無料ほど高いものはないワードプレステーマ: グーグルがスパムにやられている実例
「無料 ワードプレス テーマ」 (“free WordPress themes”) というクエリに対するグーグルトップ10のサイトを検証している。
実際に各サイトから複数のテーマをインストールしてスパムリンクやmalwareを探す徹底ぶりだ。
デザイナー(?)だけあって、視覚的に報告しているので英語が苦手な方にもお勧め。あと著者が可愛いので野郎どもはクリックしてみるといい。
http://wpmu.org/why-you-should-never-search-for-free-wordpress-themes-in-google-or-anywhere-else/
著者は信頼できないところからのテーマをサーバに入れないようにと警告している。このテストはデスクトップマシンで行われた。
分析
御本家のwordpress.orgが5位なところから不味い。
結果から言うと
- スパムマルウエア 8
- 怪しい 1
- 優良 1
真面なのは10のうち一つだけ。
ドメインを見るとfree、 wordpress、themeとキーワードが入ったものが上位をしめておりドメイン名にキーワードを埋め込むSEO効果が見える。あるいは、マニュアル通りにSEOを施しているサイトが上位に上ってきていることの表れと見た方が無難かもしれない。
以下、一部を意訳。
トップのWordPressThemesBaseのテーマを分析。
「Prinz Branford Magazine」というテーマをダウンロード。この時点でちょっとおかしい。このテーマはder Prinz (http://www.der-prinz.com/)というところがデザインしたもの。しかも古いのでWP3.0に対応していなさそう。
コードを見るとbase64_decode('不可解な文字列')が。これはテーマをダウンロードしたユーザからコードを隠すために使われがちな関数。これを解読してみると、それまでインストールした人のコピーライトだったフッターが「アンチウイルスソフト ダウンロード」に。どこから来たのこれ? base64からじゃない?
「der Prinz」の作者に連絡してみたたところ、このサイト(wordpressthemesbase.com)にテーマの配分を止めるように頼んでいるが無視されているとのこと。
2位 Free WordPress Themes
- base64_decode()
- globalEval()
トップと同じく明かにスパムマルウエア。{eval系関数はソースに無いダウンロードしたコードや隠されたコードをダイナミックに実行することができるので、悪用されがちのよう。危いコードを解析するツールを使用して洗い出している。}
3 Themes2WP
- アフィリエイトへのスタティックリンク
- コメントに「リンクを削除するとサイトが機能しなくなる」と脅し
- CSSでスクリーン外にはみ出して見えなくしたリンク。{ページランクのためのバックリンクを得るためのものだろう}
スパムマルウエア
4 FreeWPThemes
特に怪しいものは見付からなかったが、Theme Check Pluginから多くの警告が。機能が不十分かも。
5 WordPress.org
やっと信頼できるサイトに巡り会えた。
6-10
- base64_decode()
- globalEval()
1-3と同じくスパムマルウエア
10中8がスパムを広げるためのマルウエアという結論だ。
安全な無料・有料テーマサイト、PHPコード解析ツール(デコーダ)、ワードプレスプラグインなどのリンク集がある。ワードプレスを勉強するには良いリーソスだ(英語だが)。元記事の最後を参照。
最後に面白いアドバイスをしている:
まともなワードプレスサイトのドメインに「WordPress」の文字が入っていることはない{本家以外は}。WordPressは登録商標だ。{そしてWPは配分サイトにドレードマークの使用を認めないようだ} 登録商標を無断利用するようなサイトはスパムサイトだということ。
テーママルウエアにより、悪意を持たぬ通常サイトにもスパムやバックリンクが入ってしまう。Googleはこういう工作も見抜かなくてはならない。大変だな。