よくわからないところからWordPressのテーマをダウンロードし、中身を見てみるとよくコード内に暗号化されている箇所があったりします。ほとんどは有害なものではないのでですが、中にはウイルス的な役割を持ったコードがあったりしますのでダウンロードしたWordPressテーマは一度中身をみて検閲する事が大事です。
テーマ内のどこにあるか?
WordPressテーマはhtml、css、js、phpと大体はこのような構成で成り立っています。
暗号化されたコードは大体JavascriptファイルとPHPファイルの中に入っており、PHPファイルの中に暗号化されたJavascriptファイルが格納されていることがほとんどです。
暗号化されたコードが隠れているところ
暗号化されたコードが隠れているところは主に以下になります。
- footer.php
- functions.php
- テーマフォルダー内の中のjavascriptファイルの中
- single.php
- page.php
大体は上記の中に隠れていたりします。
footer.phpの中にある場合
footer.phpの中に暗号化されたコードがある場合
- だいたいの場合。footer.phpの最後の方にある
- そして、たいていの場合、そのテーマの製作者が自身の制作を記すために署名などを残している事がほとんどであり、害はありませんが、何が記述されているのか一見してわからないので使いづらくはあります。
なぜ暗号化して署名をするのかというと、普通のhtmlコードの場合、テーマファイルを作成した作者の署名などがダウンロードしたユーザーが勝手に消してしまう可能性が高いため、わざわざ暗号化しておくのです。
もし、署名を消したい場合は、ダウンロードしたウェブサイトやダウンロードしたファイルの中に消してもOKかどうかを記載されているはずです。
ただし、デザイン上削除しなければいけない場合、ウェブサイトにクレジットページを作成し、そこに作者への敬意や規約ページ内で作者への感謝を述べればよいと思いますが、どうしても消したい場合は作者へ問い合わせをし、正当な報酬をお支払するのが正しいやり方かと思います。
暗号化されたコードの解読(複合化)
どのような理由であれ、暗号化されたテーマは基本的には避ける方がよろしいでしょう。
$o=nanikashiraから始まるコード
にてコードを解読する事ができます。
$OOO0O0O00=__FILE__;$O00O00O00=__LINE__;から始まるコード
にてコードを解読する事ができます。
eval(gzinflate(base64_decode('warui-code')));から始まるコード
http://www.tareeinternet.com/scripts/decrypt.php
にてコードを解読する事ができます。
$_F=__FILE__から始まるコード
http://www.tareeinternet.com/scripts/byterun.php
にてコードを解読する事ができます。
その他の暗号化コードの場合
上記URLから解読する事ができるでしょう。
参考URL
ちなみ、以下の画像の様なものは見たことありますか?
コメント