Привет, друзья! Как говорил в первой части “Как раскодировать footer сайта на базе WordPress и избавиться от скрытых и рекламных ссылок. Плагин TAC. (Часть первая)”, шаблон может быть закодирован различными способами. Давайте разберем еще несколько вариантов кодировки:
Итак, если в файле footer.php нет никакого кода, а только ненужные нам ссылки, но при удалении этих ссылок из футера, тема перестает работать, то искать решение нужно в файле functions.php, который находится там же где и файл footer.php, т.е. в ваш сайт\wp-content\themes\Wiking(название вашей темы)\. Для редактирования открываем functions.php блокнотом noteped++ и ищем примерно такой код начинающийся с eval str_rot13:
eval(str_rot13(‘shapgvba purpx_sbbgre(){$y=\’Gurzr ol <n uers=»uggc://jjj.jroubfgvatercbeg.pbz/orfg-purnc-jro-ubfgvat.ugzy»>Purnc Jro Ubfgvat</n>\’;$s=qveanzr(__SVYR__).\’/sbbgre.cuc\’;
$sq=sbcra($s,\’e\’);$p=sernq($sq,svyrfvmr($s));spybfr($sq);
vs(fgecbf($p,$y)==0){rpub \’Guvf gurzr vf eryrnfrq haqre perngvir pbzzbaf yvprapr, nyy yvaxf va gur sbbgre fubhyq erznva vagnpg\’;qvr;}}purpx_sbbgre();’));
Вот эта функция str_rot13 и кодирует наши ссылки, защищая их от удаления. Не буду объяснять вам принцип действия кода str_rot13, потому что сам не знаю…
а просто объясню как это вылечить: для этого необходимо в кусочке кода vs(fgecbf($p,$y)==0) цифру “0” заменить на “1” сохранить и все!!! Ссылки из footer.php можете смело удалять.
Как раскодировать шаблон WordPress закодированный $_F=__FILE__;$_X= , eval(base64_decode
Недавно столкнулся с более сложным вариантом кодирования подвала:
Как видите, разработчики зашифровали шаблон двумя способами: $_F=__FILE__;$_X= и eval(base64_decode.
Давайте сначала раскодируем $_F=__FILE__;$_X= . Для этого воспользуемся он-лайн декодером тут. В общем нам требуется скопировать все, что находится в апострофе(одинарные кавычки) начиная от Pz… и заканчивая 4= , и вставить в окно декодера. Далее под декодером выбираем пункт decode the data from a Base64 string (base64 decoding), и нажимаем на кнопку “Convert the Data source”
В результате получаем вот это:
?><d4v 4d=»f22t5r»> <d4v cl1ss=»f22t5rl4nks»> D5s4gn5d by: <1 hr5f=»http://www.p2w5rn5tsh2p.1t/1d1pt5r/f1hrz53g5/f2rd/» t4tl5=»F2rd»>F2rd</1> :: In C2ll1b2r1t42n w4th <1 hr5f=»http://www.f4r5c1s4n2s.c2m» t4tl5=»Onl4n5 C1s4n2s»>Onl4n5 C1s4n2s</1>, <1 hr5f=»http://www.ch51p-c1r-4ns3r1nc5-t4ps.c2m» t4tl5=»C1r Ins3r1nc5″>C1r Ins3r1nc5</1>, <1 hr5f=»http://www.h2m54mpr2″ t4tl5=»H2m5 Impr2vm5nt»>H2m5 Impr2vm5nt</1> </d4v> </d4v> </d4v> </b2dy> </html>
Приглядевшись в этот набор букв, можно заметить в d4v и t4tl5 что-то знакомое, не так ли? Не заметили? А если цифру “4” заменить на букву “i” – правильно, вырисовывается div и titl5(e). Отсюда следует, что буквы заменены цифрами.
Давайте посмотрим второй участок кода eval(base64_decode.
Копируем также, все что находится в кавычках, и декодируем аналогичным образом. Получим вот это:
$_X=base64_decode($_X);$_X=strtr($_X,’123456aouie’,
‘aouie123456′);$_R=ereg_replace
(‘__FILE__’,»‘».$_F.»‘»,$_X);eval($_R);$_R=0;$_X=0;
Из строчки «strtr($_X,’123456aouie’,’aouie123456′)» заметно, что 1 заменяет “a”, 2-“o”, 3-“u” и т.д. до цифры 6.
Теперь нам необходимо привести все в читабельные вид. Для этого в блокнот notepad++ вставляем
><d4v 4d=»f22t5r»> <d4v cl1ss=»f22t5rl4nks»> D5s4gn5d by: <1 hr5f=»http://www.p2w5rn5tsh2p.1t/1d1pt5r/f1hrz53g5/f2rd/» t4tl5=»F2rd»>F2rd</1> :: In C2ll1b2r1t42n w4th <1 hr5f=»http://www.f4r5c1s4n2s.c2m» t4tl5=»Onl4n5 C1s4n2s»>Onl4n5 C1s4n2s</1>, <1 hr5f=»http://www.ch51p-c1r-4ns3r1nc5-t4ps.c2m» t4tl5=»C1r Ins3r1nc5″>C1r Ins3r1nc5</1>, <1 hr5f=»http://www.h2m54mpr2″ t4tl5=»H2m5 Impr2vm5nt»>H2m5 Impr2vm5nt</1> </d4v> </d4v> </d4v> </b2dy> </html>
Далее жмем “Поиск — Заменить” и прописываем “найти — 1”, “заменить на — a” и так же с остальными цифрами.
И вот, наконец, наш чистый код:
?><div id=»footer»> <div class=»footerlinks»> Designed by: <a href=»http://www.powernetshop.at/adapter/fahrzeuge/ford/» title=»Ford»>Ford</a> :: In Collaboration with <a href=»http://www.firecasinos.com» title=»Online Casinos»>Online Casinos</a>, <a href=»http://www.cheap-car-insurance-tips.com» title=»Car Insurance»>Car Insurance</a>, <a href=»http://www.homeimpro» title=»Home Improvment»>Home Improvment</a> </div> </div> </div> </body> </html> v> </bjdy> </html>
Осталось только удалить ссылки!!! На сегодня все.
У кого возникли трудности при удалении закодированных ссылок, обращайтесь!
Здесь можете прочитать о других вариантах раскодировки шаблона — часть первая, и часть третья eval(stripslashes(gzinflate(base64_decode.
Удачи вам!
Все возникшие вопросы задавайте в комментариях ниже…
✌️ Хочешь продолжить разговор после статьи?
В Telegram я делюсь всем, чего нет на блоге: быстрые мысли, мемы, хаос и ностальгия.
Подписаться на Telegram
Да, так поставишь тему в тупую, не подозревая, какого кота в мешке таит «обложка» %) . Вопрос появился, хотя благодаря вашей статье, ValeronVoronin , он решаем. Может глупо, но, практически все темы на WP пишут англопроизводители, темы в свою очередь платны. Просто подумал не всучат ли мне за мои же деньги подлянку? Но да ладно.
Теперь изучаю и практикую по Вашей диссертации.
ValeronVoronin, Огромное СПАСИБО =) !
Проверять шаблоны нужно плагином TAC, он все ссылки в теме покажет, почитайте здесь (https://aimblog.ru/ustanovka/kak-raskodirovat-footer-sajta-na-baze-wordpress-i-izbavitsya-ot-skrytyx-i-reklamnyx-ssylok-plagin-tac-chast-pervaya.html)
Ага, я много такого встречал! Пришлось даже один шаблон убрать потому что не мог с ним справить! Сейчас подумываю о платном!
ValeronVoronin, а как быть с обновлением, я к тому, допустим мне WP пришлёт сообщение обновите версию движка, а тут как-то настораживает тот факт, что всё может слететь. Почему? Сейчас работаю на денвер 4.42.0.0(2009), движок WP был версии 2.7.1 ни в какую не ладит с темами нового поколения. Сменил движок на 3.0 всё зашевелилось. При этом заметил обратный фактор, то есть старые версии тем не поддерживаются новым движком — всё со сдвигами по-умолчанию влево, при этом загрузка сайта идёт порядка без малого около 5-ти минут, что, разумеется, для будущих пользователей отличный повод сказать «Ту-ту». Вот это и настораживает — не вернётся ли сей недуг при обновлении движка, когда проект будет на просторах сети.
Было как-то грузилово «дело рук» темы, а именно: злился с часа два
всё в структуре(index.php, function.php и др.) оказалось весь баг был в подвале(futter) — ну на кой ляп был нужен отсчёт времени «Сайт был загружен за …. минут», а ведь подозревал. Тему удалил за довольно узкий коридор для контента. И нашёл что искал. Ничто не грузит.
ValeronVoronin, через контакты сайта отправил базу по поднятию Тиц и PR.
Подписался =) . Ещё раз спасибо!
Vl@d, старые темы съехали на новом движке наверняка, потому что вы их редактировали, какие-то коды от плагинов добавляли в файлы темы? Сложно так, не видя говорить о причинах. А обновляться, я думаю все-таки надо, но обновляться правильно(кстати скоро напишу об обновлении WP) В двух словах: нужно отключить все плагины, обновиться, а затем постепенно включать по одному, и не забывать добавлять коды необходимые для работы некоторых плагинов. В принципе, ничего сложного и страшного в обновлениях нет! =) Ну а насчет того, что грузится долго, это наверняка какой-то плагин косячит. Многие плагины, которые работают на 2.7 уже на 3 версии не работают
Нет ни чего не редактировал, я наоборот всячески воздерживаюсь от плагинов и виджетов, ну не моё эта мишура. Мне роднит больше чистая, светлая тема. Но сами понимаете если, что защита какая или необходимость в коде от представителей создавших двигатель, то следую советам.
У вас отлично — лента соц.закладок не кусочная(в смысле не каждая иконка отвечает за себя), блин запамятовал, но точно что-то говорил из них (blogerman, хэннер) или на их блогах, в общем если ставить каждый представитель по отдельности, то это здорово глушит индексацию, а если брать то от яшки, но мне пока не ведомо как с цитированием обращаться вообще :-[ — мне бы сайт отклавиатурить :-D, эх время раньше бы этот WP эдак когда в школе юнцом был, да время. Но ничего.
ValeronVoronin, на сайтах что предлагают темы к WP практически все за от 2008 до 2010 (тут конечно есть просветы, но всё же) заметил, что только те категории тем, что с поддержкой 3.0 движка WP. А вот ещё что, тематику старых тем, то есть версии 2.7 переводил на NotePad++, что характерно, заранее скажу сохранял как «ANSI as UTF-8», иными словами нужно «ANSI» преобразовать в «UTF-8 без BOM», вообщем Opera и Google отлаженно без капризов, а Safari и Mozilla — кракозябрами, стоит сменить версию движка на 2.7.1 всё в норму, при этом на новой версии наблюдались косяки с CSS. Тут вот что, при наведении курсора мыши на рубрики или календарь пробиваются линии, так было с тремя темами «Bird», «Clerum» и «kuuler-i». Что до обновлений движка WP, то верно, грубо говоря почти каждый месяц модернизация. Я в программировании слабо, но понимаю что такое кластерная ступенчатая система организационной структуры, это принцип ОС «Machintosh», потому она так редка к уязвимости на вредоносное прог.обеспечение. Я вот подумал если WP разбить на куски ещё больше, где каждый скрипт на отдельной странице и при этом закодирован, в хотя бы тот, что вы разобрали в решениях, то он будет гораздо менее уязвим, при этом также по принципу «Mac» можно создать комнаты муляжи, то есть псевдо странички PHP — вот для троянца погибель, а хакеру страна чудес
. Такое реализовать можно(минимум страниц с кодами PHP получится около 500 и может больше), но ещё раз я нуль в PHP и пока учусь. Но как минус главный удар скажется загрузке страниц такого сайта, хотя HTML5 уже перебил Flash, а скрипты приняли лаконичность. Но посмотрим может и PHP в скором уложится в две буквы, ведь по идее чернила стали клавиатурой 
.
ValeronVoronin, Спасибо!
Вот это комментарий! Вы прирожденный копирайтер! =)вот мне бы так писать =) Думаю ваш блог будет пользоваться успехом!!! Я так понимаю вы пока на денвере работаете? Если не секркт о чем будет блог и когда планируете переезжать в он лайн?
Хотел вести отличную тематику от SEO — эту стезю взяли профи. Кстати я следил и почитывал их изложения, в частности с два года поток облавы был на Grabr сейчас что бы я не подхватил, мне слова не пропечатать ГС — этот ярлык на новый домен само клеймо нет, а вот мысли в роде «может» или «неизвестно» это опасно. Все эти темы покрыты спесью к Википедия не ходи
. ValeronVoronin, у вас тонкий взгляд, думаешь и тема то вот на виду «что на WP строить блог?» Нет и тут свои «хлебные крошки» иными словами берётесь открывать незаметное — вот что в человеке определяет его направленность или свойство видеть то, что другим не видно. Я как-то думал строчить на игровую тему. Остыл интерес к играм и давно спустя два года узнал что костяки игровых жанров перемешались и сейчас мало кто отличит что за жанр — просто экшн. Так теперь говорят. Навык «Lancera»(художника) раскадровщика остался, потому думаю писать про рисовку. Запад на этом не плохо продвигается и тем более на WP. Но думать остаётся лишь о том, чтобы по тематике и тут сложность просматривал не мало сайтов весь актуал в резерве, но что-нибудь придумаю. Подумаю, хотя лидеры яндекс и google, но ладно. И так про технику сайта кое-что узнал 301редирект может загнать сайт сначала в спамера, а после под бан и далее в АГС, потому точно строго подумываю над темой имени к сайту. А вот что касается robots то он якобы сам ведёт роль 301 редиректа(вычитал с у отличница(такой сайт), она в роде как сильный программист и в инете почти 4 года), но пока мне до этого ещё не падать, не поднимался я медленно вгору пока что 
. А бегун мне сегодня уже работу предложил, выслав приглашение на главную почту. Только впервые завёл почту на Rambler и «держи приглашение».
Удачных, вам, выходных и уникальных идей, ValeronVoronin =) !
У меня просьба к вам Валерий, вы не могли бы расписать как замененные файлы на хостинг загружать и если установлен денвер,чтоб его протестировать.А то я столкнулся с такой проблемой, что понятие не имею куда их загружать. Я думаю, что не один я чайник такой, а может и один
Ну как на хостинг загружать будет подробная статья, если в двух словах, то необходима программа FileZilla или другой FTP-клиент(можно через тотал коммандер), в общем, нужно установить соединение со своим хостингом и в папке /public_html находятся все файлы вашего движка(скачивать и закачивать файлы можно простым перетаскиванием с хоста к себе на компьютер). Про денвер писал тут
Очень нужная инфо.А как избавиться от ненужной ссылки в боковой колонке??А то у меня в шаблоне загружено по умолчанию. Я рыскала в редакторе Ворд пресса — шпиона не усекла.
Лидия, пришлите мне на почту архив темы я посмотрю!
Спасибо!Воспользуюсь вашим советом.У самого в футере две ссылки забиты.Притом если их удалить рушится вся тема.Другую ставить не выход.Так что попробую ваш совет.
Да не должна рушиться. Пришлите файл footer.php и header.php. посмотрю
блин, не header а function.php
а как прислать?Спасибо за беспокойство.
А разобрался.еЩЕ РАЗ ИЗВИНИТЕ! =)
Если не получается, то файлы присылайте на почту aimblogru@gmail.com. Умеете прикреплять файлы к письму?
Я вам на почту написал
У меня знаете ли риторический вопрос — ладно производители шаблонов ссылки закодированные ставят на свои темы. А зачем на русских сайтах шаблонов выкладывают переведеные на русский язык темы, но все эти закодированные ссылки оставляют?
Я вообще не понимаю — ну какой смысл кодировать? Хочешь поставить ссылку — ну поставь. А если поставишь, да еще и закодируешь — мы с обиды раскодируем и всё удалим.
На wordpress.org и темы приличные, и ссылок нет, да и уникальности тоже…
Пишу в 3.11 ночи — ковыряюсь с темой одной уже 3 ночь. 2 ночи сама, а на третью — пошла в поиск. Спасибо, у вас и ответ нашла. =)
Наши переводчики на этих ссылках деньги зарабатывают (Есть шаблоны с десятками закодированных ссылок, которые ведут и на порно сайты, и на казино и т.д и т.п.) ну и себя любимых не забывают…
Просто они переводят, а им уже предложения поступают от того же он лайн казино вставить ссылочку… а наши сайты в итоге превращаются во что???
Да и кодируют, потому что понимают, что многие не полезут раскодировать.
Кстати, у Вас на блоге кнопки подписки так аппетитно выглядят… что хочется лизнуть
Карамельки уважаете?
Кстати тему так и не смогла раскодиродировать, у меня вторая часть такая как у вас в статье, а первая /xup/upx/ xux/ и так без конца на пару страниц.
Долго я думала что с ним делать, а потом выкинула да и всё.
Жалко тема красивая была.
Пришлите архив с темой мне на почту посмотрю что за кодировка
Тему выкинула со злости, кое-как нашла.Хотела по почте отправить архив — gmail не пустил, на второй раз попробовала файл — пишет gmail — вирус в файле. Вот ведь что делают! %)
А антивирусник на архив не ругается?
Нет, и каспер молчит, и доктор веб, и нод тоже молчит.
Один gmail врага разглядел.
Я в php как говорится бук, буком перечитал кучу инструкций по php и html пока разобрался, но всеже на своем блоге все закодированные внешние ссылки удалил. В следующий раз буду пользоваться вашими инструкциями. Так что вы теперь у меня в закладках.
По сути эти 2 языка не сильно отличаются! Можно понять 1 из них и второй сам по себе будет знаком!
Кстати,по части статьи:ну все понятно,за исключением некоторых моментов:
1. перевели мы этот код, получили что то наподобие ><div id=…. *HELP* ,а как его доделать то?Чтобы все заработало.
2.нужно ли удалять eval(base64_decode перед данным шифром или его переписываем в !Можно продолжение этой темы написать,для меня. *BRAVO* Спасибо за внимание.
Тут все очень просто! В примере один код заменяется другим. И все!
Кстати,если пробуешь в шапке или в подвале заключать код в метки:сам код,то в коде страницы между этими метками ничего нет!Значит ли это что нужно с файла functions.php начинать?
Нет не значит! Я бы вообще не стал паниковать из-за этого. Попробуй лучше проверить правильно ли ты метки сделал!
Че то отзыв на сайт не пришел!Большой наверное.По поводу решения проблемы с этими кодами.
Ну тут конечно и заголовок! Я вот со своим футером париться не стал! Удалил все лишнее и написал свой!
Спасибо отличный способ давно хотел ссылки убрать из футера да вот нащел как у меня правда код другой маленько был но похож так что все сработало и тема не слетела.
Ох я тему классную нашла — ссылка на ссылке и ссылкой погоняет. Не поверите, мало того, что в футере их было несколько штук, так еще напихали и в хедер, и в сайдбар, и даже в файл стилей. Но слава тебе Господи, хоть без кодов обошлось. Как говорится, и на том спасибо.
Но вот со своей запаршивленной темой что делать, даже не знаю — не вижу я тех кодов, про которые вы написали.