusqués, les injections en base et les backdoors de vol d'identifiants qui attendent. Chaque mission est traitée par une personne qui lit les diffs, audite la base et vérifie que le site est propre avant le rapport.

Tarifs

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Démarrer un nettoyage

Monitoring

$29 / mo

per site, cancel any time

Surveillance continue, durcissement, un nettoyage par an inclus.

Se protéger

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Voir tous les services →

E-mail [email protected] or use the contact form.