Si bien la popularidad de WordPress logra que miles de desarrolladores en todo el mundo trabajen para mejorarlo, también significa un problema, porque es un buen nicho para que los hackers aprovechen los fallos de seguridad y distribuyan masivamente código dañino. Hoy conoceremos dos plugins que verifican diversos aspectos de la instalación del CMS para asegurarse que esté limpia:

Theme Autenticity Checker

tac

Su función es detectar vínculos dañinos que, por ejemplo, aprovechan la encriptación de JavaScript para ocultarse en los temas. TAC los listará para que determines si efectivamente ocurre algo extraño y tome las medidas del caso.

Como utilidad adicional, se muestran todos los enlaces estáticos. Aún cuando no implican un gran riesgo, siempre es bueno saber hacia dónde se dirigen, ya que muchas plantillas gratuitas los aprovechan para incluír alguna publicidad.

La recomendación de los creadores del agregado es que, ante alguna advertencia, te comuniques con el autor del theme para confirmar la autenticidad del mismo. Con la proliferación de repositorios y sitios de descarga, es posible que el paquete haya pasado por malas manos.

WordPress Exploit Scanner

exploit

El funcionamiento puede recordar al de cualquier antivirus. Tras iniciar el escaneo, analizará cada archivo y las tablas de la base de datos, comparando su hash MD5 con el correspondiente a los ficheros oficiales del sistema. En caso de diferencias o códigos sospechosos, generará un listado explicando las posibles causas.

La mala noticia es que puede generar gran cantidad de falsos positivos. Por ejemplo, si lo pruebas con las nightly builds de la versión 2.9, verás que aún no existe una base de firmas, lo cual desencadenará todo tipo de errores. Asímismo, no todo lo que encuentre será maligno, pero nunca está demás echarle un vistazo.

Por último, hay que recordar los consejos para mantenerse seguro: instalar las nuevas versiones cuanto antes y realizar todas las descargas desde sitios oficiales. Actualmente, el gestor de contenidos permite hacer la mayoría de esas actividades desde la misma aplicación, con lo cual es simple disminuír las posibilidades de infección.