Service de nettoyage malware WordPress en urgence

Web shells & backdoors PHP

WSO 2.x, b374k, c99shell, R57shell, IndoXploit, AnonGhost, SyrianShell, FilesMan, et toutes les variantes obfusquées (eval+base64, eval+gzinflate, str_rot13, preg_replace /e). Détection même si le fichier est camouflé en .jpg ou .gif.

Cryptominers JavaScript

CoinHive (et ses 47 forks), CoinIMP, WebMine, JSECoin, Crypto-Loot, AuthedMine, CryptoNight, Minero.cc — tous inclus dans notre scanner. Suppression complète des injections dans header.php, footer.php, et wp_options.

Skimmers Magecart

Skimmers de paiement déguisés en jquery.min.php, .css.php, ou injectés dans le checkout WooCommerce. Spécialisés sur les 200+ variantes Magecart connues (groupes Cobalt, Group 12, Skinware, etc.).

Spam SEO injecté

Spam pharmaceutique (cialis, viagra, levitra), spam japonais (シャネル, グッチ, ルイヴィトン), spam indonésien (BOLATOTO, togel, slot gacor, judi online, toto macau, pasaran toto). Nettoyage profond de wp_posts, wp_options, wp_postmeta.

Phishing

Pages de phishing PayPal, Apple ID, Microsoft 365, banques. Hébergement souvent caché dans /wp-content/uploads/ sous des noms aléatoires.

Plugins malware

Plugins déposés par le hacker dans wp-content/plugins/ avec noms gibberish (akogamaher, pyqopzfwrw, uctjsblndo, hikidyve…). Notre détection automatique flagge tout plugin au nom suspect.

Backdoors WordPress avec typos

wp-confiq.php, wp-headre.php, wp-loginn.php, wp-includs.php, wp-setting.php, wp-custom.php — fichiers PHP avec typos intentionnelles déposés à la racine. Notre scanner les détecte automatiquement.

Le service Urgence est conçu pour des sites critiques (e-commerce avec CA en cours, sites institutionnels, sites blacklistés Google) :

Phase 1 — Triage (0 à 30 min)

Identification de la criticité : taille du site, ampleur du blacklist, type de malware probable, urgence métier. Premier scan automatique avec notre toolset (10 outils en parallèle). Devis confirmé sous 30 minutes.

Phase 2 — Containment (30 min à 2h)

Mise en quarantaine du site : maintenance mode, sauvegarde isolée, identification des fichiers infectés, désactivation des comptes admin suspects. Plus aucune action malveillante ne peut continuer.

Phase 3 — Eradication (2h à 12h)

Nettoyage forensique complet : suppression manuelle des malwares, restauration du core depuis sources officielles, purge de la base de données, vérification multi-outil. Documentation horodatée de chaque action.

Phase 4 — Recovery (12h à 24h)

Hardening post-nettoyage : 2FA, WAF, headers de sécurité, masquage version. Demande de réexamen Google (déblacklistage). Tests de fonctionnement (formulaires, paiement WooCommerce, login). Remise en ligne progressive.

Phase 5 — Post-mortem (J+1 à J+7)

Rapport forensique PDF complet : cause d'origine identifiée, fichiers traités, actions menées, recommandations long terme. Suivi quotidien pendant 7 jours.

Notre formule Urgence (790 € HT) inclut des SLA contractuels :

En cas de non-respect du SLA, vous bénéficiez d'une réduction de 50% sur la prestation. Si nous ne parvenons pas à nettoyer (cas extrêmement rare en 6 ans), vous ne payez rien.