Ciberseguridad

Quan WordPress crema a les sis de la tarda: la veritat sobre els rescats de webs hackejades.

Per Factoria d'Apps 19 de junio de 2026 3 min de lectura
Quan WordPress crema a les sis de la tarda: la veritat sobre els rescats de webs hackejades.

Com és, de veritat, un rescat

"La meva web no respon." "Google l'ha marcat com a perillosa." "L'hosting em diu que hi ha milers de fitxers estranys." Trucades que rebem gairebé cada setmana — i gairebé sempre amb la mateixa estructura: va passar un divendres, ningú estava mirant, i ara cal apagar el foc abans que es propagui.

Oblida la imatge romàntica del hacker encaputxat teclejant. El 95% dels WordPress que rescatem no van ser objectiu de ningú: van caure en una campanya automatitzada que escaneja Internet buscant webs amb un plugin desactualitzat o una contrasenya feble. Un bot va trobar la teva web. No coneix el teu client, no li importa el teu negoci. El que volia era infraestructura per enviar spam, allotjar phishing o minar criptomonedes.

Quan arribem, el típic que trobem:

  • Webshells (portes del darrere) amagades amb noms com wp-content/uploads/2023/cache.php.
  • Plugins-rogue instal·lats per l'atacant per mantenir l'accés encara que canviïs la contrasenya.
  • Injecció al core de WordPress o a wp-config.php: qualsevol que parchegi el plugin no resol res, perquè el forat està en un altre lloc.
  • Usuaris fraudulents donats d'alta — hem vist bases de dades amb 300.000 usuaris falsos en una sola web d'un autònom.
  • Defacement o, pitjor, una redirecció silenciosa a pàgines porno o de phishing que només s'activa per a visitants de Google. Tu entres a la web per favorits i la veus bé. Els teus clients veuen una altra cosa.

Les primeres tres hores

El més car d'un rescat no és la feina tècnica. És el temps. Com més triga a intervenir-se, més s'estén el dany: Google marca el domini com a perillós (i desindexa), els clients veuen coses que no haurien de veure, els proveïdors d'email comencen a marcar els teus correus com a spam, les blacklists de seguretat t'inclouen.

Per això un rescat seriós comença amb un diagnòstic forense ràpid: què va entrar, per on, des de quan. Sense això, neteges el visible i demà torna.

Després ve la contenció: aïllar la web, tallar la connexió de l'atacant, salvar el recuperable. Després l'eradicació: malware, webshells, plugins infectats, modificacions del core, usuaris fraudulents, claus rotades. I finalment la verificació: que el lloc funciona, que no hi ha IOCs (indicadors de compromís) residuals, que Google treu la web de la llista negra.

Per cert: si en algun punt t'ofereixen "neteja per 30 €", dubta. O és un script automàtic que cura el símptoma i deixa el forat obert, o no hi ha ningú al darrere.

El preu honest

A FactorIA cobrem els rescats en pagament únic, amb xifres clares i sense sorpreses:

  • Rescat Express — 149 € (neteja completa, hardening, retirada de blacklist, resolució 24-72 h, garantia anti-reinfecció 30 dies).
  • Rescat Urgent — 249 € (amb primera resposta en menys de 2 h, WAF, garantia 60-90 dies).
  • Rescat Ecommerce — 349 € (rescat urgent específic per a botigues WooCommerce, amb revisió de passarel·les i comandes, garantia 90 dies).

Una condició: t'oferim migració gratuïta als nostres servidors. Si el client prefereix quedar-se al seu hosting actual (on, recordem, va passar això), el preu es duplica. No és per fer caixa: és que rescatar sobre un servidor que no controlem és treballar a cegues, sense garanties que el següent atac no entri pel mateix lloc.

El que no es veu a la factura

Un rescat no és només el tècnic que neteja. També s'inclou:

  • Coordinació amb l'hosting actual (si no migres).
  • Sol·licitud de retirada de la blacklist de Google i reputació.
  • Rotació de credencials.
Comparteix: WhatsApp LinkedIn

Articles relacionats

Parlem del teu projecte?

T'ajudem a portar el teu negoci al següent nivell a internet. Explica'ns què necessites i et preparem una proposta a la teva mida.

Sol·licitar pressupost