Cómo detectar código malicioso en Temas WordPress Nulled o gratis y Plugins

 

Wordpress-code

Aparte del repositorio de WordPress Oficial hay cientos y miles de sitios web que proporciona temas de WordPress y plugins gratis pero el problema es que no puedes confiar en ellos siempre.
Sí, y gran parte  de ellos agregan un código malicioso a los temas y plugins que no es demasiado fácil para que usted descubra.
Antes de aprender acerca de la cura vamos a discutir acerca de la causa.
He aquí por qué, añaden sus códigos personalizados
•    Para obtener vínculo de retroceso de su blog, sin saberlo,
•    Para conseguir el acceso a tu blog
•    Para redirigir tu blog a los enlaces de spam
•    Para añadir sus anuncios y pancartas.
•    o simplemente para  tumbar su sitio web
•    No sólo los temas y plugins también los plugins premium  ( nulled  ) anulado y temas que haya descarga de Warez y torrentes libres también pueden infectarse por estos códigos maliciosos.
¿Te has preguntado lo que me desencadenó escribir este artículo?
Sí, yo también cai presa en estos estos días con un plugins. Gratuito, yo estaba desesperado por descargar un plug-in muy famoso Nulled de warez y después de instalarlo en mi blog llegué a conocer que el plugin se infectó y redirecciona a mi blog a un el blog de spam.
He desactivado inmediatamente el plugin y comprobé el código que causó la redirección de los archivos de plugin. Después de una hora me encontré con el código e inmediatamente quité [yo no uso ese plugin ahora] Este incidente me enseñó algo muy importante.
Nunca te fíes de plugins y temas de WordPress Nulled.
Sin embargo muchos de ustedes podrían querer usar esos plugins y temas nulled o gratis por amor de Dios, si usted es uno de ellos, entonces lea el artículo restante
La detección de códigos maliciosos
Después de descargar el plugin o tema, lo primero que debe hacer es comprobar si hay virus, troyanos y otros gusanos que es posible que no te guste.
Compruebe si hay virus y troyanos
Ir a VirusTotal.com y cargar el archivo zip para comprobar si hay virus.
Si se infecta el archivo obtendrá una señal roja y si no, entonces usted puede pasar al siguiente paso.

VirusTotal Scan resultado

VirusTotal Scan resultado

Compruebe si hay códigos no deseados en Plugins
Ahora vamos a comprobar si hay códigos no deseados en los plugins utilizando otro plugin de WordPress llamado  Exploit Scanner , que se puede descargar de forma segura desde el sitio web de WordPress .
Después de la instalación de que se vaya a Dashboard >> Herramientas >> Exploit Scanner y ejecutar el scan. tomará algún tiempo para completar la exploración y el tiempo depende de la cantidad de plugins que tengas instalados.
Después de la exploración se puede ver una lista de los códigos que se suspected.You puede utilizar la función de búsqueda del navegador para encontrar los plugins que haya instalado desde fuera del repositorio de WordPress.

Exploit Scanner

Exploit Scanner

Nota:. Este plugin también explorará temas pero  podrias estar interesado lo el próximo.
Compruebe la autenticidad Tema
Adición de un vínculo de retroceso en un tema libre es una técnica muy común, pero se puede encontrar fácilmente los temas explotados por el plugin llamado  temático autenticidad del inspector (TAC) .
Instale el plugin y vaya a Dashboard >> Apariencia >> TAC
Usted puede ver la lista de temas instalados con su result.It autenticidad dará una advertencia si los enlaces cifrados se encuentran en un tema.

Tema autenticidad del inspector

Tema autenticidad del inspector

Sobre

diginota

Tu Nota Digital, Revista on-line, Internet y tecnologías con los trucos y Notas insólitas, extrañas y mucho mas...
Este cuadro no quiere decir que diginota es el autor de los post es sencillamente el autor de Diginota.com.
Sigueme la pista
en: Twitter
En Google+
Facebook

2 Comentarios

  • Hola, gracias por el articulo.

    He analizado con el Esploid Scaner y me sale LEVEL SEVERE. Me salen varias lineas amarillas, pero no se que hacer despues. ¿me podrias ayudar?