Temas del contenido
¿Dónde adquiriste la plantilla de WordPress?
Si recientemente adquiriste una plantilla de WordPress a un precio mucho más económico o incluso la descargaste de forma gratuita desde un sitio de procedencia dudosa, es comprensible que te surjan dudas sobre su seguridad sobre el cómo saber si un WordPress Theme es seguro
La realidad es que la mayoría de las plantillas de WordPress son suficientemente buenas para bloggers ocasionales o proyectos que están dando sus primeros pasos en internet. Sin embargo, cuando se trata de proyectos web más avanzados, es posible que estas plantillas no cumplan con los requisitos necesarios para realizar cambios y mejorar la experiencia de los visitantes.
En esta guía, te brindaremos las claves para determinar si tu tema de WordPress es seguro y confiable. Aprenderás a evaluar aspectos como la fuente de descarga, las revisiones y calificaciones de otros usuarios, la reputación del proveedor y otros factores clave que te ayudarán a tomar una decisión informada sobre la seguridad de tu tema.
No te arriesgues con un tema potencialmente inseguro. Sigue leyendo y descubre cómo garantizar la protección de tu sitio web y brindar una experiencia segura a tus visitantes.
Lectura recomenda: Como instalar un tema en WordPress 2023
Destacar de la competencia
Todos sabemos que existen millones de sitios creados con este maravilloso CMS; de acuerdo a Kinsta, aproximadamente el 14.7% de las páginas web del mundo usan WordPress. Sumando que solamente unos cuantos temas son gratuitos. Nos da como resultado una web que no destaca contra la competencia.
Entonces, ¿Qué se hace en una situación como esta? Como es de esperar: CONSEGUIR UN TEMA DE WORDPRESS PREMIUM
Pero honestamente, cuando ves los precios de una membresía como en el caso de Elementor PRO, o el costo total de una plantilla como Divi Theme, nos vemos tentados en buscarlo gratis. Incluso en los anuncios de Facebook o Instagram; que aparecen anunciando que por unos cuantos dólares te ofrecen gran cantidad de temas, plantillas, plug-ins, y miles de recursos más para WordPress.
Y claro, por un precio tan accesible es difícil resistirse. Sin embargo, no todo lo que brilla es oro. Veamos de qué va todo esto.
¿Cómo funciona los WordPress Theme?
Los temas de WordPress son carpetas con archivos de plantillas en HTML, hojas de estilo en CSS, lenguaje de programación PHP, entre otros archivos que definen toda la parte visual del sitio web.
Cuando sueles comprar un Theme es normal que el desarrollador te permita la descarga de un archivo ZIP, el cual contiene todos los archivos mencionados anteriormente, y quien quiera y/o pueda le escriba código de acuerdo a las necesidades específicas.
Sabiendo esto es posible, que cuando descargaste la plantilla de WordPress de un sitio no autorizado, el distribuidor haya hecho algunos ajustes en el código para el beneficio propio. Por ejemplo, escribir un par de líneas de código malicioso y luego redistribuirlo en su sitio para aquellos usuarios que buscan templates piratas de WordPress.
¡Mucho ojo con eso!
Problemas al usar un Theme pirata
A todos nos pasa por la cabeza la pregunta “¿Qué ganan las personas que distribuyen software sin autorización?” Si bien, existen comunidades que solo buscan el intercambio de productos, porque creen fielmente en la democratización de la tecnología. Por otro lado, existen personas cuyas motivaciones pueden atentar contra la seguridad de ti y tus clientes.
Solo para recordar, existe una alta posibilidad que alguien inyecte su propio código malicioso, lo que significa que también es posible que el distribuidor del template pirata utilice tu sitio para sacar un beneficio a costa de tus recursos. Como mencione anteriormente, no todo lo que brilla es oro, te invito a darle una leída a este sobre los riesgos de piratería de software.
1. Problemas en el tráfico SEO
El menor de tus problemas es cuando el distribuidor del Theme pirata emplea tu sitio para hacer Black Hat SEO, añadiendo enlaces de baja calidad, reescribiendo algunas de tus entradas o incluso el código fuente de WordPress.
Estos enlaces tienden a enviar tráfico a sitios de préstamos fraudulentos, loterías, apuestas, farmacéuticos, p*rn*grafia, por mencionar algunos sitios.
¿Si bueno, y esto cómo me podría afectar?
Si Google detecta que tu sitio web está siendo usado como una plataforma para tácticas de Black Hat SEO, pronto te verás a ti mismo penalizado.
Esto quiere decir que verás tu ranking en Google caer precipitadamente, lo que significa una considerable pérdida de visitantes. Y para volver a mejorar la indexación te pedirán “Rehabilitar” tu sitio, lo cual no es para nada una tarea fácil.
2. Problemas en la base de datos
Tras tu instalación de WordPress, es posible que comiences a enviar correos electrónicos no deseados, notarás que los correos legítimos que tu sitio envía se quedan atrapados en los filtros de spam.
Esto más que un problema de Spam puede resultar en caídas de tu sitio, por un excesivo uso de tu hosting.
Sin mencionar, en el peor de los casos de seguridad. Cuando en tu web manejas información confidencial y dicha base de datos se filtra, puedes tener serios problemas legales.
3. Problemas legales
Por último, no está de más recordar qué la utilización de software sin licencia es ilegal en México y básicamente en cualquier lugar del mundo.
Y bien, si eres de los que prefieren pedir perdón, qué permiso, ¿Cómo podemos identificar si un theme es seguro?
¿Cómo saber si un WordPress Theme es seguro para tu web?
De igual forma no te culpo; quizás tengas muchas plantillas y ya no tengas ni idea de donde las descargaste. Quizás los descargaste de forma gratuita de algún desarrollador independiente, los compraste desde sitios como ThemeForest, te la compartió algún colega de la agencia, o en el peor de los casos la conseguiste ilegalmente
¿Cómo saber cuál theme es legal y cuál no?
Muy bien, recuerda que saber esto no garantiza un 100% de éxito, ya que si no eres un experto en PHP, o JavaScript batalles más de lo necesario.
Aquí algunas sugerencias:
1. Verifica la fuente del tema
¿Descargaste el tema de una fuente confiable?
¿Sabes quién es el autor?
¿El sitio desde donde lo descargaste da crédito al autor?
¿El autor esta consiente en la web donde se le reconoce como el creador del plugin?
Todas estas preguntas son importantes cuando se trata de identificar un tema sospechoso. Si no conoces sitios confiables para descargar temas puedes usar webs como ThemeForest o Envato Elements
2. Comprueba el encabezado de la hoja de estilos
Cada tema tiene un encabezado en su archivo CSS que proporciona información detallada sobre el tema y su autor. Aquí está el encabezado del popular twenty-thirteen:
/*
Theme Name: Twenty Thirteen
Theme URI: http://wordpress.org/themes/twentythirteen
Author: the WordPress team
Author URI: http://wordpress.org/
Description: The 2013 theme for WordPress takes us back to the blog, featuring a full range of post formats, each displayed beautifully in their own unique way. Design details abound, starting with a vibrant color scheme and matching header images, beautiful typography and icons, and a flexible layout that looks great on any device, big or small.
Version: 1.0
License: GNU General Public License v2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html
Tags: black, brown, orange, tan, white, yellow, light, one-column, two-columns, right-sidebar, flexible-width, custom-header, custom-menu, editor-style, featured-images, microformats, post-formats, rtl-language-support, sticky-post, translation-ready
Text Domain: twentythirteen
This theme, like WordPress, is licensed under the GPL.
Use it to make something cool, have fun, and share what you’ve learned with others.
*/
Entonces, ¿Qué nos dice esto? En primer lugar, nos dice el autor, así como el enlace al sitio web oficial del theme. ¿Descargaste el theme de ese sitio?, ¿El nombre del autor coincide con el que viste al descargar el theme?
3. Inspecciona código raro
Esta parte es la más difícil, si bien lo anterior es sencillo, para este punto necesitas tener conocimientos avanzados en programación, ya que el atacante hará hasta lo imposible por asegurarse de que no puedas leer su código,
ATENCIÓN
Si ves una línea de datos codificada a base64 anidado en una función eval, es motivo suficiente para alarmarse. Por ejemplo:
eval (base64_decode (‘XYZ7txto414z4rV37llko21lI7’);
Cuando esta expresión se ejecute, se convertirá la información del sitio en texto plano y la función eval dará como resultado un valor numérico o de texto (Captura de data).
Si ves esto en tu tema, podrías tener motivos de preocupación, aunque vale la pena señalar que algunos desarrolladores utilizan esta técnica para “llamar a casa” y verificar una licencia válida. Si te preocupa una línea así en tu plantilla trata de decodificar la secuencia y ver lo que está haciendo.
Conclusión
Existe una forma simple e infalible para evitar tener problemas con un theme de WordPress: ¡Descargando tus template de fuentes legítimas, eso es todo! Ciertamente bajarte un theme nulled es fácil y gratis, pero a la larga corres un alto riesgo de que te pase factura.
Pingback: Como instalar tema en WordPress 2023 (Theme Forest/Envato) | Estudio Quesadilla