Функция str_rot13 или еще раз о раскодировании шаблона
Про закодированные шаблоны wordpress в блоге уже была парочка постов. Ситуации, в принципе, бывают разные — иногда достаточно просто разобраться в коде футера, в других же вариантах приходится использовать специальный сервис декодирования base64_decode. Недавно столкнулся с еще одним вариантом зашифрованного кода в макете — с помощью функции str_rot13. Об этом и будет сегодняшний пост. Плюс парочка общих советов по теме.
Итак, допустим, вы нашли в одном из файлов wordpress шаблона зашифрованный код, в начале которого используется функция str_rot13. Она реализует так называемое ROT13 преобразование строки в PHP — сдвигает все латинские символы на 13 позиций в алфавите. Из-за этого обычный код превращает в непонятный набор символов. Все что вам нужно дабы решить проблему — выполнить обратное преобразование. Вот один из сервисов, которые позволяют это сделать — Online str_rot13() function (можно нагуглить и другие).
В общем, копируете свой зашифрованный кусок кода из шаблона (все что находится внутри функции str_rot13) в первое поле формы и нажимаете кнопку «rot13 this». Снизу получите правильные раскодированные строки кода, которыми нужно заменить исходный.
Но на этом работе с шаблоном не заканчивается! Если вы внимательно посмотрите на скриншот выше, то увидите, что код проверяет наличие файла функций function.php. А в нем находится еще одна проверка, которая наоборот ищет зашифрованный код в header.php или footer.php (чаще всего). В этом случае нужно удалять все вхождения «проверяющих функций». Если вы просто избавитесь от одной из них, то вместо сайта увидите белую страницу с предупреждением вернуть удаленный код.
Таким образом, алгоритм следующий:
- Первым делом вы раскодируете все зашифрованный участки в разных файлах шаблона — будь то преобразование str_rot13 или base64_decode.
- Дальше нужно внимательно изучить данный код и понять(!) какие действия он производит.
- Когда все станет ясно, удаляете все проверяющие или сторонние функции.
Удалять тупо весь зашифрованный код из всех файлов — не вариант. Точнее он может сработать, но есть куда более хитрые вебмастера которые вместе с проверками используют обычные функции системы. Например, как-то в блоге в header.php использовалась функция что-то вроде menu2() — она выводила меню шаблона и некоторые другие детали из шапки блога. В этом случае удаление повлияло бы на весь макет и неподготовленный пользователь мог подумать, что «так делать нельзя». Именно поэтому важно понимать что именно делает зашифрованный код и что из него можно убрать.
P.S. Поисковые системы (в частности Google) рекомендует использоваться для сайтов понятные ссылки. Создать ЧПУ своими руками не сложно, но в этом вопросе есть очень много разных нюансов.
Оцените статью: 
Загрузка...
Категории: Хаки и секреты; 
Теги: php, безопасность, защита сайта, полезное для блога, правка функций wp, правка шаблона.комментария 2 к статье “Функция str_rot13 или еще раз о раскодировании шаблона”
Блог Wordpress Inside поможет вам научиться работать в вордпресс, закрепить и расширить имеющиеся знания. Плагины и шаблоны, разные хаки и функции wp, оптимизация и безопасность системы – все это и намного больше вы сможете найти на страницах нашего проекта!
Если хотите быстро и оперативно получать последние новости и статьи, то рекомендуем подписаться на обновления блога:
- Як сховати відсутні товари в Woocommerce шорткодах та схожих товарах
- Сервіс AdMaven + плагін для монетизації трафіка на WordPress сайтах
- Плагіни для створення стрічки новин з біжучим рядком в WordPress
- Як змінити розміщення кнопки оформлення замовлення в WooCommerce
- Плагін WHWS Display In Stock Products First – відображення товарів в наявності першими
- Підписка MonsterONE: чи варто використовувати цей сервіс у 2023 році? (+5 продуктів, які треба скачати в першу чергу)
- Онлайн генератор ссылок на мессенджеры для WordPress и не только
- WooCommerce (46)
- Безопасность (12)
- Видео (6)
- Виджеты (28)
- Возможности (141)
- Вопрос-ответ (6)
- Начинающим (52)
- Новости (46)
- Оптимизация (23)
- Плагины (246)
- Сервисы (87)
- Хаки и секреты (87)
- Шаблоны (45)
- Оптимизируем WordPress header и удаляем лишний код
(5,26 из 7, голосов - 42) - Как создать пункт меню без ссылки в wordpress (6,39 из 7, голосов - 23)
- Добавление кнопки Вконтакте, Facebook и Twitter в wordpress блог (6,10 из 7, голосов - 20)
- Выполнение jQuery скриптов при выборе вариаций товаров в WooCommerce (4,08 из 7, голосов - 25)
- Хаки для вариаций товаров в WooCommerce (5,29 из 7, голосов - 17)
- Вывод текста в блоге только на главной (6,85 из 7, голосов - 13)
- 17 полезных приемов и хаков для WordPress (5,57 из 7, голосов - 14)
Загрузка ...- Дизайн Мания - о веб-дизайне и не только.
- Tod's Blog - все про заработок онлайн.
- Вебдванольные заметки - обзоры веб-сервисов.
- Необходимость использования облачного хранилища в наше время, что важно и как выгодно?
- Спрощення процесу звітності за допомогою програми BAS Бухгалтерія
- Технологія підключення інтернету GPON та її переваги
- За що гравці найбільше цінують Lineage 2
- Для каких проектов нужна аренда виртуального сервера и что такое VPS
- Особливості MMORPG ігор (зокрема Lineage 2) та чому люди в них грають
- Казино MonoSlot — бонусная система
- Порядок подключения wi-fi роутера к ноутбуку
пока вроде такого не встречал, но возьму на заметку.
Интересно, пока, с таким решением не сталкивался, но можно взять на вооружение, особенно, если захочу делать свою тему… Ведь бывает нужда не только разминировать, но и запустить обратный процесс… :)