トップのWordPressThemesBaseのテーマを分析。

「Prinz Branford Magazine」というテーマをダウンロード。この時点でちょっとおかしい。このテーマはder Prinz (http://www.der-prinz.com/)というところがデザインしたもの。しかも古いのでWP3.0に対応していなさそう。

コードを見るとbase64_decode('不可解な文字列')が。これはテーマをダウンロードしたユーザからコードを隠すために使われがちな関数。これを解読してみると、それまでインストールした人のコピーライトだったフッターが「アンチウイルスソフト ダウンロード」に。どこから来たのこれ？ base64からじゃない？

「der Prinz」の作者に連絡してみたたところ、このサイト(wordpressthemesbase.com)にテーマの配分を止めるように頼んでいるが無視されているとのこと。

2位 Free WordPress Themes

• base64_decode()
• globalEval()

トップと同じく明かにスパムマルウエア。{eval系関数はソースに無いダウンロードしたコードや隠されたコードをダイナミックに実行することができるので、悪用されがちのよう。危いコードを解析するツールを使用して洗い出している。}

3 Themes2WP

• アフィリエイトへのスタティックリンク
• コメントに「リンクを削除するとサイトが機能しなくなる」と脅し
• CSSでスクリーン外にはみ出して見えなくしたリンク。{ページランクのためのバックリンクを得るためのものだろう}

スパムマルウエア

4 FreeWPThemes

特に怪しいものは見付からなかったが、Theme Check Pluginから多くの警告が。機能が不十分かも。

5 WordPress.org

やっと信頼できるサイトに巡り会えた。

6-10

• base64_decode()
• globalEval()

1-3と同じくスパムマルウエア

10中8がスパムを広げるためのマルウエアという結論だ。

安全な無料・有料テーマサイト、PHPコード解析ツール(デコーダ)、ワードプレスプラグインなどのリンク集がある。ワードプレスを勉強するには良いリーソスだ(英語だが)。元記事の最後を参照。

最後に面白いアドバイスをしている：
まともなワードプレスサイトのドメインに「WordPress」の文字が入っていることはない{本家以外は}。WordPressは登録商標だ。{そしてWPは配分サイトにドレードマークの使用を認めないようだ} 登録商標を無断利用するようなサイトはスパムサイトだということ。

テーママルウエアにより、悪意を持たぬ通常サイトにもスパムやバックリンクが入ってしまう。Googleはこういう工作も見抜かなくてはならない。大変だな。