サポート » テーマ » テーマkeko,検索フォームが機能しません

  • 解決済 egoma

    (@egoma)


    テーマkeko

    こちらのテーマを導入しようと考えております。
    テーマ設定したところ、検索フォームから検索をかけますと404PAGEが表示されてしまいます。

    searchform.phpに問題があるのでしょうか?

    searchform.php記述内容です

    <div id=”search”>
    <form method=”get” action=”<?php bloginfo (�home�); ?>”>
    <input name=”s” type=”text” class=”sbar” value=”Search here” onfocus=”if (this.value == ‘Search here’) {this.value = ”;}” onblur=”if (this.value == ”) {this.value = ‘Search here’;}” size=”10″ tabindex=”1″ />
    <input name=”x” type=”image” class=”submit” src=”<?php bloginfo(‘template_directory’); ?>/images/s.png” alt=”search” />
    </form>
    </div>

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • 最初に、egomaさんのサイト(トップページ)のURLの後に ?s=p を追加してアクセスしてみてください。 ※ http://example.com/?s=p

    うまく「p」を探してくれるようなら、

    action=”<?php bloginfo (�home�); ?>” の部分を、
    action=”<?php bloginfo (‘url’); ?>/” か action=”<?php site_url(); ?>/”
    に書き換えればOKだと思います。

    モデレーター jim912

    (@jim912)

    egomaさん、こんにちは。

    当該テーマですが、footer.phpに難読化がなされており、SEOスパム的なリンクが差し込まれるようになっているようです。
    このテーマがそうであるという訳ではありませんが、フリーとして公式ディレクトリ外で配布されているテーマの中には、悪意を持ったコードが仕込まれている可能性も高くなりますので、利用する際には、少なくとも一通りソースをチェックされた方が良いと思います。
    ※ 公式テーマディレクトリにないということは、それなりの理由があると考えて下さい。

    また、ブログ記事でWordPressフリーテーマなどと紹介している記事なども良く見かけますが、ソースを確認した上で記事にしている可能性は低く、紹介されているからと言って、信頼すべきではありません。

    スレッド開始 egoma

    (@egoma)

    LVP8さん
    対応、心より感謝です。

    http://example.com/?s=p
    pを探してくれましたのでさっそく変更してみました。

    無事に検索することができました。

    書き換える際にその部分に文字化けがありましたが、
    それが原因だったんでしょうか?

    何より対応感謝いたします!!

    スレッド開始 egoma

    (@egoma)

    jim912さん
    対応、ありがとうございます。

    当該テーマですが、footer.phpに難読化がなされており、SEOスパム的なリンクが差し込まれるようになっているようです。

    なるほどです。
    そのようなことがあるのですね。

    footer.phpを覗いてみました。
    とんでもないことになっておりました。
    今後のためにこちらのテーマの使用はやめておいたほうがいいのでしょうか?

    このような難読化は作成者情報を書き換えられない為だけな物と思っていましたが、
    危険なものも数多く存在するということでしょうか?

    こちらを参考にしました。
    footer.phpについて

    モデレーター jim912

    (@jim912)

    egomaさん、こんにちは。

    難読化されている部分は、完全にデコードしてみないと、安全かどうかは分かりません。
    そして、難読化されていたテーマには、wp-config.phpを書き換えるような悪質なものがあったことも事実です。難読化されていたら怪しいと判断し、別のテーマを探したほうが得策でしょう。

    また、そういったテーマに遭遇しないためにも、極力公式テーマディレクトリから探すほうが手っ取り早いはずです。

    そして、WordPressはオープンソースのツールとして開発されていますが、難読化しているテーマは、オープンソースを否定するような行為であり、そのようなテーマ・プラグインはいかなる理由があろうとボイコットすべきと私は考えます。

    このような難読化は作成者情報を書き換えられない為だけな物と思っていましたが、

    GPLで公開されている物はGPLを守れば編集も再公開も可能なはずです。GPLで著作情報をちゃんと記述しておけば難読化する必要も、編集不可能にする必要もありませんね。

    少なくともこのフォーラムで答えてくれる識者たちのほとんどはjim912さんと同じ考えだと思った方が良いです。そういう「危険な」テーマやプラグインを撲滅することがWordPressを普及させる一歩だと考えます。

    スレッド開始 egoma

    (@egoma)

    jim912さん
    shokun0803さん

    返答ありがとうございます。

    GPLで公開されている物はGPLを守れば編集も再公開も可能なはずです。GPLで著作情報をちゃんと記述しておけば難読化する必要も、編集不可能にする必要もありませんね。

    確かにそうですね。
    このテーマが危険とは分かりませんが今後の為にも使用はやめました。

    公式より探してみようと思います。

    LVP8さん
    jim912さん
    shokun0803さん

    詳しい説明ありがとうございました。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • トピック「テーマkeko,検索フォームが機能しません」には新たに返信することはできません。