Esta publicación fue posible gracias a Bluehost a través de una compensación. Los contenidos y opiniones reales son las únicas opiniones del autor, que mantiene la independencia editorial, incluso cuando se patrocina una publicación. Para más detalles, lea nuestro descargo de responsabilidad.

En su mayor parte, los temas que vienen con una instalación de WordPress son lo suficientemente buenos para el blogger y escritor informal. El problema es cuando quieres destacar entre la multitud. Con millones de instalaciones de WordPress y solo un puñado de envíos de temas gratuitos, su blog puede verse... un poco samey. ¿Entonces, Qué haces? Obtienes un tema premium.

Puede sentirse tentado a piratear un tema, en lugar de comprarlo legítimamente. Si bien algunos temas pueden ser bastante costosos, siempre vale la pena pagar por el negocio real. Aquí le explicamos por qué y cómo puede identificar si su tema está pirateado (es posible que ni siquiera sepa que su tema está copiado).

Temas de seguridad

instagram viewer

Los temas de WordPress se escriben utilizando tecnologías front-end (es decir, CSS, Javascript y HTML), junto con cierta lógica de back-end implementada en el lenguaje de programación PHP.

Regístrese para un plan Bluehost desde solo desde $ 2.95 al mes.

Cuando usted descargar un tema, Más de 10 recursos para temas profesionales gratuitos de WordPress Lee mas siempre es posible (aunque no siempre está permitido) ajustar y ampliar su funcionalidad. Lo que significa que es completamente posible que un tercero agregue un código malicioso y ofuscado y luego lo vuelva a cargar para los usuarios de WordPress tacaños.

wordpress-sec-security

Si su instalación de WordPress comienza a enviar correos electrónicos no deseados, comenzará a notar que los correos electrónicos legítimos que envía su sitio quedarán atrapados en los filtros de correo no deseado. Tampoco te querrás con tu proveedor de alojamiento web. También debe considerar las implicaciones que cualquier amenaza de seguridad tiene para sus usuarios. Si maneja la información del usuario, y su base de datos se filtra, puede encontrarse con muchas personas que están bastante enojadas con usted.

Problemas de SEO

¿Alguna vez te has preguntado sobre las motivaciones detrás de por qué uno lanzaría un tema pirateado? De hecho, si bien algunos están interesados ​​solo en compartir productos y temas que les gusta usar, otros tienen razones más nefastas. Como mencionamos anteriormente, es completamente posible que alguien inyecte su propio código malicioso. Lo que significa que también es posible que el distribuidor de temas use su sitio para algunos blackhat SEO 5 herramientas Blackhat utilizadas por los spammers de InternetEl correo electrónico no deseado es molesto, pero hoy en día es bastante fácil de ignorar. Pero, ¿alguna vez se preguntó cómo y por qué su foro favorito murió y de repente se llenó de anuncios de viagra? ¿Qué tal esos comentarios de blog sin sentido ... Lee mas engaños.

¿Entonces, cómo funciona? Los enlaces de baja calidad se agregan programáticamente a sus páginas de WordPress. Estos tienden a ir a sitios web cuestionables sobre préstamos, apuestas y productos farmacéuticos, y si Google lo nota que su sitio web se está utilizando como una plataforma para las tácticas de blackhat SEO, pronto se verá a sí mismo penalizado

Como se veria eso? Bueno, verá que su clasificación en Google cae precipitadamente, lo que requiere que rehabilite su sitio a los ojos de Google. Según todas las cuentas, esto no es fácil.

Asuntos legales

Y luego están los problemas legales.

wordpress-sec-justice

Usar software sin licencia es ilegal. Lo siento, pero es verdad. Si bien es poco probable, la persona que creó el tema que está utilizando podría potencialmente arrastrarlo a través del sistema legal, acumulando miles de dólares en honorarios judiciales y costos legales.

Es mucho más barato pagar los $ 30 más o menos para obtener un tema legítimo.

Cómo saber si tu tema es legítimo

Oh chico. Esto no es fácil ni perfecto.

Entonces, acabas de adquirir tu nuevo tema. Es posible que lo haya descargado de forma gratuita o que haya cambiado un buen dinero de ThemeForest. ¿Cómo te ejercitas si te roban el tema?

Es cierto que probablemente no anunciará abiertamente que no es exactamente kosher. Aunque, hay un par de cosas que puedes buscar.

Verifique la fuente

¿Recibió el tema de una fuente confiable? ¿Sabes quién lo escribió? ¿El sitio desde el que lo descargó le da crédito al autor? ¿Tiene el autor una presencia en la web pública en la que reconoce que él es el creador del complemento y enlaza con el sitio que lo distribuye?

wordpress-sec-theme

Todas estas son preguntas importantes cuando se trata de identificar un tema sospechoso.

Verifique el encabezado de la hoja de estilo

Cada tema tiene un encabezado en su archivo CSS que proporciona información detallada sobre el tema y su autor. Aquí está el del popular tema trece:

/* Nombre del tema: Twenty Thirteen. URI del tema: http://wordpress.org/themes/twentythirteen. Autor: el equipo de WordPress. Autor URI: http://wordpress.org/ Descripción: El tema de 2013 para WordPress nos lleva de vuelta al blog, que presenta una amplia gama de formatos de publicaciones, cada uno de los cuales se muestra maravillosamente a su manera. Abundan los detalles de diseño, comenzando con un esquema de colores vibrantes e imágenes de encabezado coincidentes, una hermosa tipografía e iconos, y un diseño flexible que se ve muy bien en cualquier dispositivo, grande o pequeño. Versión: 1.0. Licencia: GNU General Public License v2 o posterior. URI de licencia: http://www.gnu.org/licenses/gpl-2.0.html. Etiquetas: negro, marrón, naranja, tostado, blanco, amarillo, claro, una columna, dos columnas, barra lateral derecha, ancho flexible, encabezado personalizado, menú personalizado, estilo editor, imágenes destacadas, microformatos, formatos posteriores, soporte de idioma rtl, publicación fija, listo para la traducción. Dominio de texto: vigésimo trece Este tema, como WordPress, está licenciado bajo la GPL. Úselo para hacer algo genial, divertirse y compartir lo que ha aprendido con los demás. */

¿Entonces qué nos dice esto? En primer lugar, nos dice el autor, así como un enlace al sitio web oficial del complemento. ¿Recibió el complemento de ese sitio? ¿El nombre del autor coincide con el que viste cuando descargaste el complemento?

Estos datos pueden ayudarnos a discernir si un tema es legítimo o no.

Busque código PHP ofuscado

Esto no es fácil y requiere un poco de conocimientos de PHP. Verá, el atacante hará todo lo posible para asegurarse de que no pueda leer su código personalizado fácilmente, por lo que intentará usar algunos trucos inteligentes para que sea más difícil de leer. Si ve una llamada a base64_decode anidada en una función de evaluación, eso es motivo de alarma. Por ejemplo:


eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7'); 

Cuando se ejecuta, base64_decode convertirá esa cadena en texto sin formato y luego Eval la ejecutará. En este caso, el código anterior imprimirá "MakeUseOf is awesome". Sin embargo, un atacante malintencionado podría ejecutar cualquier código que considere adecuado.

Si ve esto en su tema, podría preocuparse, aunque vale la pena señalar que algunos desarrolladores de temas lo usan para "llamar a casa" y ver si un tema tiene la licencia adecuada. Tratar decodificando la cuerda Decodificador / codificador para Sha1, MD4, URL, Base64, Base85 y MD5 Lee mas y mira lo que está haciendo.

¿Estás comenzando tu propio sitio de WordPress? Sea alojado por Bluehost a un precio asequible desde $ 2.95 al mes.

Conclusión

Hay una manera simple y a prueba de tontos para evitar obtener un tema falso de WordPress. Los obtiene de fuentes legítimas y de buena reputación. Eso es. Es realmente así de simple. Si bien es posible reducir el precio y obtener un tema falso, las consecuencias pueden ser graves.

¿Te ha picado un tema falso? ¿Eres un desarrollador de temas que ha visto sufrir ventas debido a la piratería? Déjame un comentario a continuación y cuéntame sobre eso

Autor de la foto: El arte de WordPress (MKHMarketing), Justicia (Bill Tyne), Seguridad en el diccionario (fotos de Perspectys)

Matthew Hughes es un desarrollador y escritor de software de Liverpool, Inglaterra. Raramente se lo encuentra sin una taza de café negro fuerte en la mano y adora absolutamente su Macbook Pro y su cámara. Puedes leer su blog en http://www.matthewhughes.co.uk y síguelo en twitter en @matthewhughes.