Seguro que muchos usuarios que descargan themes premium desde foros o webs de descargas se harán estan pregunta, si estos themes tienen código malicioso. Pues existen dos plugins que harán la comprobaciones necesarias para saber que están libres de códigos encriptados (suele ser habitual) o códigos maliciosos.
Estos dos plugins son:
Theme Authenticity Checker (TAC) -
https://wordpress.org/plugins/tac/
Exploit Scanner -
https://wordpress.org/plugins/exploit-scanner/
El plugin de Exploit Scanner busca posibles códigos maliciosos almacenados en la base de datos y en todos los plugins que tienes activados.
He descubierto estos dos plugins en el blog de @
giocr
http://tallerdeblogs.com/wordpress-con-c...malicioso/
Bien aporte Nico [emoji6]
Interesante porque muchas veces nos instalamos temas nulled y a saber que traen
Enviado desde mi móvil
Me viene genial, gracias @
Sauron tengo un Wordpress de un cliente que me tiene loco y estoy seguro de que es la plantilla.
Gracias @
Sauron por mencionarlo, si a alguien se le escapa un click por allí se lo agradezco
, tengo pendiente un par de temas desde hace tiempo, uno es sobre el llamado del eval 64 y el otro como revisar la plantilla en nuestra PC antes de subirla.
Os cuento mi experiencia de como me colaron un enlace en una plantilla.
Tenía una plantilla nulled en una instalación de wordpress, y no me acuerdo porque motivo me dio por ver la web en modo caché de Google, y ahí es donde vi que en el footer me habían colado un enlace de "S e x".
Era un enlace en el código indetectable a simple vista (Base64 creo que era), y que solo era detectado por los "bots". En el modo cache de google si que aparecen dichos enlaces.
Al final decidí cambiar de plantilla, no nulled.
(12-04-2015, 12:18 PM)lolezno escribió: [ -> ]Os cuento mi experiencia de como me colaron un enlace en una plantilla.
Tenía una plantilla nulled en una instalación de wordpress, y no me acuerdo porque motivo me dio por ver la web en modo caché de Google, y ahí es donde vi que en el footer me habían colado un enlace de "S e x".
Era un enlace en el código indetectable a simple vista (Base64 creo que era), y que solo era detectado por los "bots". En el modo cache de google si que aparecen dichos enlaces.
Al final decidí cambiar de plantilla, no nulled.
Aveces ese tipo de enlaces también están geolocalizados y por esa razón no podemos verlos desde nuestra ip.
Pensaba que con pasar el virus total bastaba... Que equivocado estaba.
Enviado desde mi SM-T710 mediante Tapatalk
Gran Gran aporte!! Muy útil!
Hace tiempo buscaba un plugin para detectar código malicioso.
Muchas gracias.
(08-04-2015, 08:04 PM)Sauron escribió: [ -> ]Seguro que muchos usuarios que descargan themes premium desde foros o webs de descargas se harán estan pregunta, si estos themes tienen código malicioso. Pues existen dos plugins que harán la comprobaciones necesarias para saber que están libres de códigos encriptados (suele ser habitual) o códigos maliciosos.
Estos dos plugins son:
Theme Authenticity Checker (TAC) - https://wordpress.org/plugins/tac/
Exploit Scanner - https://wordpress.org/plugins/exploit-scanner/
El plugin de Exploit Scanner busca posibles códigos maliciosos almacenados en la base de datos y en todos los plugins que tienes activados.
He descubierto estos dos plugins en el blog de @giocr
/wordpress-con-codigo-malicioso/
Excelente aporte aamigo, interesante e importante, gracias