Saltar al contenido
Noticias de tecnologia

Los peligros ocultos de los temas gratuitos de WordPress

Los peligros ocultos de los temas gratuitos de WordPress

Tengo esta terrible (o asombrosa, supongo) tendencia a crear nuevos blogs. De hecho, hoy compré un nuevo dominio (otra tendencia tremendamente impresionante) y pronto comenzaré el proceso de configuración de “otro blog de WordPress”.

Eso significa buscar un nuevo tema de WordPress. Y aquellos que han hecho esto antes saben lo difícil que puede ser encontrar un buen tema en lo que podría decirse que es la parte más vulnerable de la bestia SEO: la cadena de búsqueda “Temas de WordPress”.

Como si encontrar un buen tema de WordPress no fuera lo suficientemente desafiante, Siobhan Ambrose señala los peligros y problemas de seguridad cuando está buscando, o más bien, instalando, “temas gratuitos de WordPress”.

Ambrose presenta el argumento en una publicación de blog titulada acertadamente “Por qué nunca debería buscar temas gratuitos de WordPress en Google o en cualquier otro lugar”. Y no es simplemente porque la búsqueda sea frustrante o spam.

Ella toma temas de los diez sitios web principales que se devuelven para dicha búsqueda y descubre que muchos de los temas están desactualizados y no funcionarán con la última versión de WordPress. Muchos errores generados durante la instalación.

Pero lo que es más preocupante, muchos de estos sitios contienen temas con vulnerabilidades de seguridad. Lo más común en los hallazgos de Ambrose fue Base64, que se puede usar para ocultar código malicioso. En un ejemplo, Base64 eliminó el pie de página que quería (su nombre e información de derechos de autor en la base del blog) y lo reemplazó con un enlace a un sitio antivirus gratuito.

De hecho, de los 10 sitios principales que examinó en función de una búsqueda en Google de “temas gratuitos de WordPress”, solo uno era seguro: WordPress.org. Uno que ella consideró “dudoso”. Pero los otros 8 contenían temas con algún tipo de potencial exploit o código malicioso.

Ambrose enumera varios “sitios confiables”, incluidos Smashing Magazine y Theme Shaper, donde puede encontrar temas gratuitos. También señala sitios como Woo Themes que ofrecen temas premium, así como algunas opciones gratuitas. Pero su sugerencia es evitar por completo la frase de búsqueda “temas gratuitos de WordPress” y usar decodificadores de exploits para ayudar a verificar la seguridad de cualquier tema sospechoso.