WordPress · compromised · I clean it
WordPress malware removal.
Manual cleanup. Entry vector identified. Written report. Flat $279.
Symptoms
Si l'un de ces points est vrai, votre site est compromis.
Browser warning
Chrome, Firefox ou Safari affiche un interstitiel rouge : « Site trompeur en vue » ou « Le site ci-dessous contient des programmes malveillants. »
Google search
Search Console envoie un avertissement « problèmes de sécurité » par e-mail, ou votre annonce affiche « Ce site peut être piraté ».
Redirects
Les visiteurs arrivant depuis Google atterrissent sur une page de spam ou d'arnaque au lieu de votre site. Vous voyez le vrai site lorsque vous y accédez directement.
Strange content
Les résultats de recherche pour votre domaine incluent des pages ou termes que vous n'avez jamais publiés (pharma, caractères japonais, casino, prêts).
Host suspension
Votre hébergeur a suspendu le compte « pour raisons de sécurité » et vous demande de fournir une version propre.
New users
Un utilisateur admin apparaît dans WP que vous n'avez pas créé. Ou un utilisateur dont vous reconnaissez le nom mais pas l'e-mail.
Si aucun de ces points ne correspond mais que quelque chose cloche, ouvrez une mission quand même — le triage est gratuit.
What gets done
1 nettoyage Rescue / an inclus
Malware
Backdoors, web shells (c99, WSO, FilesMan, loaders personnalisés) et tout ce qui reste.
DB audit
Injected admin users, suspect cron jobs, orphaned options with autoloaded payloads — reviewed one by one.
Client-side
Skimmers JS, cryptojackers et redirections conditionnelles — y compris celles qui ne se déclenchent que pour les referrers Google.
Entry vector
Nous identifions comment ils sont entrés. Plugin vulnérable, identifiant qui a fuité, problème côté serveur — quel que soit le cas, nous vous le disons en clair.
Hardening
wp-config, permissions, rotation des secrets, XML-RPC, REST API et réduction de la surface de login.
Delist
Demandes de réexamen envoyées à Google Safe Browsing, Sucuri, McAfee, Norton, Yandex.
Rapport
Rapport forensique en clair, adapté aux clients, assureurs ou archives.
Why manual
Les scanners attrapent les signatures. Nous attrapons le reste.
Les scanners détectent les signatures connues. Ils ratent les loaders PHP obfusqués, les injections en base et les backdoors de vol d'identifiants qui attendent. Chaque mission est traitée par une personne qui lit les diffs, audite la base et vérifie que le site est propre avant le rapport.
Les scanners détectent les signatures connues. Ils ratent les loaders PHP obfusqués, les injections en base et les backdoors de vol d'identifiants qui attendent. Chaque mission est traitée par une personne qui lit les diffs, audite la base et vérifie que le site est propre avant le rapport.
Tarifs
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Démarrer un nettoyageMonitoring
$29 / mo
per site, cancel any time
Surveillance continue, durcissement, un nettoyage par an inclus.
Se protégerPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Voir tous les services →E-mail [email protected] or use the contact form.