偽プラグイン！

Notice

Cyclodonはマンガ・アニメ調のイラストなどを公開して、 同人創作物などについての告知を行うサイトです。 このような内容に不快感を感じる方は閲覧しないことをお薦めします。 管理人のもう一つの趣味である写真(風景・サイクルロードレースなど)を掲載することもあります。 旧ブログは更新を停止していますので、こちらに強制転送をしています。あしからず。

---

No Follow Tags In Posts

というプラグインを入れてみたんですが、
どうやらこれが偽のプラグインだったもよう。
今は当サイトから削除しています。

要するに、解説どおりの効果を発揮することもなく、偽プラ製作者の意図するページへのリンクを、
フッターの最下部に追加するだけのものだったのです。
我田引水ですな。Xb

見慣れない広告が出ているので、それの何が原因であるか突き止めるのに随分頭を捻りました。
同じ被害にあっているWPのサイトが存在するはずだと思って、この勝手に出るリンクとメッセージを検索すると、
なんと当サイトしか検索に出ないじゃないですか(恥。
XSSってこういうものなの？とか、WPが乗っ取られた？とか、テーマが改ざんされた？とか。
実はホスティング元である、inetdさんが広告を始めた？とか。
まあそのリンク先の性質から言って(違法？ムービーサイト)あり得ないんですけどね。色々考えたわけです。
でもテーマのファイルも、フッターを生成するwp_footer()にもそんなサイトへのリンクを貼るようなコードが存在せず。
改ざんの形跡がありません。
本体とテーマに問題が無いなら、あとはプラグインです。
簡単にOFFできるプラグインはひとまず全部OFFにすると、問題のリンクが消えることを確認したのです。
あとは古くから使っていたものを優先して少しずつONにして、このプラグインをONにしたときに、
再現されることを突き止めたわけです。

そして確かにadd-nofollow.phpに問題サイトへのリンクを貼るコードを発見したのです。
これに気づかずに数日放っておいたのが恥ずかしい・・・・。
オフィシャルのプラグインライブラリにまだこのプラグインが存在するのが不思議です。

絵の更新もせずに技術的なことばかりで申し訳ない・・・・