Spam en los temas de WordPress

Dada la amplia comunidad de desarrolladores de wordpress, aumentan las probabilidades de que te cruces con algún tema (theme) que tenga algún tipo de spam.

Algunas cosas que debemos tener en cuenta antes de instalar un nuevo tema en wordpress:

  1. Siempre se recomienda instalar themes alojados en la web de wordpress. Se puede acceder desde el Panel de Administración->Apariencia->Temas
  2. La licencia: ¿admite modificaciones? ¿es necesario respetar el link a la  web del desarrollador para otorgar el crédito o podemos hacerlo de otra manera?
  3. ¿Tiene enlaces dirigidos a sitios “peligrosos”, de spam o contrarios a las directivas para webmasters de google ?
  4. ¿Respeta el modo de desarrollo de wordpress? Cumplir los estándares y buenas prácticas de desarrollo de plugins de wordpress nos permite evolucionar el tema de una manera ordenada y asegurar que no deja de funcionar cuando se deban actualizar los componentes (o el mismo tema)
Para comprobar si el plugin contiene spam, además de revisar manualmente los ficheros del theme, podemos buscar si existen enlaces o texto codificado dentro del código fuente.
En linux podemos por ejemplo acceder al directorio de theme y buscar texto codificado con la siguiente orden:

grep “base” *.php

Muchas veces se utiliza la orden base64_decode para esconder enlaces y textos ocultos, por ejemplo:

-La orden:
echo base64_decode(‘VGhpcyBpcyBhbiBlbmNvZGVkIH
N0cmluZw==’);
-Tendría el mismo resultado que:
echo (‘Estos datos son una cadena codificada.’);

Otras búsquedas interesantes podrían ser:

  • Buscar enlaces: grep “href” *.php
  • Buscar includes: grep “include” *.php
  • Buscar iframes: grep “iframes” *.php
Ahora piensa en viagra y esas cosas y supongo que ya habrás entendido por donde van los tiros… 😉

Vía:

 

Bruno Rico Autor

Marketing, posicionamiento, diseño,accesibilidad, fotografía, internet...y un toque de banca (por de-formación profesional)

Comentarios

    juanma

    (mayo 19, 2012 - 11:13 pm)

    Buen consejo, Bruno. No se me había ocurrido que alguien metiera spam en los temas.

    Alguna recomendación sobre plugins antispam?

    Uso GASP y me iba bastante bien, pero al cambiar de tema he debido de romper algo, porque ahora se cuela un montón.

    Bruno Rico

    (mayo 20, 2012 - 12:53 pm)

    Pues la verdad es que como mis sitios son pequeños, con akismet me llega… (me gusta pensar que somos un club selecto xD)

    Estaré atento a ver si veo algo 🙂

Deja un comentario

Tu dirección de correo electrónico no será publicada.