Hacking WordPress temaer
Hvis du har ikke teknisk, gå videre og springe denne ene… fordi det får lidt tunge. Jeg foregive ikke at være en computerekspert. Men jeg ved nok om php, HTML, og wordpress skal blot kompetente nok til at vide, hvornår noget er en smule off. så indeholdt når jeg bemærket, at det nye tema jeg tilpasse til Tuxedo Alley en sidefod, der var kodet i base64, Jeg vidste, jeg havde til at opløfte min ærmer og se tættere.
Hvis du aldrig har spillet med WordPress, dybest set er det, hvad er kendt som et CMS… eller content management software. Det er hvad tillader mig at skrive denne blog uden at skulle komme ned og beskidte med HTML-kode. WordPress er langt mine foretrukne CMS, fordi det mest anvendte CMS på internettet. Jeg tror statistikken er nogenlunde 10% af websteder online Brug WordPress. Det er open source, fri, og relativt let at ændre. Jeg er overbevist om, at enhver hjemmeside, du kunne tænke gør på internettet kunne gøres ved hjælp af WordPress som dit CMS-system. faktisk, Jeg giver dig nogle gratis rådgivning når det kommer til leje en web developer… Hvis du taler nogensinde til en Webdesigner og de forsøger at taler du i bruge Drupal eller Joomla til din hjemmeside, brand dem straks og gå videre til en anden.
Der er problemer med WordPress, Selvom… især når det gælder ved hjælp af gratis wordpress skabeloner. en masse af tema designere Kod hyperlinks nederst på deres temaer til SEO formål. Det er derfor en masse af de gange, når du besøger en blog, Du kan se nogle underlige links nederst. for eksempel… Jeg spiller i øjeblikket med TuxedoAlley.com, forsøg på at angive det op og ved hjælp af et gratis wordpress tema kaldes Terbiumable af Padd løsninger. Det er et elegant lille tema og jeg virkelig hvordan kommer. det eneste problem er, at nederst er fire uønskede hyperlinks til nogle temmelig eklektisk websteder : øverste tattoo parlors, Canadiske hund bording, over 40 dating, og amputee dating. Det er rigtigt… amputee dating.
Så er hvordan dette fungerer normalt at udvikleren af en WordPress tema vil gå på nogle fora og sælge sponsor hyperlinks nederst i temaet. Websites, ligesom amputee dating en, vil betale for links til være nederst på temaet, fordi den mere indgående hyperlinks de er i stand til at komme til deres hjemmeside, jo højere de vil rank i Google og Bing søger. og det virker… amputee dating websted, der knyttet nederst på min tema er på siden første søgning, når du skriver i dette udtryk. så er webstedet hund boarding på sigt de kæmper for. og så er over 40 singler klubbens hjemmeside.
Disse temaer er normalt fri til at ændre som du ønsker. så jeg besluttede ville det gøre for at sammenkæde ud på disse weird websteder på min nye tuxedo hjemmeside. normalt stripning disse udgående sponsor links blot indebærer åbning af filen footer.php i din WordPress editor, vælge et par <a href =”"></en> links og trykke på delete-tasten. undertiden, Selvom, de få lidt vanskeligere. Jeg kunne ikke finde, hvad der foregik i filen footer.php og så jeg begyndte at kigge på hver enkelt .php-filen i temaet. en gang fik jeg til en fil kaldet prelude.php, Jeg så, at PADD løsninger fik lidt vanskeligere end de fleste af tema udviklere. Når jeg åbnede filen, det lignede dette :
Hvis du tænker, at dette ikke ligne php, Du har ret. Det er faktisk base64-kodet. Og læse, nøjagtigt hvad der foregår her, først skal du kopiere koden efter $_F = __FILE__;$_X =’ og før den ;eval( og derefter køre den gennem en Base64 dekoder. Der er en god frie som jeg fandt på http://base64decode.org/.
Men når jeg løb,, det kom ud leder stadig slags gibberishy… Som dette :
Så jeg base64 afkodes sætningen eval og så, at følgende streng var hvad bliver “eval”ed :
Hvad dette betyder er ændringer alle 1s ind som, 2s til Os, osv. Så dybest set, tema udviklerne blev yderligere chartrets denne kode ved at slå alle bogstaverne i vokaler.
Så efter en masse afkodning og derefter bruge den “finde, Erstat” indstilling i Notepad , Jeg endelig får et kig på hvad udviklerne gør med denne kode. Det lignede dette :
Så hvad der foregår her? Jeg kan tale PHP om såvel som en to - årig kan taler engelsk… Men efter koden, Det ser ud til sidefoden ikke faktisk kodet i temaet på alle. I stedet, temaet opretter forbindelse til webstedet tema designere og trækker sponsor links, herefter bogfører dem til webstedet. Det ser også ud til temaet automatisk kontrollerer Hvis temaet er blevet opdateret, og hvis det har været, Det ser ud som det opdaterer det automatisk. Det er faktisk temmelig skræmmende, fordi det betyder, er at PADD løsninger kunne ændre min kode i et øjeblik og gøre den så webstedet blev gør alle mulige skadelige ting… sender spam e-mails eller deltager i en Denial-of-service-angreb er blot to ting kan jeg af.
I slutningen, de har en snippet kode, der kontrollerer, hvis sponsor links blev spytte ud… Hvis de ikke var, derefter en it efterlyser en “wp_die” funktion med meddelelsen “Noget galt.”
Hurtig og beskidte løsning at fjerne hyperlinks nederst i Terbiumable wordpress theme Følg disse trin :
Første, indlæse op dashboardet. Klik på udseende. Klik derefter på Editor ret under “Terbiumable indstillinger”.
Andet, Klik på prelude.php på højre side. Marker alt og tryk slet. Derefter ramt opdateringsfil.
Tredje, Klik på footer.php på højre side. Tælle til linjen 20th. Slette linjen.
Hvad er så punktet af alle dette? Godt, hovedsagelig, skal du være omhyggelig, når du bruger wordpress temaer… især gratis wordpress temaer. Hvis designeren har base64-kodet strenge i deres temafiler, Det er sandsynligvis bedst bare gå væk og bruge et andet tema. Dette virkelig hidtil har været en hovedpine og jeg muligvis tage min egen rådgivning hvis jeg ikke kan regne ud, hvordan foretage reverse engineering og hack det op, så jeg ikke behøver at kæde til amputee dating sider.