| Subcribe via RSS

3度目のテーマ替え

2010-01-31 11:55 PM | Posted in wordpress

前回入れたテーマをいじってたところ、footer.phpにすっごいコードが書いてあった。

制作者のリンクに飛ぶところなんだけど。

base64で書いてあるみたいで、デコードしようとしたけど無理。

色々と調べると、公式のフォーラムにこんなことがかいてあった。

■WordPress › フォーラム » footer.phpについて

それは悪意あるコードを埋め込まれた危険なテーマの可能性が大です。即刻、他の安全なテーマ (WordPress デフォルトの Default テーマ) に変更し、wp-config.php などが書き変わってないか検査してください。「WordPress 2.8.5: 強化リリース」で紹介された WordPress Exploit Scanner を使うのもよいでしょう。

現在使っているテーマの名前は何で、どこから入手されたものでしょうか? 他の人が同じテーマを使わないために、入手先の URL を教えてください。

例外なく「base64_decode()」のようなコードが含まれるテーマは使ってはいけません。このようなコード難読化の手法は、オープンソースの理念に反するものであり、セキュリティー的にも問題が大きいため、排除されなければなりません。

そういうことか!!

自力でfooter.phpを書きかえようとして、なんとかできたんだけど、function.phpにも多数のコードが存在。

この記事をみて、即刻テーマ変更を決断。

複雑なテーマを選ばずシンプルなものにして、自力ではめる方がいいってことがよくわかった。

しかし今ごろこんなことを知るなんぞ、恥ずかしい限りだな。

Tags:
Social Bookmark: このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをYahoo!ブックマークに追加このエントリをFC2ブックマークに追加このエントリをNifty Clipに追加このエントリをPOOKMARK. Airlinesに追加このエントリをBuzzurl(バザール)に追加このエントリをChoixに追加このエントリをnewsingに追加

関連しているかもしれない記事

  • Guest
    はじめまして!

    最近、footer.php を base64 でエンコードしているテーマが
    増えてきましたね。

    すべてが悪意のあるものではないのでしょうが、気持ちはよくありませんよね。
    コピーライトを維持したいだけのものがほとんどだとは思いますが・・・

    ちなみにデコードは下記にて可能です。
    http://www.tareeinternet.com/scripts/decrypt.php
  • はじめまして!

    相当複雑にしてあるのか、いじれませんねー。
    まぁいじる方がいけないんですけどね。(笑)

    コピーライト維持だけならいいんですが、やっぱり気持ち悪いです。
    自分のじゃなくて、人のいじるのなら尚更。

    Wordpressがこれだけ使い易くなれば、今後も増えてくるでしょうね。
blog comments powered by Disqus

Trackback

トラックバックは管理者の確認後に公開します。本エントリにリンクしていないトラックバック、およびリンクだけでコメントがないものは許可しません。