テーマ内の暗号化されたコードを解読する方法

よくわからないところからWordPressのテーマをダウンロードし、中身を見てみるとよくコード内に暗号化されている箇所があったりします。ほとんどは有害なものではないのでですが、中にはウイルス的な役割を持ったコードがあったりしますのでダウンロードしたWordPressテーマは一度中身をみて検閲する事が大事です。

目次

テーマ内のどこにあるか?

WordPressテーマはhtml、css、js、phpと大体はこのような構成で成り立っています。

暗号化されたコードは大体JavascriptファイルとPHPファイルの中に入っており、PHPファイルの中に暗号化されたJavascriptファイルが格納されていることがほとんどです。

暗号化されたコードが隠れているところ

暗号化されたコードが隠れているところは主に以下になります。

  1. footer.php
  2. functions.php
  3. テーマフォルダー内の中のjavascriptファイルの中
  4. single.php
  5. page.php

大体は上記の中に隠れていたりします。

footer.phpの中にある場合

footer.phpの中に暗号化されたコードがある場合

  • だいたいの場合。footer.phpの最後の方にある
  • そして、たいていの場合、そのテーマの製作者が自身の制作を記すために署名などを残している事がほとんどであり、害はありませんが、何が記述されているのか一見してわからないので使いづらくはあります。

なぜ暗号化して署名をするのかというと、普通のhtmlコードの場合、テーマファイルを作成した作者の署名などがダウンロードしたユーザーが勝手に消してしまう可能性が高いため、わざわざ暗号化しておくのです。

もし、署名を消したい場合は、ダウンロードしたウェブサイトやダウンロードしたファイルの中に消してもOKかどうかを記載されているはずです。

ただし、デザイン上削除しなければいけない場合、ウェブサイトにクレジットページを作成し、そこに作者への敬意や規約ページ内で作者への感謝を述べればよいと思いますが、どうしても消したい場合は作者へ問い合わせをし、正当な報酬をお支払するのが正しいやり方かと思います。

暗号化されたコードの解読(複合化)

どのような理由であれ、暗号化されたテーマは基本的には避ける方がよろしいでしょう。

$o=nanikashiraから始まるコード

あわせて読みたい
php $o="encrypted text" Decoder Decoder Tool, Decodes PHP files encoded with $o=

にてコードを解読する事ができます。

$OOO0O0O00=__FILE__;$O00O00O00=__LINE__;から始まるコード

あわせて読みたい
php $o="encrypted text" Decoder Decoder Tool, Decodes PHP files encoded with $o=

にてコードを解読する事ができます。

eval(gzinflate(base64_decode('warui-code')));から始まるコード

http://www.tareeinternet.com/scripts/decrypt.php

にてコードを解読する事ができます。

$_F=__FILE__から始まるコード

http://www.tareeinternet.com/scripts/byterun.php

にてコードを解読する事ができます。

その他の暗号化コードの場合

あわせて読みたい
DDecode - PHP Decoder (eval, base64_encode, gzinglate, etc). DDecode - PHP Decoder - Decoding Hidden Evals, base64 decode, gzinflates from PHP files.

上記URLから解読する事ができるでしょう。

参考URL

WordPress.org Forums
How to decrypt an encoded theme Support » Themes and Templates » How to decrypt an encoded theme How to decrypt an encoded theme mrmist (@mrmist) 12 years, 11 months ago This was originally po...

 

ちなみ、以下の画像の様なものは見たことありますか?

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

コメント

コメントする

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

目次