• luciferto

    (@luciferto)


    こんにちは。
    現在下記環境でWordpressを設定しています。
    ・Wordpress2.8.6
    ・PHP5.2.11

    テーマはiNoveやAtahualpaを使用しておりますが、Atahualpa(ver.3.4.4)においてウイルス感染しているとの警告が出たため、手動スキャンを実施しました。
    その結果、例えば「/themes/atahualpa/functions/bfa_footer.php」の「… ss2_url’); $bfa_ata[‘bloginfo_rss2_url’] = ob_get_contents(); ob_end_clean();」が該当しておりますが、こういったところは削除することで対処するのでしょうか?

    他にも20カ所ほどあり、Atahualpaテーマをフォルダごと上書きしても直らないためウイルス感染時の手法についてご教示願います。

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • shokun0803

    (@shokun0803)

    このプラグインは外部読み込みなどのコードには全て警告を表示するようです。
    外部読み込みなどのコードが安全なのかどうかは、そのテーマのソースを吟味するしかありません。

    そのテーマから該当部分を削除することで当然動かなくなるテーマもあります。もちろん本当に何らかのウイルスなどに感染していてコードが書き換えられている場合もあります。

    Atahualpaテーマの場合は一部コードをバッファして書き出している部分があるようです。その部分が警告として表示されているのでしょうが、これが安全かどうかは確認していません。ただし、wordpress公式からダウンロードしたものであり、サーバーがクラッキングされていないことが確実であれば安全であると思います。(と思いたいです・・・)

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • トピック「AntiVirusプラグイン(Ver.0.5)の挙動について」には新たに返信することはできません。