2 years前の投稿 #
こんにちは。
現在下記環境でWordpressを設定しています。
・Wordpress2.8.6
・PHP5.2.11
テーマはiNoveやAtahualpaを使用しておりますが、Atahualpa(ver.3.4.4)においてウイルス感染しているとの警告が出たため、手動スキャンを実施しました。
その結果、例えば「/themes/atahualpa/functions/bfa_footer.php」の「... ss2_url'); $bfa_ata['bloginfo_rss2_url'] = ob_get_contents(); ob_end_clean();」が該当しておりますが、こういったところは削除することで対処するのでしょうか?
他にも20カ所ほどあり、Atahualpaテーマをフォルダごと上書きしても直らないためウイルス感染時の手法についてご教示願います。
2 years前の投稿 #
このプラグインは外部読み込みなどのコードには全て警告を表示するようです。
外部読み込みなどのコードが安全なのかどうかは、そのテーマのソースを吟味するしかありません。
そのテーマから該当部分を削除することで当然動かなくなるテーマもあります。もちろん本当に何らかのウイルスなどに感染していてコードが書き換えられている場合もあります。
Atahualpaテーマの場合は一部コードをバッファして書き出している部分があるようです。その部分が警告として表示されているのでしょうが、これが安全かどうかは確認していません。ただし、wordpress公式からダウンロードしたものであり、サーバーがクラッキングされていないことが確実であれば安全であると思います。(と思いたいです・・・)
ログイン しなければ投稿できません。
