Hacking WordPress Themes
Se sei non tecnicamente inclinato, Vai avanti e saltare questo uno… perché si ottiene un po ' pesante. non pretendo di essere un guru del computer. ma so abbastanza di php, html, e wordpress per essere abbastanza competente per sapere quando qualcosa è un po' fuori. così quando ho notato che il nuovo tema sto tweaking per Tuxedo Alley conteneva un piè di pagina che è stata codificata in base64, Sapevo che dovevo mio maniche e guarda più da vicino.
Se non hai mai giocato con WordPress, fondamentalmente si tratta di quello che è conosciuto come un CMS… o software di gestione dei contenuti. è ciò che mi permette di scrivere questo blog senza dover scendere e sporco con codice html. Wordpress è di gran lunga il mio preferito CMS, perché è il più utilizzato CMS su Internet. Penso che la statistica che è all'incirca 10% di siti web on-line utilizza WordPress. è open source, gratis, e relativamente facile da modificare. io sono fiducioso che qualsiasi sito Web che si potrebbe pensare di fare su Internet potrebbe essere fatto utilizzando WordPress come vostro CMS. in realtà, Ti darò qualche consulenza gratuita quando si tratta di uno sviluppatore web di assunzione… Se mai stai parlando con un web designer e cercano di parlare a voi nel utilizzando Drupal o Joomla per il tuo sito, fuoco li immediatamente e passare a qualcun altro.
Ci sono problemi con WordPress, anche se… soprattutto quando si tratta di utilizzare free wordpress templates. un sacco dei progettisti di tema codifica link sul fondo dei loro temi per scopi SEO. Ecco perché un sacco di volte quando si visita un blog, vedrete alcuni strani link in fondo. ad esempio… Attualmente sto giocando intorno con TuxedoAlley.com, cercando di impostare it up e utilizzando un tema wordpress gratuito chiamato Terbiumable da Padd Solutions. si tratta di un tema poco elegante e mi piace molto come è venuta. l'unico problema è che, in fondo, ci sono quattro indesiderabili collegamenti ad alcuni siti piuttosto eclettici : saloni di tatuaggio superiore, Imbarco cane canadese, sopra 40 datazione, e amputato datazione. that's right… amputato datazione.
Così come questo di solito funziona è che lo sviluppatore di un tema WordPress andrò su alcuni forum e vendere link sponsor nella parte inferiore del tema. siti Web, come l'amputato una datazione, pagherà per i collegamenti di essere sul fondo del tema, perché il più inbound link sono in grado di ottenere al loro sito Web, più in alto, essi si allineeranno in Google e ricerche Bing. e funziona… The amputee Sheda legata sul fondo del mio tema è sulla prima pagina di ricerca quando si digita in quel termine. così è il sito di imbarco del cane per il termine per che lottano. e così è il sopra 40 sito di Singles club.
Questi temi sono generalmente liberi di modificare come volete. così ho deciso di che non farebbe di linkare questi siti strani il mio nuovo sito smoking. solito spogliarello appena questi link in uscita di sponsor coinvolge aprendo il file footer. php nel vostro editor di WordPress, selezionando alcuni <a href =”"></un> collegamenti e premendo il tasto CANC. a volte, anche se, ottengono un po' più complicati. non riuscivo a trovare quello che stava succedendo nel file footer. php e così iniziato a guardare ogni file single. php incluso nel tema. una volta ho avuto in un file denominato prelude.php, Ho visto che i PADD Solutions ha un po' più complicato rispetto alla maggior parte degli sviluppatori di tema. Quando ho aperto il file., questo sembrava :
Se stai pensando che questo non assomiglia php, Hai ragione. È in realtà con codificata base64. E leggere esattamente che cosa sta succedendo qui, in primo luogo è necessario copiare il codice dopo l'equivalgano $= __FILE__;$_ X =’ e prima della ;EVAL( e poi correre attraverso un decoder Base64. C'è un buon libero uno che ho trovato a http://base64decode.org/.
Ma una volta che correva attraverso, e ' uscito ancora alla ricerca di tipo di gibberishy… In questo modo :
Così ho base64 decodificata l'istruzione eval e visto che la stringa seguente era quello che era in corso “EVAL”ed :
Quello che fa è cambiamenti tutti i 1s in come, 2s in Os, ecc. Quindi, fondamentalmente, gli sviluppatori di tema erano FURTHER offuscando questo codice da trasformare tutte le lettere in vocali.
Così, dopo un sacco di decodifica e poi usando il “trovare, sostituire” opzione su Notepad , Infine ottengo un'occhiata a che cosa stavano facendo gli sviluppatori con questo codice. Questo sembrava :
Così che cosa sta succedendo qui? Posso parlare PHP di così come a due anni può parlare inglese… ma seguendo il codice, sembra che il piè di pagina non è in realtà hardcoded nel tema a tutti. Invece, il tema si collega al sito web designer tema e strappa i link sponsor, poi li articoli al sito. Sembra anche che il tema controlla automaticamente per vedere se il tema è stato aggiornato, e se è stato, sembra che si aggiorna automaticamente. Che è in realtà piuttosto spaventoso, perché che cosa significa è che soluzioni PADD potrebbero cambiare il mio codice in un istante e fare in modo che il sito Web stava facendo ogni sorta di cose dannose… l'invio di email di spam o partecipando a un attacco denial of service sono appena due cose che posso pensare.
Alla fine, Essi hanno un frammento di codice che consente di verificare se i link sponsor sono stati sputare fuori… Se non lo erano, quindi un it chiama per una “wp_diewpdb” funzione con il messaggio “Qualcosa di sbagliato.”
Attenersi alla soluzione rapida e sporca per rimuovere i collegamenti nella parte inferiore del tema di wordpress Terbiumable :
Primo, caricamento di dashboard. Fare clic su aspetto. Fare clic su Editor destra sotto “Terbiumable opzioni”.
Secondo, fare clic su prelude.php sul lato destro. Selezionare tutto e premete CANC. Poi ha colpito il file di aggiornamento.
Terzo, fare clic su footer. php lato destro. Conto alla rovescia per la linea XX. Eliminare quella linea.
Allora, qual è lo scopo di tutto questo? Pozzo, soprattutto che è necessario prestare attenzione quando si utilizza wordpress themes… in particolare free wordpress themes. Se il progettista ha stringhe con codifica base64 nei loro file di tema, è probabilmente meglio solo a piedi e utilizzare un tema diverso. Questo è stato davvero un mal di testa finora e avrei potuto prendere mio consiglio se non riesco a capire come decodificare questo e hack fino così non devo linkare amputato siti di incontri.