AgenciaBlog

---

El peligro de los themes gratuitos Posted: 04 Nov 2010 07:48 AM PDT El gran boom del software libre se basa en la colaboración comunitaria de desarrolladores, diseñadores y muchos otros que hacen crecer y aportan mejoras constantes a los sistemas. Los plugins y themes (plantillas) gratuitos, son lo que hacen popular a plataformas como WordPress y otros CMS. Estas plantillas prediseñadas representan una solución para quienes no tienen recursos para el diseño de una identidad propia. Pero cuando algo se hace popular, hay quienes buscan obtener beneficio perjudicando a otros y por lo tanto hay que tener cierto cuidado. Plantillas peligrosas Los spammers no solo operan con emails para obtener visitas en sus sitios de casinos y venta de medicamentos, sino que también agregan esos links a nuestras plantillas. Una de las vías son las galerías de themes (Ver caso en WP, ver caso en Joomla). Algunas agregan código malicioso en las plantillas, como spam escondido o enlaces a malware. Es similar a lo que sucede con sitios que por no actualizar la versión del sistema, son hackeados aprovechando las vulnerabilidades de las viejas versiones. Muchos de estos hackeos son imperceptibles para el usuario común. Tanto en el caso de los themes gratuitos como en el de sitios hackeados, estos códigos suelen provocar el banneo de Google. Cuidados Un consejo es no bajarse themes de las gallerías de plantillas. Es mejor seguir el rastro hasta el autor de la plantilla y allí bajarla. En WP hay un plugin llamado Theme Authenticity Checker (TAC) que busca código potencialmente malicioso en nuestra plantillas. En el caso de las plantillas gratuitas el problema es saber si esa porción de código es para el válido sponsoreo del theme o no. Muchas plantillas exigen que a cambio de la gratuidad, no removamos el código que los promociona. Incluso su remoción puede desactivar el theme. Pero un autor genuino no tiene por qué usar código encriptado. Asi que si es sospechoso, mejor es buscar otro que pase el test y así evitarnos el dolor de cabeza por ser penalizados por Google. Posts relacionados: Seguridad en WordPress (CC) Irene para AgenciaBlog, 2010. | Enlace permanente | 0 comentarios | Compartilo en Menéame o del.icio.us Etiquetas del post: seguridad, wordpress Feed enhanced by Better Feed from Ozh

You are subscribed to email updates from AgenciaBlog To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610