WordPress講座、サーバー情報、強力なプラグイン、綺麗なテーマ(テンプレート)の紹介

WordPressの無料テーマ(テンプレート)は危険!?

マルウェア

無料テーマ(テンプレート)は危ない?

外国のサイトになるが”Siobhan McKeown”さんのサイトで興味深い調査をしている。
Why You Should Never Search For Free WordPress Themes
 
このサイトでは「Free WordPress themes」で検索し上位に表示されたサイト10位に対して”悪意あるプログラム”が仕込まれていないか調査をしています。
 

8 out of 10 sites included base64 encoding in their themes. The average WordPress user no doubt knows that Google isn’t the best place to find themes but the stats on these sites show that there are thousands of people downloading them and using them on their websites. Someone who has come to WordPress on the first time is more than likely to type “free WordPress themes” into Google to find a site that gives them what they want. Unfortunately they’re more than likely to end up with spammy links, at best, on their site. 
 
安全 : 1サイト
微妙 : 1サイト
悪意あるプログラム付 : 8サイト
Why You Should Never Search For Free WordPress Themes

 
結果、9/10で殆どがマルウェア入りテーマ!Wordpress公式ディレクトリはさすがに”Safe”だったがそれ以外のすべてが問題のあるテーマ(テンプレート)だったことに愕然!!。
 
”Siobhan McKeown”さんのサイトでWordpressテーマ(テンプレート)の不正をCheckしたツールを公開しています。無料テーマを使われる方は最低限これらのツールを使って事前に調査しなければなりません。
 
使用したプラグイン
Theme Authenticity Checker
Exploit Scanner
Theme Check
 
しかしながら、これらのツールを使用しても不正を完全に見極めることは出来ません。悪意あるプログラムを埋め込むハッカー達は我々よりも遥かに高度なコーディング技術を持っていることに注意しなければなりません。
 

マルウェアとは?

マルウェア (Malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。マルウェアには、様々な脅威が含まれる。マルウェアの例としては、ウイルス、バックドア、キーロガー、トロイの木馬、WordやExcelのマクロウイルス、ブートセクタウイルス、スクリプトウイルス (BAT、Windowsシェル、JavaScriptなど)、クライムウェア、スケアウェア、スパイウェア、悪質なアドウェア、ミスリーディングアプリケーションなどがある。日本では、「悪意のある不正ソフトウェア」または「不正プログラム」とも呼ばれる。
wikipedia

 
具体的にはマルウェアが仕込まれると危険なサイトなどに外部リンクされるような軽度なものからすべてのテーマのfunctions.phpを書き換えるような極悪のものまでいろいろあります。
 
最悪 長期間育てたサイトが一瞬にして消え去る恐れすらあります。
 
Wordpressのテーマ(テンプレート)を作ることは大変な作業です。これを無料で公開するのですから何か目的があっても不思議ではありません。
 
Wordpressの無料テーマ(テンプレート)を使われている方は沢山いますがこういった悪意あるプログラムが埋め込まれていても手口が巧妙すぎて皆さん気が付いていないだけなのかも知れません。。。
BOM安全なWordpressのテーマ(テンプレート)

”Siobhan McKeown”さんのような高度な調査が出来る方ならどんなテーマ(テンプレート)も使えるのかもしれませんが、管理人を始め、殆どの方はマルウェアが仕込まれていることを完全に見極めることは出来ません。そのため、安全なサイトから提供されるテーマ(テンプレート)を使うことが重要です。
 
”Wordpressの公式ディレクトリ”のテーマ(テンプレート)は安全ですがそれ以外の無料テーマ(テンプレート)は全てとは言いませんが、かなりの危険性がある事を理解しなければなりません。
 
完全にマルウェアを調査できない場合は”Wordpressの公式ディレクトリ”のテーマ(テンプレート)を使うことを強くおすすめいたします。
公式:http://wordpress.org/themes/
 

このサイトでも使用中のTCDテーマ(テンプレート)は如何ですか?

有料ですが後悔しない完成度です!↓↓


このサイトのテーマ↓↓一押し!
WordPressテーマ「BlogPress (TCD010)」

 

管理人のおすすめ↓↓
WordPressテーマ「Dynamic (TCD009)」

 
SEO、デザイン、機能性 全てにおいてバランスのとれたWordpressテーマ(テンプレート)です。もちろんマルウェアなど入っていませんよ!管理人もいろいろなWordpressテーマ(テンプレート)を使いましたがTCDが一番のお気に入りです。
 
TCDの特集記事”WordPressテーマ!デザイン、SEO共にTCDが最高”とWordPressテーマ TCD製 BlogPress(TCD010)の使い方!このサイトの設定教えます。も読んでくださいね!
 
※スマホの方でPC画面に切り替えたい方は画面下にON/OFFがあります。キャッシュが邪魔して切り替えまでに若干時間がかかります。
 
 

関連記事

コメント

  1. この記事へのコメントはありません。

*



にほんブログ村 小遣いブログ アフィリエイトへ
にほんブログ村

QLOOKアクセス解析
1G4nmzdIc9r9FUV1402471565_1402471688
WordPressテーマ「BlogPress (TCD010)」
1位:このサイトのテーマ(*^^)v(TCD010)

WordPressテーマ「Gorgeous (TCD013)」
2位:PVがかなり上がるぜぃ(^O^)(TCD013)

WordPressテーマ「CUBEY (tcd023)」
3位:アドセンスのクリック率UP!(TCD023)

ボタンマルシェ - ButtonMarche
プロデザインのボタン素材完全無料!