tatamize_keika
フォーラムへの返信
-
フォーラム: テーマ
返信が含まれるトピック: 暗号化されたコードの入ったテンプレートの見分け方を教えてください返事が遅れましてすみません!!!
丁寧なご説明、大変参考になります。ありがとうございます。>lilyfan様
ご説明ありがとうございます。とてもわかりやすかったです。
「テーマ内のすべての PHP ファイルを検査する」必要があるのですね・・・
「eval」や「base64」 のキーワードでフォルダ内を検索するという方法でも探せそうですね。
(すみません、最初shokun0803様にご回答をいただいた時はそういう名前の言語かなにかでスクリプトと思っていませんでした・・・PHP辞典にちゃんと載っているのに不勉強でした。。。)>akihiro様
プラグインが出ているのですね。情報ありがとうございます。
Block Bad Queries (BBQ)、便利そうですね!フリーで使えるソースは便利ですが
気をつけなければ本当に怖いですね・・・大変参考になりました。ご回答ありがとうございました。
フォーラム: テーマ
返信が含まれるトピック: 暗号化されたコードの入ったテンプレートの見分け方を教えてください>shokun0803様
早速のご回答ありがとうございました!
参考にさせていただきます!ところでさらにお聞きしてすみません・・・
その問題のコードはfooter.php内などwordpressのPHPファイル内に埋め込まれていて
Wordpressの生成物としてブラウザに出力されたファイルでは見えないものなのでしょうか?
もしくはブラウザに出力されたファイルのソースをみれば確認できるものなのでしょうか?前者でfooter以外に仕込まれている可能性もあるのであれば、テンプレートのPHPファイルを全部目視で確認しないといけないものなのでしょうか・・・
後者の場合であれば比較的探しやすそうなのですが・・・
フォルダ内をなんらかのキーワードで一斉検索するなどの方法で自動的に検知する方法があればありがたいのですが・・・暗号化されたファイルがどのタイミングでどういう悪さをするのかのイメージが沸かないため不安になってしまっております。
神経質になりすぎかもしれませんが・・・
(全部自作すれば一番安全、なのは承知なのですが横着な質問ですみません。)フォーラム: テーマ
返信が含まれるトピック: 暗号化されたコードの入ったテンプレートの見分け方を教えてくださいすみません、追記です。
ここに見分け方等を書く事が、よりそういった悪質サイトの複雑化につながり、増長させてしまうことになりそうでしたら回答は結構です・・・。
フォーラム: テーマ
返信が含まれるトピック: 著者アーカイブに著者名を表示させたい>LVP8様
早速のご回答ありがとうございます。
表示されました!!!
タイトルが著者名なのでそちらをもってくればよかったのですね!難しい手を加えずとも解決してよかったです。
ありがとうございました。