Niederländisch Boyd mag Sie

Wenn Sie technisch nicht geneigt, gehen Sie voran und überspringen diesein… Da wird es ein wenig schwer. Ich behaupte nicht, ein Computergenie sein. aber ich weiß genug über php, HTML, und Wordpress nur kompetent genug wissen, wann etwas sein ist ein wenig aus. So enthalten als ich merkte, dass das neue Thema bin ich für Tuxedo Alley Optimierungen eine Fußzeile, die in base64 codiert wurde, Ich wusste, dass ich meine Ärmel und genauer.

Wenn Sie noch nie um mit WordPress gespielt hast, im Grunde ist es, was ist bekannt als ein CMS… oder Content-Management-software. Es ist erlaubt, was mich zu diesem Blog zu schreiben, ohne get down and dirty mit html-code. WordPress ist mit Abstand mein Lieblings CMS, weil es die am häufigsten verwendeten CMS im Internet. Ich halte die Statistik rund 10% der Webseiten online benutze WordPress. Es ist Open-source, frei, und relativ leicht zu ändern. Ich bin zuversichtlich, dass jede Website, die Sie zu tun im Internet denken könnten getan werden könnte, mit WordPress als Ihr CMS. in der Tat, Ich gebe Ihnen einige kostenlose Beratung, wenn es darum geht, mieten einen Web-Entwickler… Wenn Sie jemals zu einem Web-Designer sprechen und sie versuchen, Sie sprechen mit Drupal oder Joomla für Ihre website, Sie sofort Feuer und fahren Sie mit jemand anderem.

Es gibt Probleme mit WordPress, Obwohl… vor allem, wenn es darum geht zu freien Wordpress Vorlagen. eine Menge von der Themendesignern codieren Links auf der Unterseite von ihren Themen für SEO Zwecke. Das ist, warum so viele von den Zeiten, wenn Sie einen Blog besuchen, Sie sehen einige seltsame Links unten. zum Beispiel… Ich bin derzeit TuxedoAlley.com Herumspielen mit, versucht es und verwenden eine Kostenloses Wordpress-Theme namens Terbiumable von Padd Solutions. Es ist eine elegante kleine Thema und ich mag wirklich, wie es ist mitkommend. Das einzige Problem ist, dass am unteren Rand gibt es vier unerwünschten Links zu einigen ziemlich eklektischen Seiten : oberen Tätowierstudios, Kanadische Hund Pension, über 40 Datierung, und Amputierten Dativ. , die 's right… Amputierte Dativ.

So ist wie dies in der Regel funktioniert, dass der Entwickler von ein WordPress-Theme auf einigen Foren gehen und Sponsor Links am Ende des Themas verkaufen. Websites, wie aus einer amputierten, Zahlen für die Links auf der Unterseite des Themas sein, denn die mehr eingehende Links sie in der Lage sind, zu ihrer website, Je höher sie Rang in Google und Bing durchsucht. und es funktioniert… die Amputierten dating-Website, die auf der Unterseite der mein Thema verknüpft ist auf der ersten Seite der Suche, wenn Sie in diesen Begriff eingeben. So ist die Nichtbeförderung Hundesite für den Begriff, den, dem Sie für kämpfen. und so ist die über 40 Singles Club Webseite.

Diese Themen sind in der Regel kostenlos zu ändern, wie Sie wollen. Also beschloss ich, würde nicht es tun, um aus dieser seltsame Sites auf meine neue Website Smoking verknüpfen. in der Regel nur abisolieren diese ausgehenden Sponsor Links impliziert Öffnung die footer.php-Datei in Ihrem WordPress-editor, Auswählen von ein paar <ein Href =”"></ein> Links und drücken die ENTF-Taste. Manchmal, Obwohl, Sie erhalten ein wenig heikleres. Ich konnte nicht finden, was vor sich ging in die footer.php-Datei und so begann ich Blick auf jede einzelne .php-Datei in das Thema enthalten. einmal habe ich eine Datei namens prelude.php, Ich sah, dass PADD Solutions ein wenig komplizierter als die meisten der Entwickler Thema hat. Wenn ich die Datei geöffnet, Es sah wie folgt aus :

Wenn Sie denken, dass dies nicht wie Php aussehen, Du hast Recht. Es ist tatsächlich base64-codiert. Und genau das, was hier vor sich geht zu lesen, Zuerst müssen Sie den Code nach der $_F kopieren = __FILE__;$_X =’ und vor der ;Eval( und dann führen Sie es durch einen Decoder Base64. Es ist eine gute kostenlose, die ich auf http gefunden://base64decode.org/.

Aber wenn ich, die durch lief, Es kam raus noch auf der Suche für gibberishy… So :

Also ich base64 die eval-Anweisung decodiert und sah, dass die folgende Zeichenfolge war was war “Eval”Ed :
Was das bedeutet ist Änderungen aller 1s in als, 2s in Os, etc.. Also im Grunde, der Thema-Entwickler waren weitere Verschleierung dieser Code durch Drehen alle Buchstaben in Vokale.

Also nach einer viel zu decodieren und dann die “Suchen, Ersetzen” Option auf Notepad , Ich endlich einen Blick auf, was die Entwickler mit diesem Code Taten. Es sah wie folgt aus :

Also das, was hier vor sich geht? Ich kann PHP zu sprechen sowie einer zweijährigen Englisch sprechen können… aber nach den Code, Es sieht aus wie die Fußzeile nicht wirklich in das Thema hartcodiert überhaupt. Stattdessen, das Thema verbindet mit der Thema Designer Webseite und zieht die Sponsor-links, dann stellen sie auf der Website. Es sieht auch aus wie das Thema automatisch überprüft, ob das Thema wurde aktualisiert, und wenn es wurde, Es sieht aus wie es es automatisch aktualisiert. Das ist eigentlich ziemlich beängstigend, denn was das bedeutet ist, dass PADD Lösungen konnte mein Code in einem Augenblick ändern und es machen so, dass die Website alles mögliche schädliche Tat… Senden von Spam-Mails oder die Teilnahme an einem Denial-of-Service-Angriff sind nur zwei Dinge, die ich an denken kann.

Am Ende, Sie haben einen Ausschnitt von Code, der prüft, ob die Sponsor-Links ausspucken wurden… Wenn sie nicht, a es für Ablaufverfolgungsheader und ruft dann eine “wp_die” Funktion mit der Meldung “Etwas nicht in Ordnung.”

Quick and dirty Lösung zum Entfernen von Links am unteren Rand Terbiumable Wordpress Thema folgen Sie diesen Schritten :
Erste, Laden Sie das dashboard. Klicken Sie auf Darstellung. Klicken Sie dann auf Editor Recht unter “Terbiumable Optionen”.
Sekunde, Klicken Sie auf prelude.php auf der rechten Seite. Wählen Sie alles aus und drücken Sie löschen. Schlagen Sie dann Update-Datei.
Dritte, Klicken Sie auf footer.php auf der rechten Seite. Countdown zur 20. Linie. Löschen Sie diese Zeile.

Also, was ist der Sinn dieser ganzen Sache dies? Gut, vor allem, die Sie müssen vorsichtig sein, wenn Wordpress Themen… vor allem freie Wordpress Themen. Wenn der Designer besteht aus base64-codierten Zeichenfolgen in ihrem Theme-Dateien, Es ist wahrscheinlich am besten, einfach zu Fuß entfernt und verwenden Sie ein anderes Thema. Das war wirklich Kopfschmerzen so weit und ich hätte zu nehmen meinen eigenen Ratschlag, wenn ich kann nicht herausfinden, wie Reverse Engineering das und hack es also habe ich nicht mit amputierten dating-Sites zu verknüpfen.