Как раскодировать base64_decode
Если вам надо расшифровать в вордпресс base64_decode
Куда только в вордпрессе этот base64_decode не пихают — чаще конечно в футер. Но встретить можно где угодно, — и в функциях и в сайдбаре.
Открываем в блокноте или в любом другом текстовом редакторе файл и наблюдаем такую картину:
eval(base64_decode(’SGdhgrHGtbdjv==’));
Или вот такую:
eval(gzinflate(base64_decode(’70gwjNkrYKKJKKGST==’)));
Вообще-то подобное шифрование расчитано хз на кого. Потому как кодируется и раскодируется оно элементарно.
В первом случае eval(base64_decode(’SGdhgrHGtbdjv==’)); идем и вставляем только текст в кавычках SGdhgrHGtbdjv== и нажимаем "Decode data" .
Во втором случае eval(gzinflate(base64_decode(’70gwjNkrYKKJKKGST==’))); идем и копируем полностью весь закодированный текст от eval до ==’))); и нажимаем "Decode".
В итоге, проделав несложные манипуляции с base64_decode мы получаем чистый работоспособный код.
Если кому интересно, — вот . Там обсуждают всю эту муть и полно исходников. Можете собрать собственный декодер, или наоборот — кодер 
А если он закодирован таким образом несколько раз — один eval(gzinflate(base64_encode())) закодирован еще одним и т.д.?
Ну тут я хз...
Респект автору+))) Раскодировал+))) 15 строчек кода было закадировано+))))
У меня была аналогичная проблема — искал через тотал командер вредоносный код прямо на сервере и удалял в вручную.
СПОСОБ РЕШЕНИЯ ПРОБЛЕМЫ описал на форуме
«„Вредоносный скрипт на сайтах WordPress“»
Всем удачи в решении проблемы.