¿Cómo saber si un WordPress Theme es seguro?

Hay que reconocerlo. La mayoría de las plantillas de WordPress no cumplen con los requisitos que un webmaster experimentado necesita y aveces recurrimos caminos no tan seguros.
14 de diciembre de 2022

¿Dónde adquiriste la plantilla de WordPress?

Si acabas de comprar una plantilla a alguien mucho más barata que en el sitio oficial, o incluso lo descargaste gratis en algún sitio de dudosa procedencia. Seguro te paso por la cabeza ¿Cómo puedo saber si el WordPress Theme que descargue es seguro?

Te entiendo, y es que hay que reconocerlo. La mayoría de las plantillas de WordPress son lo suficientemente buenas para los Blogueros casuales o proyectos que apenas comienzan a dar sus primeros pasos en internet.

Sin embargo, para un proyecto web avanzado es posible que no cumplan con los requisitos que necesitamos para hacer cambios en la experiencia de nuestros visitantes.

Lectura recomenda: Como instalar un tema en WordPress 2023

¿Como instalar un tema de wordpress?
Como cambiar la apariencia de WordPress

Destacar de la competencia

Todos sabemos que existen millones de sitios creados con este maravilloso CMS; de acuerdo a Kinsta, aproximadamente el 14.7% de las páginas web del mundo usan WordPress. Sumando que solamente unos cuantos temas son gratuitos. Nos da como resultado una web que no destaca contra la competencia.

Entonces, ¿Qué se hace en una situación como esta? Como es de esperar: CONSEGUIR UN TEMA DE WORDPRESS PREMIUM

Pero honestamente, cuando ves los precios de una membresía como en el caso de Elementor PRO, o el costo total de una plantilla como Divi Theme, nos vemos tentados en buscarlo gratis. Incluso en los anuncios de Facebook o Instagram; que aparecen anunciando que por unos cuantos dólares te ofrecen gran cantidad de temas, plantillas, plug-ins, y miles de recursos más para WordPress.

Y claro, por un precio tan accesible es difícil resistirse. Sin embargo, no todo lo que brilla es oro. Veamos de qué va todo esto.

¿Cómo funciona los WordPress Theme?

Los temas de WordPress son carpetas con archivos de plantillas en HTML, hojas de estilo en CSS, lenguaje de programación PHP, entre otros archivos que definen toda la parte visual del sitio web.

Cuando sueles comprar un Theme es normal que el desarrollador te permita la descarga de un archivo ZIP, el cual contiene todos los archivos mencionados anteriormente, y quien quiera y/o pueda le escriba código de acuerdo a las necesidades específicas.

Sabiendo esto es posible, que cuando descargaste la plantilla de WordPress de un sitio no autorizado, el distribuidor haya hecho algunos ajustes en el código para el beneficio propio. Por ejemplo, escribir un par de líneas de código malicioso y luego redistribuirlo en su sitio para aquellos usuarios que buscan templates piratas de WordPress.

¡Mucho ojo con eso!

¿Cómo puedo saber si el WordPress Theme es seguro?
Los temas gratis de WordPress más usados 2023

Problemas al usar un Theme pirata

A todos nos pasa por la cabeza la pregunta “¿Qué ganan las personas que distribuyen software sin autorización?” Si bien, existen comunidades que solo buscan el intercambio de productos, porque creen fielmente en la democratización de la tecnología. Por otro lado, existen personas cuyas motivaciones pueden atentar contra la seguridad de ti y tus clientes.

Solo para recordar, existe una alta posibilidad que alguien inyecte su propio código malicioso, lo que significa que también es posible que el distribuidor del template pirata utilice tu sitio para sacar un beneficio a costa de tus recursos. Como mencione anteriormente, no todo lo que brilla es oro, te invito a darle una leída a este sobre los riesgos de piratería de software.

1. Problemas en el tráfico SEO

El menor de tus problemas es cuando el distribuidor del Theme pirata emplea tu sitio para hacer Black Hat SEO, añadiendo enlaces de baja calidad, reescribiendo algunas de tus entradas o incluso el código fuente de WordPress.

Estos enlaces tienden a enviar tráfico a sitios de préstamos fraudulentos, loterías, apuestas, farmacéuticos, p*rn*grafia, por mencionar algunos sitios.

¿Si bueno, y esto cómo me podría afectar?

Si Google detecta que tu sitio web está siendo usado como una plataforma para tácticas de Black Hat SEO, pronto te verás a ti mismo penalizado.

Esto quiere decir que verás tu ranking en Google caer precipitadamente, lo que significa una considerable pérdida de visitantes. Y para volver a mejorar la indexación te pedirán “Rehabilitar” tu sitio, lo cual no es para nada una tarea fácil.

2. Problemas en la base de datos

Tras tu instalación de WordPress, es posible que comiences a enviar correos electrónicos no deseados, notarás que los correos legítimos que tu sitio envía se quedan atrapados en los filtros de spam.

Esto más que un problema de Spam puede resultar en caídas de tu sitio, por un excesivo uso de tu hosting.

Sin mencionar, en el peor de los casos de seguridad. Cuando en tu web manejas información confidencial y dicha base de datos se filtra, puedes tener serios problemas legales.

3. Problemas legales

Por último, no está de más recordar qué la utilización de software sin licencia es ilegal en México y básicamente en cualquier lugar del mundo.

Y bien, si eres de los que prefieren pedir perdón, qué permiso, ¿Cómo podemos identificar si un theme es seguro?

Problemas al usar un Theme pirata

¿Cómo identificar si un WordPress Theme es seguro?

De igual forma no te culpo; quizás tengas muchas plantillas y ya no tengas ni idea de donde las descargaste. Quizás los descargaste de forma gratuita de algún desarrollador independiente, los compraste desde sitios como ThemeForest, te la compartió algún colega de la agencia, o en el peor de los casos la conseguiste ilegalmente

¿Cómo saber cuál theme es legal y cuál no?

Muy bien, recuerda que saber esto no garantiza un 100% de éxito, ya que si no eres un experto en PHP, o JavaScript batalles más de lo necesario.

Aquí algunas sugerencias:

1. Verifica la fuente del tema

¿Descargaste el tema de una fuente confiable?

¿Sabes quién es el autor?

¿El sitio desde donde lo descargaste da crédito al autor?

¿El autor esta consiente en la web donde se le reconoce como el creador del plugin?

Todas estas preguntas son importantes cuando se trata de identificar un tema sospechoso. Si no conoces sitios confiables para descargar temas puedes usar webs como ThemeForest o Envato Elements

2. Comprueba el encabezado de la hoja de estilos

Cada tema tiene un encabezado en su archivo CSS que proporciona información detallada sobre el tema y su autor. Aquí está el encabezado del popular twenty-thirteen:

/*
Theme Name: Twenty Thirteen
Theme URI: http://wordpress.org/themes/twentythirteen
Author: the WordPress team
Author URI: http://wordpress.org/
Description: The 2013 theme for WordPress takes us back to the blog, featuring a full range of post formats, each displayed beautifully in their own unique way. Design details abound, starting with a vibrant color scheme and matching header images, beautiful typography and icons, and a flexible layout that looks great on any device, big or small.
Version: 1.0
License: GNU General Public License v2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html
Tags: black, brown, orange, tan, white, yellow, light, one-column, two-columns, right-sidebar, flexible-width, custom-header, custom-menu, editor-style, featured-images, microformats, post-formats, rtl-language-support, sticky-post, translation-ready
Text Domain: twentythirteen

This theme, like WordPress, is licensed under the GPL.
Use it to make something cool, have fun, and share what you’ve learned with others.
*/

Entonces, ¿Qué nos dice esto? En primer lugar, nos dice el autor, así como el enlace al sitio web oficial del theme. ¿Descargaste el theme de ese sitio?, ¿El nombre del autor coincide con el que viste al descargar el theme?

3. Inspecciona código raro

Esta parte es la más difícil, si bien lo anterior es sencillo, para este punto necesitas tener conocimientos avanzados en programación, ya que el atacante hará hasta lo imposible por asegurarse de que no puedas leer su código,

ATENCIÓN

Si ves una línea de datos codificada a base64 anidado en una función eval, es motivo suficiente para alarmarse. Por ejemplo:

eval (base64_decode (‘XYZ7txto414z4rV37llko21lI7’);

Cuando esta expresión se ejecute, se convertirá la información del sitio en texto plano y la función eval dará como resultado un valor numérico o de texto (Captura de data).

Si ves esto en tu tema, podrías tener motivos de preocupación, aunque vale la pena señalar que algunos desarrolladores utilizan esta técnica para “llamar a casa” y verificar una licencia válida. Si te preocupa una línea así en tu plantilla trata de decodificar la secuencia y ver lo que está haciendo.

Conclusión

Existe una forma simple e infalible para evitar tener problemas con un theme de WordPress: ¡Descargando tus template de fuentes legítimas, eso es todo! Ciertamente bajarte un theme nulled es fácil y gratis, pero a la larga corres un alto riesgo de que te pase factura.

Comments

Comenta tus dudas, opiniones, nos gustaría saber que piensas

el autor

Carlos Mora

Soy Carlos Mora, nativo digital y fundador de Estudio Quesadilla.

Gracias por leer todo

Aprende sobre Diseño, Programación, Redes Sociales, Marketing y más en CoderHouse

coder.carlos.a0b4
CoderHouse Descuento