众所周知,WP-Rocket是一款WordPress静态缓存插件,这款插件可以优化你的html、JS、CSS等文件结构减少多次请求达到优化速度的目的,还集成了图片延迟加载对最求极致加速的用户不错的选择,通过使用这个插件,能使得你的WordPress博客提速显著。但是这个软件是国外的一款收费软件,需要购买授权许可才可以使用,这里就简单的说一些如何破解插件的授权许可信息。
WP-Rocket插件如何检查许可证信息?
经过查看WP-Rocket 插件的PHP代码,发现检查序列号(secret_key)的代码被隐藏在/wp-rocket/inc/functions/options.php代码文件中。
例程检查代码行中是否存在WP_ROCKET_KEY的有效组合,其中在/wp-rocket/license-data.php文件中存在WP_ROCKET_EMAIL这个用于许可证购买的有效邮箱验证代码行,在wp-rocket.php这个文件中存在WP_ROCKET_PRIVATE_KEY个人密匙验证代码行。
只有在上面的所有三项信息都正确的情况下,WP-Rocket才可以被激活全部功能设置。
想破解这个验证机制,只需要修改/wp-rocket/inc/functions/options.php文件中(secret_key)验证代码和/wp-rocket/iwp-rocket.php中的PRIVATE_KEY验证就可以,邮箱的那个可以不管。也就是说只要你让WP-Rocket相信你赋予的信息是合法的就可以创建了一个100%干净的全功能“破解版本WP-Rocket插件”。
如何自己创建一个“破解版本”WP-Rocket插件?
首先,使用代码编辑器中打开/wp-rocket/inc/functions/options.php文件,搜索
function rocket_valid_key() {
if ( ! $rocket_secret_key = get_rocket_option( 'secret_key' ) ) {
return false;
}
return 8 === strlen( get_rocket_option( 'consumer_key' ) ) && hash_equals( $rocket_secret_key, hash( 'crc32', get_rocket_option( 'consumer_email' ) ) );
}
将return false替换为return true
这样修改的目的就是使WP-Rocket Plugin相信上面输入的任何信息都是有效的。要注意任何拼写错误都可能会破坏插件,并可能会使您的网站无法访问,所以请谨慎操作和风险自负!然后第二步就是修改/wp-rocket/iwp-rocket.php,目的是让wp-rocket认为你已经获得了授权。搜索define( 'WP_ROCKET_PRIVATE_KEY' 将后面的false替换诚32位的密匙,随便写,比如说eb4f3a2ad32727c283b34998c43db3bf;搜索define( 'WP_ROCKET_WEB_MAIN' 将后面的false替换成https://wp-rocket.me/ 如下图所示:
修改好后,后台上传安装插件。如果一切顺利,您将看到屏幕截图中显示所有选项选项卡,然后你就可以根据需要对网站进行设置。
暂无评论