WordPress Publié par le

Supprimer base64_decode des thèmes gratuits WordPress

Vous avez certainement remarqué que les themes gratuits WordPress sont très souvent truffés de code illisible (en fait crypté avec base64_encode et lu grace à base64_decode).
base64_decode est une fonction qui permet de masquer des bouts de code pour éviter qu’ils ne soient altérés. Ces codes contiennent le plus souvent des pubs, des liens, ou du code suspicieux, pouvant par exemple télécharger des codes sur un serveur distant…
Vous pouvez le laisser ou l’enlever… Moi, je choisi le retrait pour éviter toute mauvaise surprise.


En fait, pour un spammeur, mettre à disposition un thème WordPress en y collant du code en base64 permettant de poser des liens pas très propres, c’est très facile.
Je vous recommande donc la plus grande prudence avec tous les thèmes WordPress gratuits trouvés sur le net.

Le plus souvent, on trouve ce fameux code masqué dans le header.php, le footer.php ou le fichier functions.php du thème WordPress.
Pour décrypter le contenu masqué c’est facile,  il suffit de se servir d’un site « décodeur en ligne gratuit » comme Rbl ou Tareeinternet, et d’y copier le contenu à décoder.
Ensuite, retour sur votre thème afin de remplacer tout ou partie de ce code.
Attention tout de même, il peut arriver que cela casse la mise en page de votre thème, surtout avec le footer. Au besoin, il vous faudra effectuer quelques ajustements.

Vous pouvez également vous passer d’un site de décodage gratuit en utilisant la fonction base64_decode dans un script perso de décodage.
Facile à faire, cela pourrait ressembler à cela :

<?php
$str = ‘PGEgaHJlZj0iaHR0cDovL3d3dy53aW5hc3R1Y2UuY29tLyIgdGl0bGU9IkFjdHUgV2
ViIGV0IEFzdHVjZXMgcG91ciBXaW5kb3dzIj5XaW5Bc3R1Y2U8L2E+’; //Chaine à décoder
echo base64_decode($str); //Affichage en clair
?>

et à l’inverse, pour encoder vos propres morceaux de code :

<?php
$str = ‘<a href= »http://www.winastuce.com/ » title= »Actu Web et Astuces pour Windows »>WinAstuce</a>’; //Chaine à crypter
echo base64_encode($str); //Affichage en petit chinois base64
?>

About these ads


3 Comments

  • Bonjour,
    Merci pour ces éclaircicements.
    On l’utilise comment le script avec son code à analyser ?
    Christina.

    • Le plus simple reste encore de selectionner la portion de code à décoder sur ton template WordPress. Ensuite tu peux passer par un des 2 services en ligne proposés dans l’article (Rbl ou Tareeinternet) pour y copier ton code à décoder. Une fois décoder, tu pourra voir en clair le code HTML/PHP qui était crypté et remettre après nettoyage du code tout ou partie de celui-ci dans ton thème WordPress.

  • […] Enfin, sachez que vous pouvez supprimer ces codes 64. Pour cela je vous conseille ce tuto clair et efficace. http://www.winastuce.com/supprimer-base64_decode-des-themes-gratuits-wordpress […]

Laisser un commentaire

About these ads