3度目のテーマ替え

  • このエントリーをはてなブックマークに追加
  • Clip to Evernote

前回入れたテーマをいじってたところ、footer.phpにすっごいコードが書いてあった。

制作者のリンクに飛ぶところなんだけど。

base64で書いてあるみたいで、デコードしようとしたけど無理。

色々と調べると、公式のフォーラムにこんなことがかいてあった。

■WordPress › フォーラム » footer.phpについて

それは悪意あるコードを埋め込まれた危険なテーマの可能性が大です。即刻、他の安全なテーマ (WordPress デフォルトの Default テーマ) に変更し、wp-config.php などが書き変わってないか検査してください。「WordPress 2.8.5: 強化リリース」で紹介された WordPress Exploit Scanner を使うのもよいでしょう。

現在使っているテーマの名前は何で、どこから入手されたものでしょうか? 他の人が同じテーマを使わないために、入手先の URL を教えてください。

例外なく「base64_decode()」のようなコードが含まれるテーマは使ってはいけません。このようなコード難読化の手法は、オープンソースの理念に反するものであり、セキュリティー的にも問題が大きいため、排除されなければなりません。

そういうことか!!

自力でfooter.phpを書きかえようとして、なんとかできたんだけど、function.phpにも多数のコードが存在。

この記事をみて、即刻テーマ変更を決断。

複雑なテーマを選ばずシンプルなものにして、自力ではめる方がいいってことがよくわかった。

しかし今ごろこんなことを知るなんぞ、恥ずかしい限りだな。
[ad#ad-main]

Posted on 2010/01/31 by . This entry was posted in Wordpress and tagged . Bookmark the permalink.

関連ブログ

  • http://media-craft.biz/studio/ air

    はじめまして!

    最近、footer.php を base64 でエンコードしているテーマが
    増えてきましたね。

    すべてが悪意のあるものではないのでしょうが、気持ちはよくありませんよね。
    コピーライトを維持したいだけのものがほとんどだとは思いますが・・・

    ちなみにデコードは下記にて可能です。
    http://www.tareeinternet.com/scripts/decrypt.php

  • http://www.bluesman.nbworks.co.jp/ Shinichi KOSAKI

    はじめまして!

    相当複雑にしてあるのか、いじれませんねー。
    まぁいじる方がいけないんですけどね。(笑)

    コピーライト維持だけならいいんですが、やっぱり気持ち悪いです。
    自分のじゃなくて、人のいじるのなら尚更。

    WordPressがこれだけ使い易くなれば、今後も増えてくるでしょうね。

Plugin from the creators of Brindes :: More at Plulz Wordpress Plugins