Відкрити меню

Нарешті! Є спосіб видалити зашифрований код з теми WordPress!

Вітаю товариство! Не секрет, що дуже багато шаблонів для WordPress, які користувач завантажує на різних сайтах, містять посилання на сторонні ресурси та різні зашифровані частинки коду. Якщо від посилань, які зашиті, наприклад, у футер шаблону, можна дуже легко позбутися, то від зашифрованого коду так легко не завжди вдається звільнитися.

Зашифрований текст

Дуже часто виникають ситуації, коли користувач знаходить зашифрований незрозумілими символами код, видаляє його, а тема перестає працювати взагалі! Це надзвичайно неприємно, адже буває, що цю тему шукаєш декілька днів, знаходиш потрібний варіант, але бац … бачиш код, видаляючи який, шаблон перестає працювати взагалі! Що робити?

Для початку давайте пригадаємо, як визначити, чи є в темі сторонні посилання та коди, чи немає. Для тих, хто ніколи цим не переймався, скажу – існує дуже класний та корисний плагін ТАС, ми його розглядали ось тут, який дозволяє визначити, чи “здорова” наша тема. Як він працює, Ви можете ознайомитись за посиланням вище.

Тепер давайте змоделюємо ситуацію, коли Ви завантажили класну тему, яку довго шукали, але виявили в ній зашифрований шматок коду, видалити який – ну ніяк не вдається. Отже, встановили ми тему, переходимо у вкладку Дизайн – ТАС і бачимо, що встановлена нами тема має вкраплення зашифрованого коду та 6 статичних лінків.

Про статичні лінки ми поговоримо пізніше, в кінці статті, а зараз давайте розглянемо ось цей код, який виділений рожевим кольором. Тиснемо кнопочку Details та бачимо, що в 59 рядку ми, в подарунок до теми, отримали зашифрований шматок коду.

Трішки правіше ми можемо визначити, а в якому саме файлі нашої теми захований цей код. В нашому випадку код міститься в файлі sidebar-right.php

Перше, що спадає на думку, це відкрити файл sidebar-right.php текстовим редактором, бажано це робити Notepad++, та видалити цей код геть. Деколи це проходить, але не завжди. Дуже часто бувають ситуації, коли, після видалення коду, тема відмовляється працювати взагалі. Що ж робити? Читайте уважно далі.

Відкриваємо наш файл sidebar-right.php з зашифрованим кодом в Notepad++, так як нам говорить плагін ТАС, та шукаємо 59 рядок з цим кодом.

Виділяємо все, що міститься між одинарними ламками ‘ та спробуємо зараз перекодувати цю заразу. Уважно копіюйте, тільки те, що між лапками. Якщо скопіюєте зайве – нічого не вийде.

Тепер нам необхідно перекодувати цей шматок коду та визначити, а що ж там зашифровано. В мережі є дуже багато сервісів, які займаються перекодуванням таких кодів, особисто я користуюсь ось цим.

Переходимо за посиланням та в поле $data вносимо скопійований шматок коду. Наголошую! Копіюємо тільки те, що між одинарними лапками.

Вставили і тиснемо кнопочку run. Тепер ми отримуємо перекодований варіант того, що було приховано в цьому коді.

Все, що ми бачимо у пункті result – це і є зашифрований код, тобто те, що було приховано. Пункт your call не чіпаємо – це власне наш запит, який ми робили. Копіюємо все з пункту  result.

Далі, повертаємось у наш файл sidebar-right.php, який відкритий в Notepad++ та виділяємо ПОВНІСТЮ весь 59 рядок.

Тепер, замість цього рядка вставляємо все, що ми скопіювали з пункту result. Тут також будьте уважні. Якщо для перекодування ми копіювали тільки те, що містилось між одинарними лапками, то при заміні ми міняємо рядок 59 повністю. Ось така картина у нас виходить.

Обов’язково зберігаємо зміни в кодуванні UTF8 (без BOM). Все готово! Наступний крок уже на Ваш вибір: Ви можете або змінити це посилання на своє, або видалити його повністю – тема буде працювати і надалі.

Наприклад, я не бажаю змінювати посилання, а хочу його видалити – видаляю 59 рядок повністю. Увага! Видаляти чи змінювати можна тільки після того, як Ви зберегли зміни в кодуванні UTF8 (без BOM)!

Зберігаю зміни в UTF8 (без BOM). Тепер в адмінці у вкладці Дизайн – ТАС я перевіряю, що мені скаже плагін. А плагін каже, що все в порядку, тема без зашифрованого коду і працює.

Залишилось видалити 6 статичних посилань, але з ними, я думаю, Ви справитесь. Вони не зашифровані, тому видаляються без проблем. Тиснете знову Details та бачите перелік цих посилань.

А в правій стороні Ви можете визначити, в яких саме файлах ці посилання заховані та де їх шукати. Відкриваєте ці файли Notepad++ та чистите Вашу тему WordPress.

Ось так все просто, правда трішки потрудитись прийдеться. Але якщо тема того варта – то це зробити необхідно. Після цих процедур Ви будете знати, що Ваш WordPress шаблон чистий та не містить ні зашифрованих кодів, ні сторонніх посилань.

Користуйтесь та вдалого Вам блогінгу!

Шануймося!

Нічого цікавогоТак собіНормальноДобреЧудово (Голосів: 1, середній: 5,00 з 5)
Loading...
Обговорення: 8 коментарів
  1. Pavlofox сказав:

    Класно написано: просто і зрозуміло.
    Зашифровані посилання – це одна з проблем з якою стикаються новенькі (і не дуже) користувачі WordPress.
    Так що тепер легше. Мені через такі зашифровані посилання свого часу прийшлось відмовитися від деяких непоганих тем.

    Відповіcти
    1. Олег Волощук сказав:

      Та от я і сам не думав, що це така проблема велика, а виявляється таки так і є. Багато користувачів викидають теми через цю заразу – тому вирішив розказати.

      Відповіcти
  2. ML сказав:

    Це ж звичайне base64. Елементарщина
    В мене була проблема погірше – вірус, що шифрувався цим кодом в темі

    Відповіcти
    1. Олег Волощук сказав:

      ML, “елементарщина” для Вас, можливо, а багато користувачів не знають цієї “елементарщини” і викидають теми, так що їм ця стаття буде корисною.

      Відповіcти
  3. Hanter сказав:

    Тепер сторонні посилання не тільки через base64 кодують, а ще й
    можуть додавати шкідливий php код у вашу тему. То ж
    всі файли теми потрібно ретельно вивчити.

    Відповіcти
    1. Олег Волощук сказав:

      Та що лиш зараз не пхають у теми …

      Відповіcти
  4. serpiko сказав:

    Доброго дня, колеги! Олег, дякую за статтю. Для мене вона зараз
    дуже актуальна. Успіху у Вашій роботі.

    Відповіcти
    1. Олег Волощук сказав:

      Вітаю! На здоров’я, користуйтесь, бажаю успіху.

      Відповіcти

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

© 2017 Блог Олега Волощука · Копіювання матеріалів сайту без дозволу заборонено
Авторство підтверджено Google