• RSS

[WP]WordPressのテーマファイルのチェック用プラグイン「Theme Authenticity Checker」

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

Theme Authenticity Checker は、有効化にするだけでWordPressブログ内のテーマファイルの検証を行い、結果を表示してくれるセキュリティ対策用のプラグインです。

Theme Authenticity Checker のインストール

管理画面のプラグイン新規追加より Theme Authenticity Checker を検索するか、以下のページからプラグインファイルをダウンロードします。


Theme Authenticity Checker によるテーマの検証

管理画面左メニュー「外観」内の「TAC」リンクをクリックして Theme Authenticity Checker (TAC) ページに移動するとテーマの検証がスタートします。
WordPressのテーマファイルのチェック用プラグイン「Theme Authenticity Checker」

緑色で「Theme Ok!」の表示がされていれば取りあえずOKです。

怪しいコードと思われる個所は「2 Static Link(s) Found…」のように表示されますので、「Detail」ボタンをクリックすることで詳細情報を確認することができます。
WordPressのテーマファイルのチェック用プラグイン「Theme Authenticity Checker」

今回は広告のリンク周りが指摘されましたが、悪意のあるコードが仕込まれている可能性を考えると、Detail 内の情報は必ず確認しておきましょう。


Theme-Check プラグインでの精密検査を

Theme Authenticity Checker による検証の結果、「OK」が出たからと言って安全性が保証されたわけではないので、「Theme-Check」プラグインによる詳細なテーマ検証も合わせて行った方が良いです。


「推奨されていない関数が利用されている」「テーマファイル内に必要な記述がなされていない」など、Theme Authenticity Checker では拾ってくれない部分をTheme-Check で精密検査しておきましょう。

Theme-Check 使い方は以下のページで紹介しておりますので、合わせて参考にしてみてください。



  • このエントリーをはてなブックマークに追加
  • follow us in feedly

コメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください