Как убрать зашифрованный код из шаблона, как открыть зашифрованную ссылку и как самому зашифровать ссылку | Видео уроки WordPress для чайников. Создать блог несложно, если изучить плагины wordpress, защитить wordpress от взломщиков и провести seo оптимизацию wordpress

Мы скачиваем шаблон, ставим его к себе на блог и радуемся красивому дизайну, совсем не подозревая, что по сути он из себя представляет троянского коня, в котором сидит зашифрованный код, встроенный в тему оформления, задача которого зашифровать ссылку или чего еще хуже — взломать сайт!
Да, такое случается и довольно часто. Возьмите и прямо сейчас откройте из редактора свой шаблон и посмотрите, нет ли в каком-нибудь файле, например header.php или functions.php кода в виде набора непонятных знаков и символов. Есть? Я Вас поздравляю, Вы являетесь еще одной потенциальной жертвой злоумышленников.

Нет, не обязательно у Вас украдут пароли и что-то попортят. Возможно этот код подсоединяет вирус, который подгружает вместе с Вашей страницей какой-то еще файл на комп читателя, возможно его цель зашифровать ссылку на сторонние ресурсы, или он просто защищает строку копирайтов в футере. Но вы этого знать, разумеется, не можете, поэтому в любом случае необходимо либо удалить этот код из всех файлов, либо просто установить другой шаблон.

Итак, что же делать? Лучше всего забить на этот шаблон и подыскать новый, чистый. Но если он вам уж очень понравился, то готовьтесь к борьбе!

Шаг 1. Распознать зашифрованный код

Чтобы обезопасить себя от возможности установить подобный шаблон, можно установить плагин, который проверяет темы оформления на наличие зашифрованного кода и ссылок — Theme Authentity Checker, или сокращенно TAC.
После установки этого плагина заходим в раздел «Внешний вид» (или «Дизайн») и нажимаем ссылку TAC. Попадаем на страницу, на которой отображаются все установленные на блоге темы оформления. Напротив них имеется надпись — «Theme OK» на зеленом фоне или «Encrypted Code Found» на красном. Последняя означает, что найден зашифрованный код, с которым нужно что-то делать.

Шаг 2. Найти зашифрованный участок кода

Для этого нажимаем на кнопку «Details» и плагин покажет, в каком именно файле найден код с кракозябрами. Обычно он начинается с фразы

eval(base64_decode

, но может быть и такого типа:

enc = "%3C%3Fphp%20wp_footer
%28%29%3B%20%3F%3E%3C/div%3E%3Cspan%3E%26
copy%3B%20wp-voprosov.net
%2C%202012%3C/span%3E%3C/body
%3E%3C/html%3E";
dec = unescape(enc);
document.write(dec);

 или такого:




 или такого:


Когда вы открыли этот файл и в нем действительно содержится шифр, переходим к следующему шагу.

Шаг 3. Раскодировать зашифрованную ссылку

Перед внесением изменений в файлы шаблона создайте резервную копию!

Наиболее часто встречаются два типа защиты.

1. Самый простой, когда зашифрован просто какой-либо отдельный участок html кода шаблона. Справиться с ним просто.
Как правило в данном варианте этот код находится в футере и представляет из себя просто зашифрованную ссылку на сайт разработчика шаблона. Чтобы его убрать достаточно поставить в начало и конец зашифрованного кода какой-то невидимый текст, например и 

. После чего открыть в браузере исходный код страницы (в Google Chrome и Mozilla Firefox это делается кликом правой кнопки мыши и выбором пункта меню «Просмотр кода страницы» или «Исходный код» соответственно) и найти эти только что вставленные строки, скопировать то содержимое, что между ними находится, и заменить этот шифр. Потом удалить ненужные ссылки, поставить свои и сохранить документ -все, шаблон работает так же, как раньше, только уже с вашим текстом. Если мы вставим любой из показанных мной вариантов на страницу и посмотрим в виде кода в браузере, то увидим самые обычные для шаблона WordPress строки:

© wp-voprosov.net, 2012

2. Если после проделанной операции у вас появится сообщение о нарушении авторских прав и невозможности использования темы оформления, значит это было только начало и самое сложное еще впереди. Зашифрованный код в футере защищен где-то еще, обычно в файле функций. Причем тогда разработчик не обязательно должен зашифровать ссылку саму по себе — footer.php может выглядеть вполне себе обычно, но при внесении изменений тема откажется работать. Открываем header.php и видим там код, типа такого:

Это функция, которая как раз и защищает определенный участок шаблона от изменений. Чтобы ее расшифровать, идем на сайт он-лайн раскодировщика и декодируем. Подобных сервисов много. Для раскодирования шифра base64 мне больше всего нравится инструмент от Webpeppers.ru, но вы попробуйте разные варианты, которые я привожу в конце статьи. Если не поможет этот, попробуйте другой. После работы скрипта нам выдается вот это:

function wp_initialize_the_theme_load()
{ if (!function_exists("wp_initialize_the_theme"))
{ wp_initialize_the_theme_message(); die; } }
function wp_initialize_the_theme_finish()
{ $uri = strtolower($_SERVER["REQUEST_URI"]);
if(is_admin() || substr_count($uri, "wp-admin") > 0 ||
substr_count($uri, "wp-login") > 0 ) { /* */ }
else { $l = 'Злой дядька не дает нам удалить ссылки';
$f = dirname(__file__) . "/footer.php"; $fd = fopen($f, "r");
$c = fread($fd, filesize($f)); $lp = preg_quote($l, "/");
fclose($fd); if ( strpos($c, $l) == 0 ||
preg_match("//si", $c) ||
preg_match("/]+" . $lp . ".*)\?>/si", $c) ) {
wp_initialize_the_theme_message(); die; } } }
wp_initialize_the_theme_finish();

Из всего этого текста нам надо найти строку

fclose($fd); if ( strpos($c, $l) == 0

и изменить в ней последний «0» на «1». Теперь вставляем расшифрованный вариант на место декодированного и сохраняем functions.php.
Все, теперь ссылки больше не защищены, но плагин TAC все равно будет ругаться. Чтобы окончательно избавиться от всей бяки, вырезаем код:

else { $l = 'Злой дядька не дает нам удалить ссылки';
$f = dirname(__file__) . "/footer.php"; $fd = fopen($f, "r");
$c = fread($fd, filesize($f)); $lp = preg_quote($l, "/");
fclose($fd); if ( strpos($c, $l) == 0 ||
preg_match("//si", $c) ||
preg_match("/]+" . $lp . ".*)\?>/si", $c) ) {
wp_initialize_the_theme_message(); die; } }

Но это уже не обязательно. А вот что обязательно и что я повторю еще раз — всегда создавайте резервную копию шаблона, чтобы всегда можно было сделать откат на несколько шагов назад!

Если же после обработки декодировщиком вам выдается код типа такого:

 
D5s4gn5d by: F2rd :: In C2ll1b2r1t42n w4th Onl4n5 C1s4n2s,

C1r Ins3r1nc5, H2m5 Impr2vm5nt  

Это означает, что код зашифрован не с помощью «base64_decode», а посредством «$_F=__FILE__;$_X=» Ищите в шаблоне строку типа этой:

$_X=base64_decode($_X);$_X=strtr($_X,’123456aouie’,

 

Здесь показано, какие цифры заменяют какие буквы. То есть 1=a, 2=o и т.д. Подставляем вместо цифр буквы и получаем чистый код:

  Designed by: Ford :: In Collaboration with Online Casinos, Car Insurance, Home Improvment  

Шаг 3. Шаблон все равно не работает

Если ни один из вышеописанных способов не работает, надо искать дальше. Возможно защита стоит в других файлах, возможно в скриптах или подключается внешне. если вы не сильны в php, то советую обратиться к профессионалам. За умеренную плату можно договориться с фрилансером о выполнении данной работы. Пусть знающий человек сделает, а вы тем временем напишите какую-нибудь очередную интересную статью.

Как зашифровать ссылку?

Если вы сами являетесь разработчиком шаблонов и хотите воспользоваться описанным методом, то делать надо, соответственно, в обратном направлении. С помощью специального он-лайн сервиса вставить код, преобразовать его в шифр и вставить на место. Также для этого можно использовать программу WebCrypt Pro, которая позволит сделать все то же самое на ПК.

А теперь смотрим видео о работе плагина TAC.

Чтобы посмотреть видеоурок, нажмите на одну из кнопок


Уроки WordPress: Дизайн, Защита

Оцените статью