
安全なテーマを見分ける Theme Authenticity Checker vol.1
WordPressを使う楽しみの一つに、テーマをいろいろ試してみる、というのがあります。
WordPress公式のテーマ検索ページや検索エンジンで探したり テーマの紹介をしているサイトでお気に入りのテーマを探して、「どんなサイトを作ろうか」「どうカスタマイズしようか」と悩むのは楽しいものです。
テーマ選びは楽しい一方で、選択を間違えると構築したWebサイトが検索エンジンから拒絶されてしまったり、ユーザを危険にさらすものになりかねません。
テーマは、HTMLとスタイルシート、簡単なPHPを知っていれば誰でも作成し、配布することが出来ます。残念ながら、テーマのを配布している人(会社)の中にはテーマにユーザにわからないように自社へのリンクを埋め込んだり、ユーザの情報を盗もうとするプログラム(JavascriptやPHP)を忍ばせてしまう人もいます。
このような危険なテーマをそうと気付かずに使ってWebサイトを構築すると、先述のような危険なWebサイトになってしまいます。すべてが故意ではなく制作者も気付かずに危険性を「埋め込んでしまった」と言う場合もありますが、いずれにせよ危険なサイトであることには変わりありません。
そのため、テーマの選択には危険性のリスクがつきものです。
安全な(セキュアな)テーマを使わなければなりません。
とは言っても、どのテーマが安全でどのテーマが危険かはぱっと見判断できません。
安全性を厳密に判断するには知識を持ってプログラムの中身にすべて目を通す必要があります。
今回紹介するプラグイン Theme Authenticity Checkerはインストールされているテーマの安全性をアドバイスしてくれます。
WordPress ? Theme Authenticity Checker (TAC) ? WordPress Plugins
つづく