Pada banyak wordpress theme versi gratisan, seringkali bagian footer dari theme tersebut di encode, biasanya agar user tidak bisa menghapus link iklan yang umumnya di pasang di template gratisan.

Namun terkadang hal ini membuat kesal, terutama ketika terjadi error seperti yg pernah terjadi dengan blog ini, dan bahkan pada kasus lain bisa saja disisipi link-link berbahaya.

Sebenernya untuk mendecode file theme wordpress yang di encode dengan base64 tidaklah terlalu susah. Berikut beberapa langkah yang aku lakukan ketika mendecode file theme wordpress blog ini:

  1. Pada file yang di encode biasanya terdapat kata “eval” dan base64_decode. Pada kasus blog ini codenya adalah sbb:
    $_F=__FILE__;$_X='Pz48L2Q0dj4NCgk8L2Q0dj4NCg0KCTxkNHYgNGQ9IlI0Z2h0QzJudDVudEIyeCI
    .....
    cGhwIDRuY2wzZDRgY2wxc3M9ImIydHQybWw0bjUiPg0KIHk7IGEwMDgsIDwxIGhyNWY9Ijw/cGhwIDQybignaDJtNScpOyA/PiI+PD9waHAgYmwyZzRuZjIoJ24xbTUnKTsgPz48LzE+IEFsbgPDEgaHI1Zj0iaHR0cDovL3d3dy53MnJkcHI1c3MuMnJnIj5XMnJkUHI1c3M8LzE+IEQ1czRnbiBieTwxIGhyNWY9Imh0dHA6Ly93d3cuNWx5bjV4LmMybSI+NUx5bj40Z3I0PC8xPiAxbmQgPDEgaHI1Zj0iaHR0cDovL3d3dy50aDE0ZDRyLjJyZyI+RDRyN0dj4NCjwvZDR2Pg0KPC9iMmR5Pg0KPC9odG1sPg==';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJ ..... CRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));
  2. Decode baris yang berada di dalam fungsi base64_decode() yaitu baris yang dicetak tebal.
    untuk mengendecodenya bisa menggunakan situs2 base64 decoder contohnya: ini
  3. Maka akan muncul hasil decodingnya seperti dibawah ini:
    $_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;
  4. Pada bagian ini muncul kembali fungsi Base64_decode, artinya masih ada baris yang di encode dengan base64 yaitu $_X yang isinya ‘Pz48L2Q0dj4NCgk… dst.
  5. kita decode lagi copy bagian Pz48L2Q0dj4NCgk.. sampai == menggunakan situs decoder yg tadi..
  6. Maka kita akan menemukan code html masih acak.. Sekarang kita jalankan fungsi no 3 yang di cetak tebal, atau bisa di replace manual dengan cara menukar angka dan hurup yg di acak yaitu “‘123456aouie” dan “aouie123456”, 1 diganti a, 2 diganti o 3 diganti u 4 diganti i dan seterurnya..
  7. Maka akan di dapatkan kode yang sebenarnya..
    pada kasus blog ini adalah seperti berikut:

    <div class="chancequilizer"></div>
    </div></div>
              </div>
            </div>
            <div class="bottomline">
            <!--BEGIN_EDITABLE-->
              <p>Copyright © 2008, <a href="<?php echo get_option('home'); ?>">
    <?php bloginfo('name'); ?></a> All Rights Reserved<br />
                Powered <a href="http://www.wordpress.org">WordPress</a> Design
    by<a href="http://www.elynex.com">eLynex</a></p>
            <!--END_EDITABLE-->
            </div>
          </div>
        </div>
      </div>
    </div>
    </body>
    </html>
  8. Selesai. Sekarang tinggal diedit sesuai kebutuhan dan sisimpan kembali dalam keadaan terdecode.