Construir una plantilla de wordpress con seguridad

Se pregunta si su plantilla de WordPress se encuentra en regla con el último estándar requerido? No esta seguro si el desarrollador que contrató hizo un buen trabajo? En este artículo, le vamos a mostrar cómo comprobar si una plantilla de WordPress cumple con las normas más recientes.

El directorio gratuito de plantillas para WordPress ha establecido altos estándares para todos lo desarrolladores que deseen colocarlas en ese directorio. Así que todo desarrollador que quiera enviar su plantilla deberá de cumplir con esos estándares, Usted puede probar su plantilla y verificar si cumple con los mismos.

Lo primero que tienes que hacer es instalar y activar el plugin Theme Check.Después de la activación irá a Apariencia » Check Theme para ponerlo en acción.

Sólo tiene que seleccionar la plantilla desde el menú desplegable y pulsar el botón de verificación. El Theme Check comenzará a probar su plantilla en base a las últimas normas de desarrollo de plantillas de WordPress. Una vez que finaliza, se le mostrarán las advertencias que se han encontrado durante las pruebas.

Nota: El plugin le recordará que debe activar el modo de depuración para la prueba. Osea editar sta línea en su archivo wp-config.php para permitir el  WP_Debug:

1 define ( 'WP_DEBUG' , true);

CUALES SON LOS ESTÁNDARES QUE CHECA ESTE PLUGIN ?

El plugin fue diseñado para ayudar a los desarrolladores de plantillas, así como a los críticos o reviwers para probar plantillas de WordPress en base a las directrices de revisiónEstas directrices proporcionan un conjunto estándar de los requisitos mínimos que una plantilla debe tener en cuenta para ser incluida en el directorio gratuito de WordPress.

Tenga en cuenta que estas advertencias y las pruebas pueden no ser significativos si se está trabajando en una plantilla para un cliente, o en su propia plantilla personal. Por otro lado, si usted está pensando en lanzar su plantilla para que otros lo utilizan, entonces sería buenocomprobar que la misma cumple con el requisito de capacidades mínimas.

Esperamos que este artículo le ayude a aprender cómo verificar su tema o plantilla de WordPress frente a las últimas normas.

Como saber si mi plantilla de WordPress tiene código malicioso

Aparte del repositorio oficial de WordPress hay cientos de miles de sitios web que proporcionan temas para WordPress y Plugins gratuitos pero el problema es que no todos son de fiar por no decir todos.
La mayoría de ellos añaden un código malicioso a las plantillas y plugins que no es muy fácil de descubrir . Antes de aprender como descubrirlos aprendamos como actúan.
Esta es la razón por la que añaden sus códigos personalizados:

  • Para obtener backlinks de su blog, sin que usted se de cuenta.
  • Para conseguir acceso a tu blog.
  • Para redirigir tu blog a los enlaces de spam.
  • Para añadir sus anuncios y banners.
  • o simplemente para botar tu web.

No sólo los temas y plugins gratuitos también los plugins premium nulled y temas que haya descargado de torrents pueden estar infectados por estos códigos maliciosos.
Si escribo esto es porque ya he tenido que lidiar con estas situaciones, en una ocasión por bajar un plugin abandonado se infecataron 4 webs que tenía alojadas en un mismo hosting, es una situación frustrante que puede dar al traste con proyectos serios que tengas, ahora solo bajo plugins o temas de fuentes confiables.

COMO DETECTAR LOS CÓDIGOS MALICIOSOS

Después de descargar el plugin o tema, lo primero que debe hacer es comprobar si hay virus, troyanos y otros gusanos.
Para comprobar si hay virus y troyanos utilice VirusTotal.com , carga el archivo, después de un momento le dará los resultados, por supuesto si aparece infectado bórrelo y analice su computador con el antivirus que tenga instalado en su máquina, no está demás que tenga instalado también el Malwarebytes.

Ahora vamos a chequear si hay códigos no deseados en los plugins de WordPress utilizando otro plugin llamado Exploit Scanner , que se puede descargar de forma segura desde el sitio web de WordPress. Después de la instalación  vaya a Escritorio >> Herramientas> > Exploit Scanner y ejecute el scan. Puede llevarle algún tiempo para completar la exploración y eso dependerá del número de plugins que tengas instalados. Después de la exploración se puede ver una lista de los códigos sospechosos, mi recomendación es ya sea buscar en google por ese código específico o consultarle a algún programador en el caso de que no seamos expertos en el tema, pero con que aparezca allí marcado ya es una alarma a tomar muy en serio.

Agregar links en los códigos de temas o plugins gratuitos es una técnica bastante común, pero se pueden encontrar fácilmente con el  plugin llamado Theme Authenticity Checker (TAC). . Instale el plugin y vaya al Dashboard >> Apariencia >> TAC, allí se puede ver la lista de temas instalados con los respectivos resultados, podrá ver una alerta en caso de encontrar algo sospechoso.

La seguridad esta en nuestras manos y depende de nosotros el no ser victimas de ataques, se que es tentador obtener ese plugin o tema gratis pero debemos serciorarnos primero si es 100 % seguro, en otro post hablaré sobre el eval (base64_decode (….)), saludos y vayan con cuidado.

Etiquetas: Sin etiquetas

Add a Comment

Your email address will not be published. Required fields are marked *