[WP]WordPressのテーマファイルのチェック用プラグイン「Theme Authenticity Checker」
スポンサード
緑色で「Theme Ok!」の表示がされていれば取りあえずOKです。
怪しいコードと思われる個所は「2 Static Link(s) Found…」のように表示されますので、「Detail」ボタンをクリックすることで詳細情報を確認することができます。
今回は広告のリンク周りが指摘されましたが、悪意のあるコードが仕込まれている可能性を考えると、Detail 内の情報は必ず確認しておきましょう。
「推奨されていない関数が利用されている」「テーマファイル内に必要な記述がなされていない」など、Theme Authenticity Checker では拾ってくれない部分をTheme-Check で精密検査しておきましょう。
Theme-Check 使い方は以下のページで紹介しておりますので、合わせて参考にしてみてください。
スポンサード
Theme Authenticity Checker は、有効化にするだけでWordPressブログ内のテーマファイルの検証を行い、結果を表示してくれるセキュリティ対策用のプラグインです。
目次
Theme Authenticity Checker のインストール
管理画面のプラグイン新規追加より Theme Authenticity Checker を検索するか、以下のページからプラグインファイルをダウンロードします。Theme Authenticity Checker によるテーマの検証
管理画面左メニュー「外観」内の「TAC」リンクをクリックして Theme Authenticity Checker (TAC) ページに移動するとテーマの検証がスタートします。緑色で「Theme Ok!」の表示がされていれば取りあえずOKです。
怪しいコードと思われる個所は「2 Static Link(s) Found…」のように表示されますので、「Detail」ボタンをクリックすることで詳細情報を確認することができます。
今回は広告のリンク周りが指摘されましたが、悪意のあるコードが仕込まれている可能性を考えると、Detail 内の情報は必ず確認しておきましょう。
Theme-Check プラグインでの精密検査を
Theme Authenticity Checker による検証の結果、「OK」が出たからと言って安全性が保証されたわけではないので、「Theme-Check」プラグインによる詳細なテーマ検証も合わせて行った方が良いです。「推奨されていない関数が利用されている」「テーマファイル内に必要な記述がなされていない」など、Theme Authenticity Checker では拾ってくれない部分をTheme-Check で精密検査しておきましょう。
Theme-Check 使い方は以下のページで紹介しておりますので、合わせて参考にしてみてください。
スポンサード
コメント