Decodificar código BASE64 de footer.php en WordPress

Aunque regularmente el código encriptado es usado para proteger material con Copyright, la verdad es que existen ocasiones en que lo que puede estar dentro de este tipo de códigos es realmente código malicioso, y a mi en lo particular, no me gusta dejar este tipo de texto en mis Themes de WordPress.

Muchos programadores de plantillas de WordPress optan por incluir un código BASE64 (u otras variantes) en el footer.php de sus temas a fin de no permitir que se elimine el enlace y referencia al sitio web del creador. ¿Cómo lo hacen? Encriptando por completo el código del footer.php, mismo que incluye secciones necesarias para que el diseño completo del sitio se mantenga, es decir, que si eliminas el código encriptado del footer.php, automáticamente destruyes tu plantilla. Aunque la practica podemos decir es hasta cierto punto entendible, raya en la exageración y por cuestiones de seguridad es preferible deshacerse de estos códigos.

Por ello, si te encuentras con un código del tipo en tu footer.php:

decode_base64(‘……..’)

Bastará con que visites este sitio web y uses el decodificador en linea que se encuentra en dicho sitio. Solo debes copiar y pegar lo contenido entre las comillas y el decodificador -si lo hiciste bien- te devolverá el código real oculto entre todos esos caracteres.

Otra forma sencilla de solucionar este problema es:

1. Dirígete al editor de archivos de tu tema de wordpress y da click en el index.php
2. Identifica la siguiente linea de código: <?php get_footer(); ?>y agrégale comentarios del tipo: <!– Inicia/Finaliza código feo–> antes y después de dicha linea, de forma que quede algo así:
   <!– Inicia código feo–>
   <?php get_footer(); ?>
   <!– Finaliza código feo–>
3. Ya que hayas guardado los cambios, dirigete a la portada de tu blog y da click derecho. Dale click en «Ver código fuente de la página» o cualquier otra opción que te permita ver el código fuente de tu web.
4. Utiliza CTRL+F para buscar rápidamente el comentario que acabas de agregar al inicio del Footer de tu sitio web. Ya que lo encuentres, justo después encontrarás el código de tu footer.php ya decodificado (pues se tiene que decodificar para mostrarse en la web) así que solo tendrás que copiar desde ahí y hasta encontrar el otro comentario que agregaste después del <?php get_footer(); ?>
5. Ahora solo dirígete al editor de tu footer.php en WordPress y cambia el código encriptado por lo que recién obtuviste
6. Elimina los comentarios que agregaste en tu index.php para dejar limpio tu tema.

Ojo, esta última opción es bastante sencilla y útil pero te entregará solo código html, porque es este el que se ejecuta finalmente en el navegador, y el único al que se tiene acceso mediante este método. Si tu footer.php contiene código PHP encriptado, como widgets o funciones propias del tema (muy común con listados de posts al azar, por ejemplo), solo obtendrás el código HTML ya ejecutado y no la función PHP que derivó en dicho resultado, por lo que tendrás que usar el sitio web mencionado anteriormente.

Espero este tutorial haya sido lo suficientemente explicativo. Existen otros tipos de códigos encriptados e incluso algunos que están encriptados de varias formas a la vez, pero ya tocaremos ese tema en artículos posteriores. Cualquier duda estaré encantado de responderla en los comentarios.

Enlace | Decodificador BASE64.