base64_decode dans les thèmes WordPress

Si vous avez un blog wordpress et que vous changez régulièrement de thème gratuit, vous serez surpris de constater que certains morceaux de codes bizarres apparaissent dans les fichiers du thème.


C’est le cas de base64_decode un bout de code qui a pour but de masquer ce que le code php fait réellement.

En général vous allez le retrouver dans le footer.php ou functions.php. Mais c’est possible qu’il apparaisse ailleurs.  (merci de le mentionner en commentaires)

Le code ajoute des liens de crédit vers le site d’origine du thème (c’est correct) mais aussi vers toutes sortes de sites ce qui être plus facheux. J’ai même vu une blogroll changer de liens selon les pages affichées.

Pas très catholique tout ca. Vous pouvez le laisser ou.. l’enlever.

Pour l’enlever supprimer tout simplement la partie qui contient:

eval(gzinflate(base64_decode('hgfjghjdfhg....etc..........

Mais attention cela peut casser votre thème, surtout le footer. A vous de faire quelques ajustements.

Pour voir ce que fait base64_decode sur votre site, entrez votre code dans ce décodeur en ligne. Voyez aussi cet article qui traite du sujet.

  • Mëluzynn

    Bonjour,

    Je fais du déterrage d’article, désolée ;)

    Je suis tombée sur votre blog en faisant une recherche internet.

    Chez moi, la partie codée est dans un fichier appelé template.php.

    Je vais tenter de me débrouiller avec les liens qui sont mis dans votre article.

    Merci ;)

    Mëluzynn

  • Nathan

    Bonjour!

    je me permet de le redéterrer pour vous demander;

    J’utilise le thème red light et celui ci a une partie credit très vvisible dans ma side-barre et agrémentée de pub.

    template.php est codé mais avec une protection en plus qui m’enpeche de le décoder avec un décodeur classique;

    si vous avez une petite idée…

    Merci beaucoup

    KaarlN

  • Epervios

    Moi j’ai eu une attaque sur chaque fichier « index.php » de chaque thème installé