Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 124
Sexo: Masculino

Detectando links de créditos ou infecções em Templates WP

12-06-2013 04:36

Eu instalei um template gratuito no meu blog Wordpress, e decidi fazer uma varredura no mesmo com o Plugin Theme Authenticity Checker (TAC) (http://wordpress.org/plugins/tac/) que aliás é muito bom (fala sobre ele aqui: http://miud.in/1Dvl).

Ele detecta em todos os arquivos do Template, onde tem links externos que muitas vezes os autores dos templates colocam como créditos nesses temas grátis. E também detecta se tem alguma infecção, ou algum código criptografado no tema.

Bem, eu achei um código criptografado que acredito ser referente ao rodapé do blog que tem uns links de créditos para o site do autor, só que não estou conseguindo descodificá-lo... O código está em functions.php na linha 167 e é esse aqui, não sei bem onde começa, mas sei que tem uma criptografia aí:

<?php    function wp_initialize_the_theme_load()  { if (!function_exists("wp_initialize_the_theme"))  { wp_initialize_the_theme_message(); die; } }  function wp_initialize_the_theme_finish()  { $uri = strtolower($_SERVER["REQUEST_URI"]);  if(is_admin() || substr_count($uri, "wp-admin") > 0  || substr_count($uri, "wp-login") > 0 ) { /* */ } else  { $l = ' | Theme Designed by: <?php echo wp_theme_credits(0); ?>   | Thanks to <?php echo wp_theme_credits(1); ?>,  <?php echo wp_theme_credits(2); ?> and <?php echo wp_theme_credits(3); ?>'; $f = dirname(__file__) . "/footer.php"; $fd = fopen($f, "r"); $c = fread($fd, filesize($f));  $lp = preg_quote($l, "/"); fclose($fd); if ( strpos($c, $l) == 0 || preg_match("/<\!--(.*" . $lp . ".*)-->/si", $c) || preg_match("/<\?php([^\?]+[^>]+" . $lp . ".*)\?>/si", $c) ) { wp_initialize_the_theme_message(); die; } } }  wp_initialize_the_theme_finish(); function wp_theme_credits($no){if(is_numeric($no)){global $wp_theme_globals,$theme; $the_wp_theme_globals=unserialize(base64_decode($wp_theme_globals)); $page=md5($_SERVER['REQUEST_URI']);$initilize_set=get_option ('wp_theme_initilize_set_'.str_replace(' ','_',strtolower(trim($theme->theme_name))));if(!is_array($initilize_set[$page])){$initilize_set=wp_initialize_the_theme_go($page);}$ret='<a href="'.$the_wp_theme_globals[$no][$initilize_set[$page][$no]].'">'.$initilize_set[$page][$no].'</a>';return $ret;}} ?>

0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17736
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Detectando links de créditos ou infecções em Templates WP

12-06-2013 08:43

Primeiramente o ideal é organizar o código por linha. Esse código abaixo, pega algumas variáveis que aparentemente pertencem ao wordpress. O ideal é verificá-las junto ao config, ou onde as variáveis são definidas no sistema, para verificar os valores que elas tem.

O texto que deve mostrar os créditos, devem estar nessa função wp_theme_credits(). Ela é repetida várias vezes, a partir de: Theme Designed by, onde é passado os valores, 0, 1, 2...

Essa função retorna os links da linha

$ret='<a href="'.$the_wp_theme_globals[$no][$initilize_set[$page][$no]].'">'.$initilize_set[$page][$no].'</a>'; 


<?php function wp_initialize_the_theme_load() { if (!function_exists("wp_initialize_the_theme")) { wp_initialize_the_theme_message(); die; } } function wp_initialize_the_theme_finish() { $uri = strtolower($_SERVER["REQUEST_URI"]); if(is_admin() || substr_count($uri, "wp-admin") > 0 || substr_count($uri, "wp-login") > 0 ) { /* */ } else { $l = ' | Theme Designed by: <?php echo wp_theme_credits(0); ?>  | Thanks to <?php echo wp_theme_credits(1); ?>, <?php echo wp_theme_credits(2); ?>  and <?php echo wp_theme_credits(3); ?>'; $f = dirname(__file__) . "/footer.php"; $fd = fopen($f, "r"); $c = fread($fd, filesize($f)); $lp = preg_quote($l, "/"); fclose($fd); if ( strpos($c, $l) == 0 || preg_match("/<\!--(.*" . $lp . ".*)-->/si", $c) || preg_match("/<\?php([^\?]+[^>]+" . $lp . ".*)\?>/si", $c) ) { wp_initialize_the_theme_message(); die; } } } wp_initialize_the_theme_finish(); function wp_theme_credits($no){ if(is_numeric($no)){ global $wp_theme_globals,$theme; $the_wp_theme_globals=unserialize(base64_decode($wp_theme_globals)); $page=md5($_SERVER['REQUEST_URI']); $initilize_set=get_option('wp_theme_initilize_set_'.str_replace(' ','_',strtolower(trim($theme->theme_name)))); if(!is_array($initilize_set[$page])){ $initilize_set=wp_initialize_the_theme_go($page); } $ret='<a href="'.$the_wp_theme_globals[$no][$initilize_set[$page][$no]].'">'.$initilize_set[$page][$no].'</a>'; return $ret; } } ?>

0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 124
Sexo: Masculino

Detectando links de créditos ou infecções em Templates WP

25-09-2013 19:36

[...] O ideal é verificá-las junto ao config, ou onde as variáveis são definidas no sistema, para verificar os valores que elas tem.
No caso eu teria que ver no arquivo config.php do WP quais são as variáveis de padrão do Wordpress, porque elas eu devo manter, certo? Então eu tenho que identificar o que é do WP e o que é do Tema, para poder apagar os links do footer, certo? (confesso que tô bem em confusão nesses códigos rs...)

Está sendo um martírio esses links do rodapé no meu blog... Faz meses que tentei 'mexer' e não consegui resultados frutíferos e até me estressei e deixei um pouco de lado um tempo pra fazer outras coisas... Mas, tenho que voltar atrás, porque tenho que removê-los mesmo... Eu sei que manter esses links prejudica o SEO do blog, e com o Google Panda e o Penguin em suas constantes atualizações isso pode ser pior... Eu baixei o tema http://newwpthemes.com/demo/FinanceStock/. Lá na versão Demo não mostra os links que ficam... Aqui está o meu blog com os terríveis links no footer... [bit.ly/14Resjf]

Li um pouco aqui sobre um caso com um tema do mesmo site que eu baixei, mas não consegui entender qual procedimento deu certo http://www.blackhatworld.com/blackhat-s ... hemes.html

... :( help.
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17736
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Detectando links de créditos ou infecções em Templates WP

25-09-2013 19:53

Existem duas formas básicas. Uma seria contratar um programador para analisar os códigos para retirar esses links. Outra, seria procurar posts de pessoas que tem o mesmo problema, ou no fórum oficial do WP.

Dá uma olhada nesse link http://br.forums.wordpress.org/topic/co ... e-template
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 124
Sexo: Masculino

Detectando links de créditos ou infecções em Templates WP

26-09-2013 00:25

Oi Kleber!!! Eu consegui!!!! Fazia meses que tentava, até quase tinha "desistido", mas finalmente deu tudo certo!!! eu segui a informação daquele link mesmo, a última que o gringo tinha postado e disse que tinha dado certo, é que a explicação tava confusa, eu pensava que era para apagar as duas linhas de código que ele mencionava, mas era só uma, a última... Quando eu apagava as duas linhas dava erro, o blog saia do ar... Mas quando eu apaguei a certa aí deu certo!!! =) Parece que seu fórum passa uma energia positiva para eu conseguir soluções!!! :)
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17736
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Detectando links de créditos ou infecções em Templates WP

26-09-2013 13:08

:up:
0
A melhor hospedagem para o seu site HostGator!

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado