最初に、egomaさんのサイト(トップページ)のURLの後に ?s=p を追加してアクセスしてみてください。 ※ http://example.com/?s=p
うまく「p」を探してくれるようなら、
action=”<?php bloginfo (�home�); ?>” の部分を、
action=”<?php bloginfo (‘url’); ?>/” か action=”<?php site_url(); ?>/”
に書き換えればOKだと思います。
egomaさん、こんにちは。
当該テーマですが、footer.phpに難読化がなされており、SEOスパム的なリンクが差し込まれるようになっているようです。
このテーマがそうであるという訳ではありませんが、フリーとして公式ディレクトリ外で配布されているテーマの中には、悪意を持ったコードが仕込まれている可能性も高くなりますので、利用する際には、少なくとも一通りソースをチェックされた方が良いと思います。
※ 公式テーマディレクトリにないということは、それなりの理由があると考えて下さい。
また、ブログ記事でWordPressフリーテーマなどと紹介している記事なども良く見かけますが、ソースを確認した上で記事にしている可能性は低く、紹介されているからと言って、信頼すべきではありません。
LVP8さん
対応、心より感謝です。
http://example.com/?s=p
pを探してくれましたのでさっそく変更してみました。
無事に検索することができました。
書き換える際にその部分に文字化けがありましたが、
それが原因だったんでしょうか?
何より対応感謝いたします!!
jim912さん
対応、ありがとうございます。
当該テーマですが、footer.phpに難読化がなされており、SEOスパム的なリンクが差し込まれるようになっているようです。
なるほどです。
そのようなことがあるのですね。
footer.phpを覗いてみました。
とんでもないことになっておりました。
今後のためにこちらのテーマの使用はやめておいたほうがいいのでしょうか?
このような難読化は作成者情報を書き換えられない為だけな物と思っていましたが、
危険なものも数多く存在するということでしょうか?
こちらを参考にしました。
footer.phpについて
egomaさん、こんにちは。
難読化されている部分は、完全にデコードしてみないと、安全かどうかは分かりません。
そして、難読化されていたテーマには、wp-config.phpを書き換えるような悪質なものがあったことも事実です。難読化されていたら怪しいと判断し、別のテーマを探したほうが得策でしょう。
また、そういったテーマに遭遇しないためにも、極力公式テーマディレクトリから探すほうが手っ取り早いはずです。
そして、WordPressはオープンソースのツールとして開発されていますが、難読化しているテーマは、オープンソースを否定するような行為であり、そのようなテーマ・プラグインはいかなる理由があろうとボイコットすべきと私は考えます。
このような難読化は作成者情報を書き換えられない為だけな物と思っていましたが、
GPLで公開されている物はGPLを守れば編集も再公開も可能なはずです。GPLで著作情報をちゃんと記述しておけば難読化する必要も、編集不可能にする必要もありませんね。
少なくともこのフォーラムで答えてくれる識者たちのほとんどはjim912さんと同じ考えだと思った方が良いです。そういう「危険な」テーマやプラグインを撲滅することがWordPressを普及させる一歩だと考えます。
jim912さん
shokun0803さん
返答ありがとうございます。
GPLで公開されている物はGPLを守れば編集も再公開も可能なはずです。GPLで著作情報をちゃんと記述しておけば難読化する必要も、編集不可能にする必要もありませんね。
確かにそうですね。
このテーマが危険とは分かりませんが今後の為にも使用はやめました。
公式より探してみようと思います。
LVP8さん
jim912さん
shokun0803さん
詳しい説明ありがとうございました。