Wordpress24.eu

Я с уважением отношусь к авторскому труду и отнюдь не являюсь сторонником игнорирования авторских прав, поэтому на всех моих сайтах, сделанных на базе движка WordPress, сохраняются в неизменном виде ссылки на авторов тех шаблонов, которые я использую при создании своих сайтов.

Но! Я - категорически против ситуации, когда неискушенный человек берет для своего сайта т.н. "бесплатный" шаблон, прельстившись его красочным видом и бесплатностью, и не подозревает при этом, что с этого момента он становится не просто пропагандистом автора, разработавшего красивый шаблон (против этого особых возражений, я думаю, не будет у большинства пользователей), а он становится заложником скрытой рекламы или вирусных программ, которые скрываются в скрипте этого так называемого бесплатного шаблона.

Случаи, когда скрипт т.н. бесплатного шаблона содержит до 20 зашифрованных рекламных ссылок на сайты, не имеющие к автору шаблона, никакого отношения, в том числе, содержит ссылки на ресурсы порнографического характера, или даже содержит скрипты троянских программ, в наше время отнюдь не редкость ...

Я считаю, что каждый владелец сайта вправе знать, что именно зашифровано в шаблоне его сайта, а зная, сам вправе решать, что для него лучше, раскодировать скрытый фрагмент кода, познакомиться с его содержанием, а затем со спокойной душой пользоваться этим шаблоном, оставив там ссылку на автора шаблона или же, убедившись в том, что он не может пользоваться данным шаблоном на предложенных ему условиях, т.е. оставив в дополнение к ссылке на автора  еще рекламные ссылки на 10-20 ресурсов, отказаться от использования данного шаблона на своем сайте.

К слову сказать, закодированные ссылки в "подвале" размещаются там зачастую даже не автором шаблона, а вообще неизвестно кем ... подобной практикой, например, грешат т.н. "авторы перевода" шаблона с языка автора на другой язык, при этом сам т.н. "перевод" часто при этом не выдерживает никакой критики.

Я целиком и полностью поддерживаю тех людей, которые хотят сохранить авторское право на свой код или интеллектуальную собственность и именно в целях предотвращения кражи этой собственности шифруют или кодируют часть своего скрипта или сценария, но в то же время я хочу знать, что именно этот фрагмент кода делает в зашифрованном виде на моем сайте и на моем сервере, так как я должен быть уверен, что данный скрипт не причинит вреда моему сайту или серверу. И вот именно владельцам сайтов с закодированными "подвалами", скрывающими в себе неизвестно что, я и адресую этот свой пост.

Я сам, например, стал искать решение этой проблемы после того, как сайт одного из моих клиентов был забанен поисковой системой Google и выкинут поисковой системой из индексации за то, что на сайте клиента в "подвале" сайта оказался скрипт, помещенный туда создателем шаблона и представлявший из себя, как потом выяснилось, программу, загружавшую на компьютер каждого посетителя сайта вирус-троян, который должен был собирать информацию о данном посетителе, о его паролях и о сайтах, которые он посещает.

Поэтому если вы, открыв программой Notepad2 файл footer.php, имеющийся в папке с вашим шаблоном, обнаружили там вместо привычного php-скрипта нечто похожее на следующее : < ? eval(gzinflate(base64_decode('NZvFDsPYFYZfpbvOyAtDj ...... 3WKC6ZXCgWxLAQIAEda/P8/FtL5r3/9/c8///zH3/769z//+i8='))); ?>, знайте, ваш footer.php закодирован и скрывает в себе тайну. И пэтому ваша задача, как владельца сайта - это выяснить, что именно там закодировано и скрыто, если, конечно, вы не мечтаете о лаврах "лоха-рекламщика порноресурсов" или о лаврах "сообщника хакера" ... А узнать это вы сможете двумя способами.

Первый способ. Откройте файл footer.php в блокноте Notepad2 и замените слово eval в скрипте < ? eval(gzinflate(base64_decode('NZvFDsPYFYZfpbvOyAtDj ...... 3WKC6ZXCgWxLAQIAEda/P8/FtL5r3/9/c8///zH3/769z//+i8='))); ?>, , находящемся в файле footer.pfp на слово echo, после замены сохраните файл и залейте его на сервер, после чего просмотрите исходный код страницы в браузере, в 75% из 100 код должен стать читаемым и вы сможете его отредактировать. Но, если скрипт в вашем "подвале" кодировался автором не один раз, а несколько, этот спооб может у вас и не сработать, тогда, может быть, вам будет проще использовать уже готовый Online-Decoder, т.е. это будет уже второй способ.

Второй способ. Вставьте в окошечко eval gzinflate base64_decode PHP Decoder, ссылку на которое я даю чуть ниже, текст, найленный вами в файле footer.php и находящийся там в скобках после слов eval(gzinflate(base64_decode , т.е. вы должны вписать в это окошко только ту абракадабру, которая находится у вас в скобках, отбросив таким образом начало строчки - < ? eval(gzinflate(base64_decode(' и конец строчки - '))); ?> , после чего ввести текст в окошечко, открывшемся при нажатии здесь, а затем нажать на кнопку Decode.

Расшифрованный скрипт вы сможете увидеть уже в другом окошечке, находящемся чуть ниже первого. Естественно, что потом вы должны скопировать расшифрованный скрипт в свой файл footer.php, заменив им ту абракадабру, которая там находится, затем сохранить отредактированный вариант файла с помощью программы Notepad2  и залить отредактированный файл на сервер. Все! Задача решена!

Обращаю ваше внимание на необходимость выбора нужной кодировки файла при сохранении файла, так как в случае выбора неправильной кодировки вы можете снова получить абракадабру в "подвале" вашего сайта, только на этот раз причиной  ее появления будете уже вы!