Centro de Convenciones y Eventos Corporativos.

viernes, noviembre 5

AgenciaBlog

AgenciaBlog

Link to AgenciaBlog

El peligro de los themes gratuitos

Posted: 04 Nov 2010 07:48 AM PDT

El gran boom del software libre se basa en la colaboración comunitaria de desarrolladores, diseñadores y muchos otros que hacen crecer y aportan mejoras constantes a los sistemas.
Los plugins y themes (plantillas) gratuitos, son lo que hacen popular a plataformas como WordPress y otros CMS.
Estas plantillas prediseñadas representan una solución para quienes no tienen recursos para el diseño de una identidad propia.
Pero cuando algo se hace popular, hay quienes buscan obtener beneficio perjudicando a otros y por lo tanto hay que tener cierto cuidado.

Plantillas peligrosas

Los spammers no solo operan con emails para obtener visitas en sus sitios de casinos y venta de medicamentos, sino que también agregan esos links a nuestras plantillas.
Una de las vías son las galerías de themes (Ver caso en WP, ver caso en Joomla). Algunas agregan código malicioso en las plantillas, como spam escondido o enlaces a malware.
Es similar a lo que sucede con sitios que por no actualizar la versión del sistema, son hackeados aprovechando las vulnerabilidades de las viejas versiones. Muchos de estos hackeos son imperceptibles para el usuario común.
Tanto en el caso de los themes gratuitos como en el de sitios hackeados, estos códigos suelen provocar el banneo de Google.

Cuidados

Un consejo es no bajarse themes de las gallerías de plantillas. Es mejor seguir el rastro hasta el autor de la plantilla y allí bajarla.

En WP hay un plugin llamado Theme Authenticity Checker (TAC) que busca código potencialmente malicioso en nuestra plantillas. En el caso de las plantillas gratuitas el problema es saber si esa porción de código es para el válido sponsoreo del theme o no. Muchas plantillas exigen que a cambio de la gratuidad, no removamos el código que los promociona. Incluso su remoción puede desactivar el theme. Pero un autor genuino no tiene por qué usar código encriptado.
Asi que si es sospechoso, mejor es buscar otro que pase el test y así evitarnos el dolor de cabeza por ser penalizados por Google.

Posts relacionados:

  1. Seguridad en WordPress


(CC) Irene para AgenciaBlog, 2010. | Enlace permanente | 0 comentarios | Compartilo en Menéame o del.icio.us
Etiquetas del post: ,

Feed enhanced by Better Feed from Ozh

No hay comentarios:

Publicar un comentario

Déjame aquí todas tus consultas.

Apart Hotel Bellas Artes