Cómo localizar y revelar código ofuscado en temas WordPress

Con la cantidad de troyanos y scripts maliciosos que corren por la red nunca está de más revisar de vez en cuando que nuestro escaparate al mundo, el tema WordPress mediante el que nos comunicamos con nuestros visitantes, permanezca íntegro, libre de inyecciones de código.

Huelga decir los problemas asociados a un tema hackeado, normalmente para introducir redirecciones a sitios web de venta de productos ilegales o para posicionar términos de búsqueda que hundirán el SEO de nuestra web, entre otros males.

Pues bien, aunque hay muchas maneras de hacerlo, por supuesto manualmente o con la completa suite de seguridad para WordPress que vimos el otro día, hoy te traigo un método sencillo y efectivo que, de paso, también revisará si hay código ofuscado en nuestro tema.

Me refiero a TAC, o Theme authenticity checker, un sencillo pero efectivo plugin que, además, localiza el código ofuscado y detecta enlaces estáticos.

Y la verdad es que cada vez hay más temas gratuitos que contienen código ofuscado, para evitar que se modifique, pero es una práctica a evitar, por lo que no te recomiendo usar nunca temas con código oculto.

En cuanto al plugin poco que explicar, revisa los temas y si encuentra códigos sospechosos te muestra el susodicho, la línea y archivo donde se encuentra, para que tomes las medidas pertinentes para solucionar el posible problema.

Luego, para mostrar el código ofuscado tienes varias herramientas, aquí te dejo un par de ellas muy efectivas:

  1. Otto decoder
  2. base64 decoder

De nuevo, no uses temas con código oculto.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

5 comentarios en “Cómo localizar y revelar código ofuscado en temas WordPress”

  1. Que tal Fernando, yo siempre siguiendo tu web ya tengo el wordfence trabajando como mencionaste, compara archivos con la versión en inglés y algunas otras cosas. Ya estaba esperando algo como este plugin para revisar el theme, aunque yo mismo los desarrolle, jajajaja..
    Quería consultar algo aparte. Acabo de activar un theme que estoy desarrollando (digo «estoy» por que aún faltan algunas secciones), al momento de querer logearme carga la página wp-login.php pero queda en blanco y al final no se lograr iniciar sesión (esto lo he probado cambiando de theme y en otros navegadores).
    Previamente en IE tenía iniciada una sesión así que estaba haciendo cambios desde allí, más que todo actualizando algunas entradas. Cuando empezó a surgir el problema, que cuando actualizaba entradas, quedaba en blanco (pero se actualizaba), lo mismo ocurría al desactivar o activar algún plugin. La verdad no se que es lo que está sucediendo, espero me puedas dar una razón.
    Muchas gracias.

      1. Las secret keys están colocadas desde que inicié la página, voy a desactivar todos los plugins para poder determinar cuál es el problema. Muchas gracias.

  2. Buenas Fernando,

    AVISO PARA NAVEGANTES: Cuidado con el plugin TAC !!!!

    Despues de probar el plugin veo que NO es efectivo en mi caso. Tengo alguna plantilla que tiene el javascript con codigo ofuscado generado con la funcion eval() y el plugin no lo detecta.

    El codigo con el que he realizado las pruebas se encuentra en el header.php de la plantilla y el plugin no logra detectarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido