Boyd holandês gosta de você

Se você não tecnicamente é inclinado, Vá em frente e ignorar este… porque ele fica um pouco pesado. Eu não pretendo ser um guru de computador. mas eu sei o suficiente sobre php, HTML, e wordpress para ser competente o suficiente para saber quando algo é um pouco fora. assim quando notei que o novo tema eu estou ajustando para Tuxedo Alley continha um rodapé que foi codificado em base64, Eu sabia que tinha de rolo arregaçar as mangas e olhar mais de perto.

Se você nunca jogou ao redor com WordPress, Basicamente, é o que é conhecido como um CMS… ou o software de gerenciamento de conteúdo.. é o que me permite escrever este blog sem ter que começar para baixo e sujo com código html. WordPress é de longe meu CMS favorito porque ele mais usado CMS na Internet. Eu acho que a estatística é que aproximadamente 10% de sites on-line usa WordPress. Ele é open-source, Free, e relativamente fácil de modificar. Estou confiante de que qualquer site que você poderia pensar em fazer na Internet poderia ser feito usando o WordPress como seu CMS. na verdade, Vou te dar alguns conselhos livre quando se trata de contratar um desenvolvedor web… Se você está sempre falando para um web designer e tentam persuadir você a usando Drupal ou Joomla para o seu site, demiti-los imediatamente e passar para outra pessoa.

Há problemas com WordPress, Embora… especialmente quando se trata de utilizar modelos de livre wordpress. muitos dos designers tema codificar links na parte inferior de seus temas para efeitos de SEO. é por isso muitas vezes quando você visita um blog que, Você verá alguns links estranho na parte inferior. por exemplo… Atualmente estou brincando com TuxedoAlley.com, tentando definir-se e usando um tema de wordpress gratuito chamado Terbiumable por Padd Solutions. é um tema pouco elegante e eu realmente gosto de como ele é bem vinda. o único problema é que, no fundo, há quatro indesejáveis links para alguns sites bastante ecléticos : Top tatuagem parlors, Embarque de cão canadense, sobre 40 namoro, e para amputados datando. that's right… amputado datando.

Então, como isso funciona normalmente é que o desenvolvedor de um tema de WordPress vai ir em alguns fóruns e vender links do patrocinador na parte inferior do tema. Websites, como o amputado namoro um, vai pagar para os links para ser na parte inferior do tema porque os links mais entrados são capazes de chegar ao seu site, quanto maior será a classificação no Google e Bing pesquisa. e ele funciona… o amputado dating site que ligado na parte inferior do meu tema é na primeira página de busca quando você digitar esse prazo. assim é o site de embarque do cão para o termo lutam pela. e assim é mais 40 site do clube de singles.

Estes temas são geralmente gratuito modificar como você quer. então eu decidi que não iria fazer link fora para esses sites estranhos no meu novo site de smoking. geralmente decapagem esses links de patrocinador saída apenas envolve abrindo o arquivo footer. php no seu editor de WordPress, a seleção de alguns <a href =”"></um> links e pressionar a tecla delete. às vezes, Embora, eles obtêm um pouco mais complicados. Eu não conseguia encontrar o que estava acontecendo no arquivo footer. php e então comecei a procurar em cada arquivo single. php incluído no tema. uma vez eu tenho um arquivo chamado prelude.php, Eu vi que PADD soluções tem um pouco mais complicadas do que a maioria dos desenvolvedores tema. Quando eu abri o arquivo, parecia que isso :

Se você está pensando que isso não se parece com php, Você está certo. Ele é realmente codificada em base64. E ler exatamente o que está acontecendo aqui, primeiro você tem que copiar o código após a $_F = __FILE__;$_X =’ e antes do ;Eval( e, em seguida, executá-lo através de um decodificador de Base64. Há uma boa enciclopédia que eu encontrei em http://Base64Decode.org/.

Mas uma vez eu que percorreu, Ele saiu ainda procurando tipo de gibberishy… Assim :

Então eu base64 decodificada a instrução eval e viu que a seguinte seqüência foi o que estava sendo “Eval”Ed :
O que isto faz é alterações todos os 1s em como, 2s em sistema operacional, etc. Então, basicamente, os desenvolvedores do tema foram outras ofuscando este código transformando todas as letras em vogais.

Assim depois de um monte de decodificação e, em seguida, usando o “encontrar, substituir” opção no Notepad , Eu finalmente obter um olhar para o que os desenvolvedores estavam fazendo com este código. Parecia que isso :

Então o que está acontecendo aqui? Pode falar PHP sobre, assim como dois anos pode falar inglês… mas o código a seguir, parece que o rodapé não é na verdade codificadas no tema. Em vez disso, o tema se conecta ao site de designers do tema e puxa os links de patrocinador, então envia-los para o site. Parece também que o tema automaticamente verifica para ver se o tema tem sido atualizado, e se tiver sido, parece que ele atualiza-lo automaticamente. Isso é realmente muito assustador, porque o que isto significa é que as soluções PADD poderiam alterar meu código em um instante e fazer com que o site estava fazendo todo tipo de coisas maliciosas… o envio de e-mails de spam ou participando de um ataque de negação de serviço são apenas duas coisas que posso pensar.

No final, eles têm um trecho de código que verifica para ver se os links de patrocinador foram cuspir… se eles não fossem, em seguida, um it chama para um “wp_die” função com a mensagem. “Algo de errado.”

Solução rápida e suja para remover os links na parte inferior do tema de wordpress Terbiumable siga estes passos :
Primeiro, carregar seu dashboard. Clique em aparência. Em seguida, clique em Editor direito sob “Opções de Terbiumable”.
Segundo, Clique em prelude.php o lado direito. Selecione tudo e clique em Excluir. Em seguida, bateu o arquivo de atualização.
Terceiro, Clique em footer. php do lado direito. Contagem regressiva para a linha XX. Excluir essa linha.

Então, qual é o ponto de tudo isso? Bem, principalmente que você precisa ter cuidado ao usar temas wordpress… particularmente free wordpress themes. Se o designer tem seqüências de caracteres codificada em base64 em seus arquivos de tema, é provavelmente melhor para apenas a pé e usar um tema diferente. Isso foi realmente uma dor de cabeça até agora e eu poderia ter de tomar meu próprio Conselho se eu não consigo descobrir como fazer engenharia reversa isso e cortá-lo até então eu não tenho que vincular para amputados dating sites.