Раскодируем base64_decode в шаблоне wordpress
Темы для вордпресса, в принципе, попадаются разные — авторские с одной ссылкой на создателя, рекламные с 2-3 линками на разные сайты в футере, хитрые, где все внешние ссылки специальным образом скрыты и закодированы. В каждом из этих случаев вам пригодится информация о том как можно их раскодировать. Я обычно оставляю копирайты автора, как своего рода небольшой бонус за его работу (бывает включаю в ссылки nofollow, но даже с точки зрения трафика это неплохо). Тем не менее, иногда попадаются «чересчур предприимчивые» вебмастера, которые кодируют полшаблона и добавляют в них автоматические редиректы на другие сайты. С таким мы сегодня попробуем бороться.
Кстати, как-то я уже данную тему подымал — в статье как легко раскодировать футер рассмотрен простой вариант зашифрованного шаблона, который сейчас, увы, встречается все реже. Обычно самые «скользкие моменты» в WP теме закодированы через функцию base64_decode. Первым делом, которое нужно выполнить — просматриваете все файлы шаблоны и находите где именно используется данная конструкция. Как правило, она добавляется в файл функций functions.php, но может быть и в любом другом месте — шапка, футер и т.п. Запомните эти файлы, потом по порядку будете декодировать код в каждом из них. Кроме того создайте их резервные копии перед редактированием.
Код в шаблоне может быть зашифрован двумя методами, каждый из которых «обрабатывается по своему»:
- eval(base64_decode(‘…. набор символов ….’));
- eval(gzinflate(base64_decode((‘…. набор символов ….’)));
В первом случае нам нужно зайти на сайт «Free online base64 encoder and decoder» вот сюда, где в форме вводим ТОЛЬКО набор символов, что находится внутри кавычек. Дальше кликаем по кнопке Decode data.
После обработки в этом же поле появится зашифрованный код. Скопируете его в шаблон вордпресс и вставьте вместо всей конструкции eval(base64_decode(‘…. набор символов ….’)). Сохраните файл и если никаких ошибок не возникло продолжаем раскодирование других мест темы.
Допустим, вам попался второй вариант закодированного фрагмента — тогда переходим на эту страницу, содержащую скрипт декодера «eval gzinflate base64_decode PHP Decoder». ВНИМАНИЕ в данном случае в форму нужно добавлять всю строку полностью начиная с eval(gzinflate…
Опять кликаем по Decode и получаем результат — дальше им заменяем закодированную часть в файле шаблона. Сохраняем и проверяем не возникло ли никаких ошибок.
После того как все зашифрованные элементы будут преобразованы в PHP код вам нужно внимательно их изучить и понять логику работы — зачем и какие функции они вызывают. Ситуации при этом бывают разные — иногда закодированные элементы содержат вызов важных функций для работы шаблона. В других же случаях просто выполняют проверку наличия копирайта и рекламных ссылок. В зависимости от ситуации вам нужно будет подумать и подправить PHP код — бывает, что хватает простого удаления проверки, но иногда нужно немного больше во всем этом покопаться. В любом случае, когда вы сможете видеть незакодированные строки, это будет сделать намного проще.
Единственного решения для всех шаблонов нет — с каждой вордпресс темой приходится разбираться отдельно. Поэтому в данном после привожу лишь общий алгоритм действий:
- Проверить файлы шаблона и найти закодированные места.
- Раскодировать все строки в тех или иных файлах.
- Вникнуть в PHP код шаблона и избавиться от проверок копирайтов.
В принципе, этого должно хватить, хотя новичками может будет сложно это все реализовать. Если будут вопросы — пишите в комментариях.
P.S. В интернете можно найти сайт для разных категорий пользователей так panama.ua это специализированный интернет магазин для детей и их родителей.
комментариев 37 к статье “Раскодируем base64_decode в шаблоне wordpress”
Блог Wordpress Inside поможет вам научиться работать в вордпресс, закрепить и расширить имеющиеся знания. Плагины и шаблоны, разные хаки и функции wp, оптимизация и безопасность системы – все это и намного больше вы сможете найти на страницах нашего проекта!
Если хотите быстро и оперативно получать последние новости и статьи, то рекомендуем подписаться на обновления блога:
- Як сховати відсутні товари в Woocommerce шорткодах та схожих товарах
- Сервіс AdMaven + плагін для монетизації трафіка на WordPress сайтах
- Плагіни для створення стрічки новин з біжучим рядком в WordPress
- Як змінити розміщення кнопки оформлення замовлення в WooCommerce
- Плагін WHWS Display In Stock Products First – відображення товарів в наявності першими
- Підписка MonsterONE: чи варто використовувати цей сервіс у 2023 році? (+5 продуктів, які треба скачати в першу чергу)
- Онлайн генератор ссылок на мессенджеры для WordPress и не только
- WooCommerce (46)
- Безопасность (12)
- Видео (6)
- Виджеты (28)
- Возможности (141)
- Вопрос-ответ (6)
- Начинающим (52)
- Новости (46)
- Оптимизация (23)
- Плагины (246)
- Сервисы (87)
- Хаки и секреты (87)
- Шаблоны (45)
- Оптимизируем WordPress header и удаляем лишний код (5,19 из 7, голосов - 43)
- Как создать пункт меню без ссылки в wordpress (6,39 из 7, голосов - 23)
- Добавление кнопки Вконтакте, Facebook и Twitter в wordpress блог (6,14 из 7, голосов - 21)
- Хаки для вариаций товаров в WooCommerce (5,00 из 7, голосов - 22)
- Выполнение jQuery скриптов при выборе вариаций товаров в WooCommerce (3,96 из 7, голосов - 26)
- Вывод текста в блоге только на главной (6,85 из 7, голосов - 13)
- Размеры изображений в WordPress — как изменить, добавить свои и удалить лишние (3,52 из 7, голосов - 25)
- Дизайн Мания - о веб-дизайне и не только.
- Tod's Blog - все про заработок онлайн.
- Вебдванольные заметки - обзоры веб-сервисов.
- Советы по выбору холодильника LG с технологией No Frost
- Зачем нужны Wi-Fi ретрансляторы и как выбрать подходящую модель
- Введение в онлайн-казино Slotor777: многообразие игр и привлекательные бонусы
- Необходимость использования облачного хранилища в наше время, что важно и как выгодно?
- Спрощення процесу звітності за допомогою програми BAS Бухгалтерія
- Технологія підключення інтернету GPON та її переваги
- За що гравці найбільше цінують Lineage 2
- Для каких проектов нужна аренда виртуального сервера и что такое VPS
Нашел выход! На одном форуме спец по PHP подсказывал всем как править код. Так вот внутри функции function _a(){} как правило и находится проверочный запрос (true или false) на «впаянную» ссылку, просто чистим все внутри него (проверять функции больше уже нечего) и, все рекламную ссылку можно смело убрать.
подскажите, почему после «раскодирования кода» в сервисе base64-encoder-online поле остается белым и раскодированный код не выдается? спасибо.
Ирина, сложно сказать, вы точно скопировать только закодированную область кода без eval(base64_decode ? Возможно, кодировщики тем придумали какой-то новых хитрый способ.
по своей проблеме нашел вот такое) но пока раскодировать не удалось( https://blog.malwarebytes.org/online-security/2014/11/black-friday-deal-or-no-deal/
помогите раскодрировать вообще не получается
могу скинуть тему целиком если что тема называется «genoa» тема для wordpress
вот что находится в футере
Петр, код в комментариях не сохраняется. Попробуйте изучить шаблон и посмотреть все файлы, где есть закодированный код — как правило при серьезной защите, кодирование добавляют в несколько файлов.
Добрый день, возникла следующая проблема: при попытке раскодировать код вида eval(gzinflate(base64_decode((‘…. набор символов ….’))); на выходе появляется тот же закодированный код, что это может быть и как с этим бороться?