Сен
30
37

Раскодируем base64_decode в шаблоне wordpress

раскодируем шаблонТемы для вордпресса, в принципе, попадаются разные — авторские с одной ссылкой на создателя, рекламные с 2-3 линками на разные сайты в футере, хитрые, где все внешние ссылки специальным образом скрыты и закодированы. В каждом из этих случаев вам пригодится информация о том как можно их раскодировать. Я обычно оставляю копирайты автора, как своего рода небольшой бонус за его работу (бывает включаю в ссылки nofollow, но даже с точки зрения трафика это неплохо). Тем не менее, иногда попадаются «чересчур предприимчивые» вебмастера, которые кодируют полшаблона и добавляют в них автоматические редиректы на другие сайты. С таким мы сегодня попробуем бороться.

Кстати, как-то я уже данную тему подымал — в статье как легко раскодировать футер рассмотрен простой вариант зашифрованного шаблона, который сейчас, увы, встречается все реже. Обычно самые «скользкие моменты» в WP теме закодированы через функцию base64_decode. Первым делом, которое нужно выполнить — просматриваете все файлы шаблоны и находите где именно используется данная конструкция. Как правило, она добавляется в файл функций functions.php, но может быть и в любом другом месте — шапка, футер и т.п. Запомните эти файлы, потом по порядку будете декодировать код в каждом из них. Кроме того создайте их резервные копии перед редактированием.

Код в шаблоне может быть зашифрован двумя методами, каждый из которых «обрабатывается по своему»:

  • eval(base64_decode(‘…. набор символов ….’));
  • eval(gzinflate(base64_decode((‘…. набор символов ….’)));

В первом случае нам нужно зайти на сайт «Free online base64 encoder and decoder» вот сюда, где в форме вводим ТОЛЬКО набор символов, что находится внутри кавычек. Дальше кликаем по кнопке Decode data.

раскодируем eval(base64_decode

После обработки в этом же поле появится зашифрованный код. Скопируете его в шаблон вордпресс и вставьте вместо всей конструкции eval(base64_decode(‘…. набор символов ….’)). Сохраните файл и если никаких ошибок не возникло продолжаем раскодирование других мест темы.

Допустим, вам попался второй вариант закодированного фрагмента — тогда переходим на эту страницу, содержащую скрипт декодера «eval gzinflate base64_decode PHP Decoder». ВНИМАНИЕ в данном случае в форму нужно добавлять всю строку полностью начиная с eval(gzinflate…

eval gzinflate base64_decode PHP Decoder

Опять кликаем по Decode и получаем результат — дальше им заменяем закодированную часть в файле шаблона. Сохраняем и проверяем не возникло ли никаких ошибок.

После того как все зашифрованные элементы будут преобразованы в PHP код вам нужно внимательно их изучить и понять логику работы — зачем и какие функции они вызывают. Ситуации при этом бывают разные — иногда закодированные элементы содержат вызов важных функций для работы шаблона. В других же случаях просто выполняют проверку наличия копирайта и рекламных ссылок. В зависимости от ситуации вам нужно будет подумать и подправить PHP код — бывает, что хватает простого удаления проверки, но иногда нужно немного больше во всем этом покопаться. В любом случае, когда вы сможете видеть незакодированные строки, это будет сделать намного проще.

Единственного решения для всех шаблонов нет — с каждой вордпресс темой приходится разбираться отдельно. Поэтому в данном после привожу лишь общий алгоритм действий:

  1. Проверить файлы шаблона и найти закодированные места.
  2. Раскодировать все строки в тех или иных файлах.
  3. Вникнуть в PHP код шаблона и избавиться от проверок копирайтов.

В принципе, этого должно хватить, хотя новичками может будет сложно это все реализовать. Если будут вопросы — пишите в комментариях.

P.S. В интернете можно найти сайт для разных категорий пользователей так panama.ua это специализированный интернет магазин для детей и их родителей.

рейтинг Оцените статью:
Ужасная статьяНичего интересногоТак себеНормальноХорошоКлассный постВ закладки!
(голосов - 3, средний балл: 7,00 из 7)
Загрузка...

категория Категории: Хаки и секреты;
теги Теги: , , , , , .

комментариев 37 к статье “Раскодируем base64_decode в шаблоне wordpress”

  • Дмитрий   16.10.2014

    Нашел выход! На одном форуме спец по PHP подсказывал всем как править код. Так вот внутри функции function _a(){} как правило и находится проверочный запрос (true или false) на «впаянную» ссылку, просто чистим все внутри него (проверять функции больше уже нечего) и, все рекламную ссылку можно смело убрать.

  • Ирина   03.12.2014

    подскажите, почему после «раскодирования кода» в сервисе base64-encoder-online поле остается белым и раскодированный код не выдается? спасибо.

  • Tod   04.12.2014

    Ирина, сложно сказать, вы точно скопировать только закодированную область кода без eval(base64_decode ? Возможно, кодировщики тем придумали какой-то новых хитрый способ.

  • Алексей   11.01.2015

    по своей проблеме нашел вот такое) но пока раскодировать не удалось( https://blog.malwarebytes.org/online-security/2014/11/black-friday-deal-or-no-deal/

  • Петр   20.03.2015

    помогите раскодрировать вообще не получается
    могу скинуть тему целиком если что тема называется «genoa» тема для wordpress
    вот что находится в футере

  • Tod   20.03.2015

    Петр, код в комментариях не сохраняется. Попробуйте изучить шаблон и посмотреть все файлы, где есть закодированный код — как правило при серьезной защите, кодирование добавляют в несколько файлов.

  • Александр   19.05.2015

    Добрый день, возникла следующая проблема: при попытке раскодировать код вида eval(gzinflate(base64_decode((‘…. набор символов ….’))); на выходе появляется тот же закодированный код, что это может быть и как с этим бороться?

Оставить комментарий


Блог Wordpress Inside поможет вам научиться работать в вордпресс, закрепить и расширить имеющиеся знания. Плагины и шаблоны, разные хаки и функции wp, оптимизация и безопасность системы – все это и намного больше вы сможете найти на страницах нашего проекта!

Если хотите быстро и оперативно получать последние новости и статьи, то рекомендуем подписаться на обновления блога:

Поиск:
Последние посты
Лучшее в категории

Облако тегов
Скажи свое мнение!

В чем основные плюсы Wordpress?

Посмотреть результаты

Загрузка ... Загрузка ...
Друзья проекта
Последние новости