フォーラムへの返信

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • トピック投稿者 tatamize_keika

    (@tatamize_keika)

    返事が遅れましてすみません!!!
    丁寧なご説明、大変参考になります。ありがとうございます。

    >lilyfan様

    ご説明ありがとうございます。とてもわかりやすかったです。
    「テーマ内のすべての PHP ファイルを検査する」必要があるのですね・・・
    「eval」や「base64」 のキーワードでフォルダ内を検索するという方法でも探せそうですね。
    (すみません、最初shokun0803様にご回答をいただいた時はそういう名前の言語かなにかでスクリプトと思っていませんでした・・・PHP辞典にちゃんと載っているのに不勉強でした。。。)

    >akihiro様

    プラグインが出ているのですね。情報ありがとうございます。
    Block Bad Queries (BBQ)、便利そうですね!

    フリーで使えるソースは便利ですが
    気をつけなければ本当に怖いですね・・・

    大変参考になりました。ご回答ありがとうございました。

    トピック投稿者 tatamize_keika

    (@tatamize_keika)

    >shokun0803様

    早速のご回答ありがとうございました!
    参考にさせていただきます!

    ところでさらにお聞きしてすみません・・・
    その問題のコードはfooter.php内などwordpressのPHPファイル内に埋め込まれていて
    Wordpressの生成物としてブラウザに出力されたファイルでは見えないものなのでしょうか?
    もしくはブラウザに出力されたファイルのソースをみれば確認できるものなのでしょうか?

    前者でfooter以外に仕込まれている可能性もあるのであれば、テンプレートのPHPファイルを全部目視で確認しないといけないものなのでしょうか・・・
    後者の場合であれば比較的探しやすそうなのですが・・・
    フォルダ内をなんらかのキーワードで一斉検索するなどの方法で自動的に検知する方法があればありがたいのですが・・・

    暗号化されたファイルがどのタイミングでどういう悪さをするのかのイメージが沸かないため不安になってしまっております。
    神経質になりすぎかもしれませんが・・・
    (全部自作すれば一番安全、なのは承知なのですが横着な質問ですみません。)

    トピック投稿者 tatamize_keika

    (@tatamize_keika)

    すみません、追記です。

    ここに見分け方等を書く事が、よりそういった悪質サイトの複雑化につながり、増長させてしまうことになりそうでしたら回答は結構です・・・。

    フォーラム: テーマ
    返信が含まれるトピック: 著者アーカイブに著者名を表示させたい
    トピック投稿者 tatamize_keika

    (@tatamize_keika)

    >LVP8様

    早速のご回答ありがとうございます。

    表示されました!!!
    タイトルが著者名なのでそちらをもってくればよかったのですね!

    難しい手を加えずとも解決してよかったです。
    ありがとうございました。

4件の返信を表示中 - 1 - 4件目 (全4件中)