Theme Authenticity Checkerは、有効化にするだけでWordPressブログ内のテーマファイルの検証を行い、結果を表示してくれるセキュリティ対策用のプラグインです。
Theme Authenticity Checker のインストール
管理画面のプラグイン新規追加よりTheme Authenticity Checkerを検索するか、以下のページからプラグインファイルをダウンロードします。Theme Authenticity Checker
Theme Authenticity Checker によるテーマの検証
管理画面左メニュー「外観」内の「TAC」リンクをクリックしてTheme Authenticity Checker (TAC)ページに移動するとテーマの検証がスタートします。
緑色で「Theme Ok!」の表示がされていれば取りあえずOKです。
怪しいコードと思われる個所は「2 Static Link(s) Found…」のように表示されますので、「Detail」ボタンをクリックすることで詳細情報を確認することができます。
今回は広告のリンク周りが指摘されましたが、悪意のあるコードが仕込まれている可能性を考えると、Detail 内の情報は必ず確認しておきましょう。
Theme-Check プラグインでの精密検査を
Theme Authenticity Checkerによる検証の結果、「OK」が出たからと言って安全性が保証されたわけではないので、「Theme-Check」プラグインによる詳細なテーマ検証も合わせて行った方が良いです。
「推奨されていない関数が利用されている」「テーマファイル内に必要な記述がなされていない」など、Theme Authenticity Checkerでは拾ってくれない部分をTheme-Checkで精密検査しておきましょう。
Theme-Check使い方は以下のページで紹介しておりますので、合わせて参考にしてみてください。
参考ページ
WordPressのテーマファイルのチェック用プラグイン「Theme Authenticity Checker」
コメント