Code étrange dans le footer

Salut la zone !
Je suis entrian d’installer un nouveau thème sur mon blog, propulsé par Wordpress.
Le thème (Heliosgrin MOD) me convient parfaitement excepté le footer que je n’aime pas du tout.
J’aimerais le modifier, seulement il m’a l’air crypté. Voici ce que je trouve :

<?php $_F=__FILE__;$_X='Pz48P3BocCB3cF9mMjJ0NXIoKTsgPz4NCg0KPC9kNHY+DQo8L2Q0dj4NCg0KPGQ0diA0ZD0iYzJu dDVudC1jbDJzNSI+PC9kNHY+DQo8L2Q0dj4NCg0KDQo8L2Q0dj4NCjwvZDR2Pg0KDQo8ZDR2IDRkPSJmM jJ0NXIiPg0KPGQ0diA0ZD0iZjIydDVyLXNoMWQ1Ij4NCjxkNHYgNGQ9ImYyMnQ1ci13cjFwIj4NCjxkNH YgNGQ9ImYyMnQ1ci1jMm50NW50Ij4NCjxkNHYgY2wxc3M9InQycC1mYyI+DQoNCjxkNHYgY2wxc3M9ImY tYmwyY2siPg0KPGhvPjxzcDFuIGNsMXNzPSJncjU1biI+UjVjNW50PC9zcDFuPiBFbnRyNDVzPC9obz4N CjwzbD4NCjw/cGhwIGc1dF8xcmNoNHY1cygncDJzdGJ5cDJzdCcsIDZhKTsgPz4NCjwvM2w+DQo8L2Q0dj4NCg0KPGQ0 diBjbDFzcz0iZi1ibDJjayI+DQo8aG8+PHNwMW4gY2wxc3M9ImdyNTVuIj5SNWM1bnQ8L3NwMW4+IEMyb W01bnRzPC9obz4NCjw/cGhwIDRmKGYzbmN0NDJuXzV4NHN0cygiZzV0X3I1YzVudF9jMm1tNW50cyIpKSA6ID8+DQo8M2w+DQo8 P3BocCBnNXRfcjVjNW50X2MybW01bnRzKCk7ID8+DQo8LzNsPg0KPD9waHAgNWxzNSA6ID8+DQo8M2w+D Qo8P3BocCBtd19yNWM1bnRfYzJtbTVudHMoNjAsIGYxbHM1LCBpMCwgb2ksIHUwLCAnMWxsJywgJzxsND 48MSBocjVmPSIlcDVybTFsNG5rJSIgdDR0bDU9IiV0NHRsNSUiPjxzdHIybmc+JTEzdGgycl9uMW01JTw vc3RyMm5nPiAmcjFxMzI7ICV0NHRsNSU8LzE+PC9sND4nLCdkLm0ueSwgSDo0Jyk7ID8+DQo8LzNsPg0K PD9waHAgNW5kNGY7ID8+DQo8L2Q0dj4NCg0KPGQ0diBjbDFzcz0iZi1ibDJjayI+DQo8aG8+PHNwMW4gY 2wxc3M9ImdyNTVuIj5IMnR0NXN0PC9zcDFuPiBFbnRyNDVzPC9obz4NCjw/cGhwIDRmKGYzbmN0NDJuXzV4NHN0cygiZzV0X2gydHQycDRjcyIpKSA6ID8+DQo8M2w+DQo8P3BocCBn NXRfaDJ0dDJwNGNzKCk7ID8+DQo8LzNsPg0KPD9waHAgNWxzNSA6ID8+DQo8M2w+DQo8bDQ+WTIzIG0zc 3QgNG5zdDFsbCB0aDUgbTJzdCBjMm1tNW50NWQgcGwzZzRuIGg1cjU8L2w0Pg0KPC8zbD4NCjw/cGhwIDVuZDRmOyA/Pg0KPC9kNHY+DQoNCg0KPC9kNHY+DQoNCjxkNHYgY2wxc3M9ImIydHQybS1mYyI+DQo8ZDR2IGNsMXNz PSIxbDRnbmw1ZnQiPiZjMnB5O2EwMGUtPD9waHAgdGg1X3Q0bTUoJ1knKTsgPz4gPDEgaHI1Zj0iPD9wa HAgNWNoMiBnNXRfczV0dDRuZ3MoJ2gybTUnKTsgPz4iPjw/cGhwIGJsMmc0bmYyKCduMW01Jyk7ID8+PC8xPjxiciAvPkQ1czRnbjVkIGJ5IDwxIGhyNWY9Imh0dHA6 Ly93d3cuNWw1ZzFudHdwdGg1bTVzLmMybSI+RWw1ZzFudCBXUCBUaDVtNXM8LzE+PC9kNHY+DQo8ZDR2I GNsMXNzPSIxbDRnbnI0Z2h0Ij48YnIgLz5WMWw0ZCA8MSBocjVmPSJodHRwOi8vdjFsNGQxdDJyLndvLj JyZy9jaDVjay9yNWY1cjVyIiB0NHRsNT0iVGg0cyBwMWc1IHYxbDRkMXQ1cyAxcyBYSFRNTCA2LjAgVHI xbnM0dDQybjFsIj5YSFRNTDwvMT4gMW5kIFYxbDRkIDwxIGhyNWY9Imh0dHA6Ly9qNGdzMXcud28uMnJn L2Nzcy12MWw0ZDF0MnIvdjFsNGQxdDJyPzNyND08P3BocCA1Y2gyIGc1dF9zNXR0NG5ncygnaDJtNScpO yA/PiYxbXA7M3M1cm01ZDQzbT0xbGwiPkNTUzwvMT48L2Q0dj4NCjwvZDR2Pg0KDQoNCjwvZDR2Pg0KPC9k NHY+DQo8L2Q0dj4NCjwvZDR2Pg0KDQo8L2IyZHk+DQo8L2h0bWw+';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWll MTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX 1IpOyRfUj0wOyRfWD0wOw=='));?>

J’ai essayé de me renseigner à droite à gauche, et j’ai cru comprendre qu’il s’agit d’un cryptage base 64 ou un truc du genre.
Mais cela n’a pas porté ses fruits, et je n’y comprends toujours rien, c’est pourquoi je me tourne vers vous

Une idée ?

la derniere instruction

eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWll MTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgk X 1IpOyRfUj0wOyRfWD0wOw=='));
se décode en

et la chaine $_X se décode en :

[code]?><?php wp_f22t5r(); ?>

<d4v 4d=“c2nt5nt-cl2s5”>

<d4v 4d=“f22t5r”>
<d4v 4d=“f22t5r-sh1d5”>
<d4v 4d=“f22t5r-wr1p”>
<d4v 4d=“f22t5r-c2nt5nt”>

R5c5nt Entr45s <3l> <?php g5t_1rch4v5s('p2stbyp2st', 6a); ?> R5c5nt C2mm5nts <?php 4f(f3nct42n_5x4sts("g5t_r5c5nt_c2mm5nts")) : ?> <3l> <?php g5t_r5c5nt_c2mm5nts(); ?> <?php 5ls5 : ?> <3l> <?php mw_r5c5nt_c2mm5nts(60, f1ls5, i0, oi, u0, '1ll', '<1 hr5f="%p5rm1l4nk%" t4tl5="%t4tl5%">%13th2r_n1m5% &r1q32; %t4tl5%','d.m.y, H:4'); ?> <?php 5nd4f; ?> H2tt5st Entr45s <?php 4f(f3nct42n_5x4sts("g5t_h2tt2p4cs")) : ?> <3l> <?php g5t_h2tt2p4cs(); ?> <?php 5ls5 : ?> <3l> Y23 m3st 4nst1ll th5 m2st c2mm5nt5d pl3g4n h5r5 <?php 5nd4f; ?> &c2py;a00e-<?php th5_t4m5('Y'); ?> <1 hr5f="<?php 5ch2 g5t_s5tt4ngs('h2m5'); ?>"><?php bl2g4nf2('n1m5'); ?>
D5s4gn5d by <1 hr5f="http://www.5l5g1ntwpth5m5s.c2m">El5g1nt WP Th5m5s
V1l4d <1 hr5f="http://v1l4d1t2r.wo.2rg/ch5ck/r5f5r5r" t4tl5="Th4s p1g5 v1l4d1t5s 1s XHTML 6.0 Tr1ns4t42n1l">XHTML 1nd V1l4d <1 hr5f="http://j4gs1w.wo.2rg/css-v1l4d1t2r/v1l4d1t2r?3r4=<?php 5ch2 g5t_s5tt4ngs('h2m5'); ?>&1mp;3s5rm5d43m=1ll">CSS [/code]

Puis le remplacement bidon s’eclairci en

[code]?><?php wp_footer(); ?>

[/code] Après, démerdez vous pour savoir ce que ca fait... mais dans tout les cas, je suis pas fan du code obfusqué.

Voila, et avec une fonction “rechercher/remplacer” sa donne ceci (il y a peut-être quelques erreurs sur certains caractères j’ai pas fait gaffe) :

EDIT : Tzim a réussit le remplacement mieux que moi

En gros, il n’y a rien de spécial. Il appelle wp_footer() et après le reste c’est les fonctions des trois colonnes du footer “Recents Entries”, “Recents Comments” et “Hotest Entries”. Rien de bien méchant, je dirais qu’il a voulu protéger une partie de son thème pour éviter le customisage par des non-initiés au développement de thèmes WP, et peut-être plus particulièrement le backlink vers le site Elegant WP Thèmes.

Merci énormément pour la rapidité de vos réponses

C’est tout à fait ce que je souhaitais merci encore !

Ok, je viens d’y repenser… Je sais pas si tu l’a téléchargé depuis le site wpthemesfree.com mais j’ai regardé quelques thèmes dessus, et certains ont également le footer crypté.
Je ne pense pas que ce soit le développer du thème qui crypte sinon ce serait débile de sa part de mettre “

You must install the most commented plugin here

” si on est pas capable de déchiffrer le fichier pour le modifier et installer le plugin comme il le dit. Je vote : c’est wpthemesfree.com qui crypte les footers des thèmes qu’ils proposent pour éviter que l’on y touche malgré le fait que ça rend leurs thèmes boiteux et pas à 100% fonctionnels…

Edit : en fait c’est une technique assez courante sur des thèmes en “sponsored links”. “The links will be in the footer and will be encrypted so that users cannot change/remove your links yet they will still be visible when viewing the page and by search engines.”. Ca lock les liens des sponsors, comme ça si on veut enlever ces liens en question, on se retrouve avec un footer qui marche pas (sauf si on arrive à décrypter le fichier).
Il y a une vente aux enchères “Qui veux un lien vers son site au sein du footer de mon thème que je viens de réaliser et qui sera téléchargé ouatmille fois sur des sites de distribution de thèmes gratuits et vous apportera donc ouatmille backlinks et visiteurs ?”.

Hello
j’ai essayer tous les décodeur enligne et les scripts, et je n’est pas réussi a décoder mon footer pour le traduire en français. Il a été coder 1fois avec base64_decode et des variable du style $llllll.

Ma solution je l’ai trouvée ici: http://www.waraxe.us/ftopict-2596.html
grace à ce petit programme: TrueBug PHP Decoder.