現在、あるWordPressのサイトのセキュリティの問題の解決にあたっています。
今回、改めて、WordPressのセキュリティ対策をきちんとしないといけないと痛感していますが、その一つにフリーのテーマに注意、という点があります。
下記は、数年前にダウンロードして保存してあるWordPressのテーマをNOD32というセキュリティソフトでチェックをした結果です。
ダウンロードした当時、私のテストサイトで、いくつものフリーのテーマをサーバー上でテストしていたときに、このようなテーマがあることを知らずに、あるとき、Googleから警告が出て、サイトが見れなくなってしまった、ということがあります。
テーマやプラグインについては、最近は、WordPressの管理画面からインストールすることが多いのですが、こう考えると、慎重を期するためには、いったんFTPでダウンロードして、ウィルスチェックしてからサーバーにアップロードした方がいいのかもしれませんね。
ただ、アップデートは、WordPressの管理画面から通常はしますので、ということは、最初のスタートの段階ということになるかもしれないですね。
