[WP] 脆弱性のあるTimthumb.phpをスキャンする「Timthumb Scanner」

Timthumbscan 

WordPressの一部のテーマファイルに含まれる旧バージョンの「timthumb.php」に、不正アクセスの原因となる脆弱性があることから、各ユーザーによる対策が望まれています。

プラグインでテーマファイルをスキャンして、問題が見つかったらアップデートするか削除するだけなので、標準ではないテーマファイルをインストールしている場合には、念のため行っておきましょう。

続きを読む →

WordPressのテーマに埋め込まれた危険なコードをスキャンする

antivirus_wp.png

AntiVirus for WordPress」は、WordPressで使っているテーマファイルをスキャンして、埋め込まれている危険なコードがあった場合に知らせてくれるプラグインです。サーバーがハッキングされてマルウェアのコードが埋め込まれていたなんていうケースもここ数年で急増していますから、入れておいて損は無いでしょう。

続きを読む →