ワードプレスのテーマやプラグインを不正に無料で公開しているサイトがあります。このようなサイトからテーマやプラグインをダウンロードして利用する危険性について解説いたします。
有料テーマやプラグインを無料で公開しているサイト
有料のテーマやプラグインを、不正(違法の可能性が高いです)に無料で公開しているサイトがあります。
このような有料のテーマやプラグインのライセンス認証を回避して無料化しているものを、nulled(ナルド)テーマやプラグインと呼ばれています。
このようなテーマやプラグインを不用心にサイトに利用してしまうと、セキュリティー上の懸念が生じます。
・バックドアと呼ばれる、ハッカーの入り口が埋め込まれている場合がある。
・マルウェアが埋め込まれている場合がある
・不正な広告が埋め込まれている場合がある
下記は、nulledテーマやプラグインに埋め込まれているバックドアの一例です。
class.theme-modules.php
$fExistPlugin1 = function_exists('searchFilesFromPlugin');
$fExistPlugin2 = function_exists('insertMyPluginFromPlugin');
$fExistTheme1 = function_exists('searchFilesFromTheme');
$fExistTheme2 = function_exists('updateFilesFromTheme');
if (!$fExistPlugin1 && !$fExistPlugin2 && !$fExistTheme1 && !$fExistTheme2) {
define('SCRIPT_PATH', __FILE__);
define('SERCH_FILE', 'functions.php');
define('PLUGIN_NAME', 'monit.php'); ...コードが続く
nulledテーマやプラグインの使用は控えましょう
このようなテーマやプラグインはそもそも違法である可能性があり、前述のバックドア等の危険性もあります。クライアント様の依頼等に使用するのは、そのリスクをクライアント様に与えていることになり大変危険です。
テーマやプラグインは、公式の配布元からダウンロードいただき使用されることをお勧めいたします。
マルウェアやバックドアの検査、検出、セキュリティー対策は純国産のプラグイン
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
をご利用くださいませ
WordPress ワードプレスのマルウェア駆除・セキュリティー対策・アップデートのご依頼ご相談はWPドクターまでお気軽にお送りください
