明けましておめでとうございます！

最近ヒマがあればクールなwordpressテーマを探しています。

wordpressは、テーマを導入してしまえば自動的にサイトのデザインを設定してくれるので、自分でレイアウトに悩んだり、コードを書く必要がないってことです！またCMSなので、テキストエディタを使ってコンテンツの追加・更新・削除が可能です。ということは、HTMLやCSSを知らなくてもウェブサイトが簡単に制作できるんですね。この手軽さがwordpressを世界中に広めている理由だと思います。

「wordpress theme」と検索すると無料・有料問わず様々なデザインのテーマが出てきます。もちろん有料のは質の高いものが多いですが、無料のテーマでも有料のものと遜色ない素晴らしいテーマが存在します。しかし！無料でかっこいいテーマが手に入るなんてラッキー♪かと思いきや、webサイト上で公開されている無料のテーマはかなり危険が潜んでいるようです。

こちらにその理由が書かれています。

Why free WordPress themes are risky for new bloggers

http://www.thetechnomag.com/2012/10/why-free-wordpress-themes-are-risky-for-new-bloggers/

理由がいくつか書かれていますが、要はフリーテーマの中に悪意のあるコードが含まれている可能性があり、wordpress内の他のコードを勝手に書き換えられたり、サーバーに深刻なダメージを与える危険性があるとのことです。

上記ブログ内では、解決策として有料のテーマを買いなさい！としか書かれていません。

でもやっぱり無料で手に入れたい…

ということで、安全に無料のテーマを手に入れる方法を調べてみました。

１．公式ディレクトリ内で無料のテーマを手に入れる

WORDPRESS.ORG Themes Directory http://wordpress.org/extend/themes/

公式ディレクトリ内であればCodexに準拠したものなので安心です。

また、フィードバックが公開されているので、ダウンロードする際に参考になります。

1月10日現在、1,656の無料テーマが公開されています。

２．リスク検証用のプラグインを利用する

無料のテーマの中に悪意のあるコードが書かれていないかをチェックするためのプラグインが存在します。

AntiVirus　http://wordpress.org/extend/plugins/antivirus/

Theme-Check　http://wordpress.org/extend/plugins/theme-check/

Theme Authenticity Checker (TAC)　http://wordpress.org/extend/plugins/tac/

Exploit Scanner　http://wordpress.org/extend/plugins/exploit-scanner/

これらのプラグインを利用すれば不正なコードが組まれていないかチェックすることができますが、完全には検出できないようです。

ということで、結論。無料のテーマを安全かどうかを完全にチェックすることは不可能です。自分でPHPコードを理解・分析できる人以外は公式ディレクトリ内でテーマを探しましょう。もしくは提供元がはっきりとしたテーマしかダウンロードしないこと。

参考サイト

FIRE GODY様　http://firegoby.jp/archives/3530