良さげなWPのフリーテーマを使おうかなと思ってた所、FIREGOBYさんの無料のWordPressテーマをググって使うのは超ハイリスクなので気をつけよう!という投稿を見ていろいろ調べてみることに。
利用したプラグイン
FIREGOBYさんやWPMUで紹介されていたプラグインで以下2つを使ってみました。
- Theme-Check
- Theme Authenticity Checker (TAC)
Theme-CheckはWordPressで定められているテーマの品質に対するガイドラインに適合しているか確認するプラグイン
Theme Authenticity Checker (TAC)はWordPressに悪意のあるコードが無いか簡易的に確認できるプラグイン
検証結果
- Theme-Check
- Theme Authenticity Checker (TAC)
ちょっとエラー箇所が多い。。。
ちなみに公式テーマTwenty elevenだと当たり前ですが全く問題無し。
フリーテーマの配布サイトへのリンクが見つかったが問題なさそう。
悪意のあるコードが見つかるとこんな↑感じになるらしい((((;゚Д゚))))ガクガクブルブル
まとめ
どうやら今回選んだフリーテーマはプラグイン上では問題なさそうですが、フリーテーマを安易に使うのはかなりのリスクがあるってことですよね。単にデザインがいいからとかっていう理由で使うのはあまりにもリスキーなのでやめときましょう。。。
参考サイト
- 無料のWordPressテーマをググって使うのは超ハイリスクなので気をつけよう!
http://firegoby.jp/archives/3505 - Why You Should Never Search For Free WordPress Themes
http://wpmu.org/why-you-should-never-search-for-free-wordpress-themes-in-google-or-anywhere-else/
追記
参考サイトFIREGOBYの方からご指摘があったのですが、この投稿で紹介したプラグインは、安全性の確認は出来ないようでOKが出た場合でもリスクは存在しているということです。詳細はFIREGOBYさんの新規投稿ヤバイWordPressテーマを見分けるための方法を確認してください。
コメント
こんにちは。TACプラグインは、ほとんど役立たずで、このプラグインで警告が出なかったからといって大丈夫ってことは全然無いです。
この記事を読まれた方が謝った認識をもたないように、追記してもらえるとうれしいです。
以下のURLで検証結果を書いておきました。
http://firegoby.jp/archives/3530
あと、もうひとつ気になったんですが、フリーテーマが危ないということではなく、有償のテーマでも同じリスクがあります。
そのへん、もし誤解されてたらすいません。
重要なのはどこから入手するかということです。^^
> みやさん
コメント有り難うございます。
>TACプラグインは、ほとんど役立たずで、このプラグインで警告が出なかったからといって大丈夫ってことは全然無いです
そのようですね。ご指摘ありがとうございました!!
簡単にまとめ過ぎてました(汗