Nederlands Boyd houdt u

Als je niet technisch geneigd, Ga je gang en dit een overslaan… omdat het wordt een beetje zwaar. ik niet pretenderen te zijn een computer guru. maar ik weet genoeg over php, HTML, en wordpress enkel bekwaam genoeg te weten wanneer iets te zijn is een beetje off. dus bevatte toen ik merkte dat het nieuwe thema ik ben tweaking voor Tuxedo Alley een voettekst die is gecodeerd in base64, Ik wist dat ik moest mijn mouwen opstropen en kijk dichter.

Als u nog nooit hebt gespeeld rond met WordPress, fundamenteel is wat is bekend als een CMS… of content managementsoftware. het is wat laat mij om te schrijven deze blog zonder te krijgen naar beneden en vuil met HTML-code. WordPress is veruit mijn favoriete CMS omdat het de meest gebruikte CMS op het Internet. Ik denk dat de statistiek is dat ongeveer 10% gebruik van online websites WordPress. het is open-source, gratis, en relatief gemakkelijk te wijzigen. Ik ben ervan overtuigd dat elke website die je zou kunnen over het doen op het Internet denken kan worden gedaan met behulp van WordPress als uw CMS. in feite, Ik geef je wat gratis advies als het gaat om het huren van een webontwikkelaar… Als je ooit het die een webdesigner en ze proberen om u te praten in met behulp van Drupal of Joomla voor uw website, brand ze onmiddellijk en ga naar iemand anders.

Er zijn problemen met WordPress, Hoewel… vooral wanneer het gaat om het gebruik van de gratis wordpress templates. veel van de thema ontwerpers coderen links op de bodem van hun thema's voor SEO doeleinden. dat is de reden waarom veel van de tijden wanneer u naar een blog, u zult zien sommige rare links onderaan. bijvoorbeeld… Ik ben momenteel spelen met TuxedoAlley.com, proberen om set it up en gebruik een gratis wordpressthema genaamd Terbiumable door Padd Solutions. het is een elegante weinig thema en ik hou echt van hoe het komt langs. het enige probleem is dat onder er vier ongewenste links naar sommige vrij eclectisch sites zijn : bovenste tatoeage parlors, Canadese hond boarding, over 40 Dating, en geamputeerde dating. dat klopt… Geamputeerde dating.

Dus is hoe dit werkt meestal dat de ontwikkelaar van een wordpressthema zal gaan op sommige forums en sponsor links aan de onderkant van het thema verkopen. Websites, zoals de geamputeerde dateren een, zal betalen voor de links naar worden op de bodem van het thema, omdat de meer inkomende links zijn ze in staat om naar hun website, Hoe hoger zal ze gerangschikt in Google en Bing zoekt. en het werkt… Het geamputeerde dating site die gekoppeld aan de onderkant van mijn thema is op de eerste pagina wanneer u in die term typt. dus is de instapweigering website hond voor de term die ze vechten voor. en zo is het boven 40 Singles club website.

Deze thema's zijn meestal vrij om te wijzigen als u wilt. dus heb ik besloten niet zou het doen te koppelen uit naar deze rare sites op mijn nieuwe website tuxedo. deze uitgaande links sponsor meestal alleen strippen gaat om openstelling van de footer.php bestand in je WordPress-editor, selecteren enkelen <een href =”"></een> Verwijzigingen en het raken van de delete-toets. soms, Hoewel, ze krijgen een beetje lastiger. Ik kon niet vinden wat er gaande was in de footer.php bestand en dus begon ik te kijken naar elk één .php-bestand opgenomen in het thema. Ik heb een keer naar een bestand genaamd prelude.php, Ik zag dat PADD Solutions kreeg een beetje lastiger dan de meeste van de themaontwikkelaars. Toen ik opende het bestand, het leek dit :

Als u denkt dat dit niet als php uitzien, Je hebt gelijk. Het is eigenlijk base64-gecodeerde. En om te lezen wat er precies gaande is hier, eerst moet u de code kopiëren na de $_F = __FILE;$_X =’ en vóór de ;eval( en voer het vervolgens uit door een Base64-decoder. Er is een goede gratis die ik op http gevonden://base64decode.org/.

Maar zodra ik liep die door, het kwam nog op zoek soort van gibberishy… Als dit :

Dus ik base64 gedecodeerd de eval verklaring en zag dat de volgende tekenreeks was wat was dat “eval”Ed :
Wat dit doet is wijzigingen alle de 1s in als, 2s in Os, etc. Dus eigenlijk, de themaontwikkelaars waren verdere obfuscating deze code door alle letters in klinkers.

Dus na een heleboel decoderen en vervolgens met behulp van de “zoeken, vervangen” optie op Notepad , Ik eindelijk eens een kijkje op wat de ontwikkelaars met deze code deden. Het leek dit :

Dus wat er gaande is hier? Ik kan PHP spreken over evenals een twee jaar oud kan spreken Engels… maar na de code, het lijkt erop dat de voettekst helemaal niet eigenlijk hardcoded in het thema is. In plaats daarvan, het thema verbonden met de website thema ontwerpers en trekt de sponsor links, posts hen vervolgens naar de site. Ook lijkt het alsof het thema automatisch controleert of het thema is vernieuwd, en als het is, het lijkt erop dat het het automatisch wordt bijgewerkt. Dat is eigenlijk vrij eng, want wat dat betekent is dat PADD solutions mijn code in een handomdraai kunt wijzigen en ervoor zorgen dat de website allerlei schadelijke dingen aan het doen was… verzenden van spam e-mails of deelnemen aan een ontzegging van dienstaanval zijn slechts twee dingen die ik kan bedenken.

Aan het einde, ze hebben een fragment van code die wordt gecontroleerd als de sponsor links waren spugen… Als ze niet waren, dan een it vraagt om een “wp_die” functie met het bericht “Iets mis.”

Snelle en vuile oplossing voor het verwijderen van de links aan de onderkant van de Terbiumable wordpressthema als volgt :
Eerste, Laad-up van uw dashboard. Klik op weergave. Klik vervolgens op Editor recht onder “Terbiumable opties”.
Tweede, Klik op prelude.php aan de rechterkant. Selecteer alles en klap schrap. Dan hit update-bestand.
Derde, Klik op footer.php aan de rechterkant. Aftellen naar de 20e regel. Deze regel verwijderen.

Dus wat is het punt van alle dit? Goed, vooral dat je moet voorzichtig bij het gebruik van wordpress thema's… met name de vrije wordpress thema 's. Als de ontwerper base64-gecodeerde tekenreeksen in hun themabestanden heeft, het is waarschijnlijk het beste om gewoon lopen en een ander thema gebruiken. Dit is echt een hoofdpijn tot nu toe en ik zou kunnen hebben om mijn eigen advies als ik kan niet hoe achterhalen te reverse-engineeren dit en hack het omhoog zodat ik niet hoef te koppelen aan geamputeerde dating sites.