SummArg | Cursos y recursos para webmasters

16/07/2010

Plantillas de WordPress con codificación Base64

Es frecuente encontrar en las plantillas web y temas gratuitos para CMS (como WordPress) parte de su contenido codificado. Es decir, que se visualiza bien en el sitio pero cuando editamos el archivo nos encontramos con una larga cadena de letras y números en vez del esperado código html, por ejemplo.
Esta modalidad es utilizada por aquellos desarrolladores que procuran resguardar su autoría, o la mención a ella (que generalmente es removida por quienes usan los diseños), pero también puede ser utilizada para incluir códigos maliciosos.

¿Qué es?

La codificación Base64 es un método para codificar cualquier información en un código de 8 bits mediante el uso de caracteres ASCII.
Comunmente utilizada para el envío de e-mails, este sistema utiliza los caracteres [A-Z][a-z][0-9][+/] para los primeros 62 dígitos y se cierra con [=].

¿Cómo lo identifico?

El código lo vamos a encontrar en alguno de los archivos del tema o plantilla y lo veremos de la siguiente manera:

(base64_decode("....."))

Dentro de esas comillas encontraremos el código en si, por ejemplo:

RXN0ZSBlcyB1biBlamVtcGxvIGRlIGNvZGlnbyBiYXNlNjQ=

Para decodificarlo debemos seleccionar y copiar esa serie de letras y numeros que se encuentra dentro de las comillas.

¿Cómo decodificarlo?

Encontramos dos maneras de resolver estos códigos para ver el verdadero contenido:

1. Utilizar un decodificador
En internet hay muchos decodificadores online que nos permiten traducir estos códigos tan sólo ingresando el texto.
Algunos decodificadores online:
http://www.motobit.com/util/base64-decoder-encoder.asp
http://www.opinionatedgeek.com/dotnet/tools/base64decode/

2. Ver el código fuente de tu sitio.
Desde tu sitio, utilizando la opción de tu navegador para ver el código fuente debes ubicar el real contenido que se encuentra codificado.
Como puede confundirse con el resto, lo más util es ubicar el código base64 en el archivo que se encuentre y al agregar en la linea de código anterior y posterior un comentario. Por ejemplo si en el archivo encontramos algo como:

<div><?php echo(base64_decode("RXN0ZSBlcyB1biBlamVtcGxvIGRlIGNvZGlnbyBiYXNlNjQ=")) ; ?>
</div>

Le agregaremos un comentario antes y después de esa línea:

/* Comentario */
<div><?php echo(base64_decode("RXN0ZSBlcyB1biBlamVtcGxvIGRlIGNvZGlnbyBiYXNlNjQ=")) ; ?></div>
/* Comentario */

Luego veremos el código fuente de nuestro sitio (botón derecho en nuestro sitio, desde el navegador que utilicemos. Hoy en día la mayoría incluyen esta herramienta) y allí encontraremos el real código encerrado entre nuestros comentarios.
Copiamos ese código, volvemos a nuestro archivo y reemplazamos todo lo encerrado entre los comentarios (incluyéndolo) por lo copiado y listo.

Dejar un comentario