Blog and Web

Revisando themes de WordPress de código malicioso

Para quienes tienen WordPress en instalación propia es una continua preocupación verse librados de ataques de malware, inyecciones sql y demás tipo de afecciones de las que puede verse plagado nuestro blog. Ya en fechas pasadas comentábamos la existencia del plugin WordPress Exploit Scanner que nos ayuda a buscar entre los archivos de la instalación y base de datos inyecciones maliciosas de código y enlaces spam.

Ahora a través de Mangas Verdes conocemos un plugin de funcionamiento parecido pero dedicado a un trabajo más específico: Theme Authenticity Checker, cuya tarea consiste en hacer búsqueda de scripts peligrosos que puedan contener los themes que usamos y/o probamos, escananeando la carpeta themes de nuestra instalación. Si crees que sería altamente paranóico tomar este tipo de prevenciones basta recordar este artículo en Anieto2k de noviembre pasado sobre la mala costumbre de algunos sitios que hospedan y distribuyen themes gratuitos de insertar enlaces y códigos de los que el usuario final ni se entera. Caso parecido -y penoso- la confesión hace un par de meses de un “prestigiado” seo que estuvo insertando enlaces en las traducción al castellano que ofrecía de WordPress.

La recomendación en estos casos es conseguir las plantillas desde fuentes fiables, la mejor de ellas el Directorio de WordPress.

Plugin: Theme Authenticity Checker.