Deje de descargar temas de WordPress de sitios sombríos

Entonces, vas a Google y escribes una búsqueda de “Temas de WordPress”. Te saltas el directorio oficial de temas de WordPress porque de los más de 1,000 temas alojados allí, no puedes encontrar uno que te haya gustado.


Entonces, pasa a otro sitio que tiene una gran colección de temas gratuitos, descarga uno que le gusta y lo instala en su sitio. Tiene 50 enlaces de spam irrelevantes al azar en el pie de página, y no puedes editarlos porque hay un código cifrado extraño en footer.php, ¿pero a quién le importa? Se ve bien, así que eso es todo lo que importa. Y lo más probable es que tus visitantes nunca se desplacen tanto.

El uso de un tema con código encriptado sería un gran error, y desafortunadamente la mayoría de los usuarios que lo usan ni siquiera saben o les importa que los temas que están usando puedan abrir todo su blog o incluso el servidor ante ataques maliciosos..

Relacionado: La guía completa de seguridad de WordPress (para principiantes)

Bart piensa antes de usar temas

A menos que desee terminar como Bart, le sugiero que siga leyendo para descubrir:

  • Qué tipos de sitios evitar al descargar temas
  • Cómo detectar código cifrado en un tema sin verificarlo manualmente
  • Cómo descifrar el código (si realmente quieres usar un tema)
  • Una lista de sitios confiables para descargar temas con confianza

Mantente alejado de sitios como estos

Estos son dos tipos principales de sitios que debe evitar al buscar cualquier tipo de tema de WordPress para usar en su blog.

  • Sitios de torrent / warez
  • Sitios aleatorios que encuentras en Google

De acuerdo, los sitios de torrents / warez son algo. Deberías saberlo mejor si está descargando temas de un sitio como ese. No se trata de descargas secretas de esos tipos de sitios que se pueden agrupar con malware u otros virus, y los temas de WordPress no son una excepción.

Usar un tema de un sitio que encuentran en Google, por otro lado, es probablemente un error que mucha gente sin saberlo comete, y puede ser costoso si no sabes lo que estás haciendo. Eche un vistazo a este video solo para demostrar cómo los mejores resultados de Google para los “temas de WordPress” están dominados por sitios sombreados que usan código cifrado.

Como puede ver en el video, 4 de los 4 sitios que revisé de hecho tenía código cifrado en algún lugar del tema, generalmente en el archivo footer.php, pero podría estar oculto en cualquier lugar (y causar el mismo daño).

Cómo detectar código encriptado

Recuerde, el código encriptado puede estar oculto en cualquier parte de tu tema y realmente no importa dónde. Para verificar eficientemente un tema para el código encriptado, sin verificar manualmente cada archivo, recomiendo usar Comprobador de autenticidad del tema. He escrito sobre esto antes, pero realmente es una herramienta invaluable si tienes muchos temas y no has tenido tiempo de revisar cada código codificado.

Small Studio TAC

Básicamente, lo que hace es escanear automáticamente sus temas en busca de código (potencialmente) malicioso y no deseado, incluidas casi todas esas técnicas de ofuscación de código que vio en el video, además de toda la información del enlace saliente. Esto puede ahorrarte mucho tiempo y de mis pruebas, es bastante efectivo para detectar ese tipo de basura. Para más información también puedes consultar Publicación de Jeff Chandler exactamente en el mismo complemento (que también fue lo suficientemente amable como para mencionar Laboratorio de temas como una buena fuente para temas gratuitos de WordPress).

Sin embargo, esto implicaría configurar una instalación de WordPress, y como dije en el video, realmente deberías revisar los temas antes de subir. Si sabe cómo, probablemente sería mejor configurarlo en un sitio de prueba local, y no un sitio de producción en vivo.

Cómo descifrar código

Como mencioné en el video, si encontraste un tema con código encriptado, es generalmente es mejor evitarlo por completo. Tal vez pueda investigar un poco y encontrar el mismo tema en el sitio web del autor original (que espero que tampoco tenga código cifrado).

Sin embargo, a veces realmente desea utilizar un tema y no puede encontrar ninguna otra opción para obtenerlo de la fuente. Es posible descifrar el código si realmente lo necesita. Echa un vistazo a esta publicación del foro de soporte de WordPress.org llamada Tema encriptado? Aquí está cómo decodificarlo.. En el post, Otto42 repasa formas de descifrar varios tipos de código cifrado.

Ahora, creo que noté que algunos sitios usan múltiples métodos para encriptar su código, lo que podría ser un poco más complicado. Sugeriría descifrar cada parte de una en una y luego juntar todas las piezas si ese es el caso.

Una lista de sitios temáticos confiables

En la siguiente lista de sitios, puede estar seguro de que no recibirá ningún código cifrado con sus descargas de temas..

  • WordPress.org – Los temas de WordPress.org deben pasar una serie de comprobaciones automáticas, incluidas comprobaciones de código cifrado, antes de cargarse. Antes de que comiencen a funcionar, también son moderados por un humano real solo para verificar que su tema sea completamente funcional y libre de código sucio.
  • ThemeShaper – Aunque tenían un poco hackear susto recientemente, todavía consideraría que este es un sitio altamente confiable cuando se trata de temas de WP. Si aún tiene dudas, siempre puede obtener los temas de Ian Stewart en WordPress.org.
  • Tema híbrido – Un sitio de Justin Tadlock, y el hogar del marco de temas híbrido y una serie de temas infantiles geniales desarrollados además de eso.
  • StudioPress – Un sitio de Brian Gardner y hogar de varios temas de WordPress pagos bien diseñados. Dado que la mayoría de los temas disponibles en StudioPress son de pago, tenga cuidado si encuentra uno de sus temas disponible para descarga gratuita en otro sitio.
  • Premium Mod: un sitio que ofrece versiones modificadas gratuitas de temas premium. Aunque le dije que debería tener cuidado con la descarga de temas gratuitos que normalmente se pagan, hay excepciones (muy raras) a la regla. He revisado personalmente todos los lanzamientos de temas de Premium Mod y no hay ningún código cifrado que pueda encontrar. ACTUALIZAR: El sitio ya no está activo.

Obviamente, hay muchos más sitios “confiables”, pero no puedo enumerarlos a todos. Haga su investigación y asegúrese de obtener temas de sitios y empresas de buena reputación, si no de WordPress.org. También echa un vistazo a estas tiendas de temas de WordPress para comprar temas premium.

Conclusión

He tenido la intención de escribir una publicación como esta por un tiempo, pero realmente golpeó cerca de casa cuando alguien me envió un correo electrónico sobre un tema de Theme Lab que encontraron código cifrado en el pie de página.

Sé que esto no es exactamente una noticia nueva, pero espero que esto genere más conciencia sobre el tema que todavía es un gran problema hoy. La mayoría de la gente últimamente habla de problema de código cifrado con temas premium pero yo diría que el problema es mucho más extendido cuando se trata de temas gratis.

Piénselo por un segundo, si alguien descarga un tema pago de un sitio de torrent, se va completamente fuera de su camino para hacerlo y tener algo de experiencia en el uso de clientes torrent, sitios para compartir archivos, etc. solo para ahorrar unos cuantos dólares. Probablemente ya estén conscientes de los riesgos involucrados cuando se trata de ese tipo de cosas.

Las personas que buscan temas gratuitos en Google probablemente tengan una mentalidad más “inocente” y probablemente ni siquiera se den cuenta del error que están cometiendo cuando usan temas de estos sitios aleatorios. Me gusta alguien mencionado en Twitter para mí: la mayoría de los usuarios nunca leen, solo ven el botón de descarga. Este es un hecho triste con el que lamentablemente tengo que estar de acuerdo. Lo único que podemos hacer es difundir más conciencia y educar a los usuarios sobre los peligros de usar temas de sitios no autorizados..

Me encantaría escuchar tu opinión en los comentarios. Voy a tener que pedirle a todos en los comentarios que sin mencionar la “GPL” en absoluto, porque esto no tiene nada que ver con la licencia del tema o si un tema tiene un precio o no. Tiene que ver con sitios desaliñados que aprovechan la confianza de los usuarios de WordPress..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map