---

• 
• 
• 
• 

Home ＞ ヤフ釣るBlog ＞ wordpress ＞ You are here.

2011-06-01 ブログ部分をチョコチョコいじっています。

• 
• Tweet
• 

ワードプレスの特徴として、数々のテンプレートの存在が挙げられます。いちいち、自分でブログのレイアウトを考えずに済む、てなわけです。

しかし、配布されているテーマには、ワームに感染しているものがあるので、要注意です。

先日、ローカルでいじっていたワードプレスの「ｆunctions.php」に、なにやら全く見覚えのない記述があって、なんだこら？と思ったのが、事の発端です。

で、なんだこら、と思って調べてたどり着いたのが、「WordPressテーマのfunctions.phpに仕込まれるワームについて」です。

WebTecNoteさん、価値ある投稿記事、ありがとうございました。

上記ページに、感染事由・感染経路・対策及び処置が、簡潔に述べられております。

感染を放置すると、かなりやっかいなこと（管理者権限でadminにログインされてしまう）が起きるので、もし、これまでにフリー系のテンプレートを有効化したことのある人は、即調査をすべきです。

ホント、サイトのデザインやら構成を考えたりいじるのがめんどくさくて、「Wordpress free theme」などと検索をかけて、探していたらこの体たらくです。

「お勧め無料テンプレート　○個」なる投稿記事には、お気をつけをば、と注意を喚起させていただきたく存じます。

よほど信頼されたサイトで、使用実績（利用者が多い）テーマしか、「有効化」してはならないな、と痛感した次第。

わたしの場合は、ローカルだけの感染で、被害が起きる前でしたからよかったですが、対策と処置に貴重な午後の時間を費やす羽目にいたりました。

ワードプレスは自由度が高い反面、こうした落とし穴があるのも事実で、かったるいなあとつくづく思うわけでした。

自分の未熟さをもとに、これからは慎重にやってかんともっと痛い目にあうな、複雑なこと、よく知らないことは安易にやるべきじゃないな、と思った次第です。

Alas! めんどくさかった。

カテゴリ内リンク

• ワードプレスの移転は別のドメインでテストしてみる
• ワードプレスエラー：「テーマディレクトリが空か、存在しません。インストールを確認してください。」と出て、真っ白なときに
• WordPressで「予定に基づいたメンテナンスを行っているためしばらくの間ご利用できません。」と表示されたら
• ワードプレスをローカルから本サーバーに移転しても、きちんと表示されないとき
• MTからWPへの移行の際、エクスポートしたデータのリンクが違っていたときに

Archives:

| Yahooへの登録 | Yahooサーファーの考察 | 登録型サイトへの推薦・依頼 | 登録直後のアクセス数の推移 |

| Dmozへの登録 | All About Japanへの登録 |

About us:

| ヤフ釣る！Blog | ヤフ釣る！について | 更新履歴 | サイトマップ（作成中） |