Portada Wordpress Plugins Autenticidad de un theme de WordPress
Ya sabemos cómo meter contenido en nuestro WordPress, de qué manera organizar los menús y otros cuantos truquillos varios para hacer nuestro site más dinámico. Y entonces es cuando nos entra el gusanillo de cambiar de theme. El Twenty Twelve está bien, es un tema simple, sencillo, tiene un tiempo de carga rápido y la combinación de colores no está del todo mal. Pero nosotros tenemos esa inquietud de ir más allá. Tenemos que personalizarlo para que tanto contenido como diseño se adapte a nuestro lector. Y empezamos a mirar themes que los usuarios crean y suben a la red. Encontramos el nuestro, lo descargamos, lo instalamos y todo va como la seda. O eso parece.
Porque una semana después, los tiempos de carga de la página han aumentado, recibimos siete veces más SPAM que antes y toqueteando un poco, traceamos una serie de IP’s que no nos gustan nada… es cuando nos damos cuenta que el theme de nuestro WordPress tiene código malicioso.
Y aunque es cierto que la mayoría de los usuarios tienen intenciones legítimas a la hora de subir sus diseños a la red, siempre está aquel que quiere aprovecharse del resto. Pero eso no pasará con nosotros. No con Theme Autenticity Checker.
Theme Autenticity Checker (o TAC para los usuarios) ha sido creado con la intención de chequear el código del theme que queremos activar en nuestro WordPress e informarnos de las líneas que tienen, en algún sentido, código que puede perjudicar a nuestro site.
Para instalarlo, como el resto de themes: accedemos a nuestro WordPress como Administrador de la red.
Vamos a la sección Plugins > Añadir nuevo. Buscamos “TAC” y lo instalamos. Podemos también descargarlo de la página oficial de WordPress, subirlo a nuestra carpeta plugins por FTP y activarlo desde la pestaña plugins.
Una vez instalado, nos vamos a la sección Apariencia > TAC, sección que nos tiene que aparecer si tenemos TAC activado.
Entramos en TAC y veremos que aparece la lista de themes que tenemos instalados en nuestro WordPress. En cada uno de los themes nos aparecerá una cajita, que puede ser de dos colores:
Verde: junto con el mensaje “Theme Ok!”, verifica que el theme no tiene código malicioso y que puede ser utilizado sin pegas.
Rojo: junto con el mensaje “Encrypted Code Found!”, ratifica que el theme tiene código malicioso en su interior, indicándonos además en qué línea se encuentra dicho código.
Aparte de estos cajetines, nos indica el usuario creador y un enlace a su página web, además de los enlaces estáticos (etiqueta “a href”) que ha encontrado en el cuerpo del theme.
Ahora, de nosotros depende instalar el theme o no. Recomendamos encarecidamente que NO se instalen themes con contenido malicioso: estamos metiendo un virus en nuestro WordPress que va a afectar a nuestros usuarios y a nosotros mismos. Estamos echando tierra sobre nuestro propio tejado.
Los themes marcados en rojo deben ser eliminados de nuestro WordPress. Para ello, accedemos a la sección Temas > Temas instalados, en la que veremos los temas que tenemos instalados en nuestro WordPress. Buscamos el tema problemático y hacemos click en “Borrar”.
Con esto, el tema quedará eliminado.
Tenemos que estar seguros de qué estamos añadiendo a nuestro site, autenticando al autor y verificando tanto el tema como la aplicación a instalar. Es responsabilidad nuestra mantener nuestro sitio libre de virus o código malicioso.