あやしいWordPressのテーマ

WordPressには、テーマと呼ばれる外観を簡単に変えられる機能がついている。無料で提供されているものが多いので、使う側にとっても便利でいい。

ただし、ネット上でフリーで提供されているテーマの中には、気をつけた方がいいものがある。テーマはPHPで書かれていることが多いのだが、その中に変なコードを紛れ込ましたりしているテーマが配布されていたりする。

例:

  1. よく分からないbase64のコードが記述されている。(問題ないものもあるかも知れないが、意味を理解できないものが記述してあるものは、ちょっと心配)
  2. そのようなコードを使って、テーマに自動的に広告を表示するようになっている。
  3. バックドアのように、ユーザ情報をテーマ作成者に送るようになっている。この場合、メールアドレスなどが記載されているのだが、一見しただけでは分からないように、メールアドレスを分解して、phpファイル中に書いていたりする。
  4. その他いろいろ

いろんな技があるようなので、気をつけた方がいい模様。ちなみに、自分は、(1)の例のテーマをダウンロードしたことがあります。気がついて直ぐに削除しましたけど。