Sobre protección en temas de Pago para Wordpress

Estado
No está abierto para más respuestas.
J

jgarcia

Hierro
Mensajes
75
Puntuación de reacción
0
Hola a todos,
Hace unos días me bajé un tema premium de este foro el cual he puesto en mi sitio Wordpress y en estos días lo compraré porque creo que el diseño lo merece (NewsPaper ThemeForest) y me han surgido una duda acerca de los temas "piratas" de Wordpress que es la siguiente:
  • ¿Los temas premium para Wordpress tienen algún mecanismo de protección? Es decir, dejando a un lado los virus y el malware que muchos indeseables meten en los themes, me refiero a algún mecanismo de comprobar mediante algún script interno si dicho theme ha sido pagado como si tuviera incluido alguna especie de serial similar al sistema implantado en los foros vBulletin que aunque los instales nulled te cazan sí o sí.

Creo que este tema le puede interesar a muchas personas y por eso le abro a ver si algún entendido me puede aclarar la duda, ya que últimamente no estoy muy puesto en este tema de los temas para Wordpress porque siempre he usado temas gratuitos para mi sitio y en aquellos momentos en los que los instalaba los que habia de pago no introducían ningún sistema de seguridad.

un saludo.
 
Bleed

Bleed

Diamante
Usuario de Bronce
Mensajes
2,408
Puntuación de reacción
1
Si, claro que tienen proteccion. La cuestion es que cuando descargas un theme premium nulled, esa proteccion ha sido eliminada, y de comprobar si has pagado o no, tendrian que hacerlo desde un servidor externo, parecido a como lo hace WHCMS.

Aunque tambien hay que andarse con cuidado con los themes (y scripts en general) nulled, ya que a veces la misma persona que quita la proteccion añade un backdoor, y eso puede ser muy peligroso para tu sitio.
 
J

jgarcia

Hierro
Mensajes
75
Puntuación de reacción
0
Bleed dijo:
Si, claro que tienen proteccion. La cuestion es que cuando descargas un theme premium nulled, esa proteccion ha sido eliminada, y de comprobar si has pagado o no, tendrian que hacerlo desde un servidor externo, parecido a como lo hace WHCMS.

Aunque tambien hay que andarse con cuidado con los themes (y scripts en general) nulled, ya que a veces la misma persona que quita la proteccion añade un backdoor, y eso puede ser muy peligroso para tu sitio.
Click para expandir ...

Exacto, coincido contigo muchas veces es mejor pagar alrededor de 50 dólares por un tema que estar sufriendo por poder tener incrustado un backdoor el cual se detectaría rápidamente por cualquier antivirus que analice webs, ¿verdad?
un saludo.
 
lobogris

lobogris

Platino
Usuario de Bronce
Mensajes
1,537
Puntuación de reacción
0
1.- Si es de Themeforest puede contener un check para las actualizaciones a un fichero .xml normalmente, nunca he visto que hagan checks para recoger información sobre si es nulled o no.

2.- Es fácil de comprobar, simplemente busca en los archivos .php del theme por http y mira si hay alguna cadena de texto que incluya una url para hacer check, o busca cadenas codificadas en base64 y decodifícalas.

3.- Si vas a montar un proyecto serio y más o menos rentable, déjate de tonterías, compra el theme y olvídate de estas cosas, merece la pena.

Saludos
 
Bleed

Bleed

Diamante
Usuario de Bronce
Mensajes
2,408
Puntuación de reacción
1
jgarcia dijo:
Exacto, coincido contigo muchas veces es mejor pagar alrededor de 50 dólares por un tema que estar sufriendo por poder tener incrustado un backdoor el cual se detectaría rápidamente por cualquier antivirus que analice webs, ¿verdad?
un saludo.
Click para expandir ...

De tener un backdoor en mi sitio lo que menos me preocuparia seria que lo detectase o no el antivirus, aunque si que me gustaria saberlo. Lo peor seria que ese backdoor es una puerta abierta a tu servidor, podrian hacer mil maldades y joderte bien.

Lo de base64 que te comenta el compañero @lobogris tambien hay que tenerlo en cuenta. No es normal incluir cadenas codificadas en base64, asi que de haberlas estaria bien saber que contienen. No tiene porque ser nada malo, ya que el url data scheme permite insertar diferentes tipos de datos en las paginas como si fuese una url que apuntase a datos externos, pero por si acaso no está de mas hacerles un base64_decode().


Asi que resumiendo, si es para algo serio, compra el theme. No suelen costar mucho, y a veces incluyen todas las actualizaciones posteriores. ;)
 
J

jgarcia

Hierro
Mensajes
75
Puntuación de reacción
0
Así haré lo compraré por supuesto. ;) Lo que no se es si compro por ejemplo la última versión de este tema (la 1.5) podré descargar futuras versiones.... Este es el link: WordPress - Newspaper | ThemeForest

Gracias por todas las respuestas, la verdad es que me están aclarando muy bien y puede que a alguno que lea estos mensajes y que se dedique a descargar themes premium de internet se le abran los ojos por lo que se le puede venir encima...

Mi sitio ya lleva 4 años online y es un proyecto serio pero como he dicho siempre utilizaba temas gratuitos. ;)

saludos.
 
lobogris

lobogris

Platino
Usuario de Bronce
Mensajes
1,537
Puntuación de reacción
0
Bleed dijo:
De tener un backdoor en mi sitio lo que menos me preocuparia seria que lo detectase o no el antivirus, aunque si que me gustaria saberlo. Lo peor seria que ese backdoor es una puerta abierta a tu servidor, podrian hacer mil maldades y joderte bien.

Lo de base64 que te comenta el compañero @lobogris tambien hay que tenerlo en cuenta. No es normal incluir cadenas codificadas en base64, asi que de haberlas estaria bien saber que contienen. No tiene porque ser nada malo, ya que el url data scheme permite insertar diferentes tipos de datos en las paginas como si fuese una url que apuntase a datos externos, pero por si acaso no está de mas hacerles un base64_decode().


Asi que resumiendo, si es para algo serio, compra el theme. No suelen costar mucho, y a veces incluyen todas las actualizaciones posteriores. ;)
Click para expandir ...

Ya que lo mencionas, ¿cómo puedo hacer un base64_decode y que me muestre el resultado en la misma página en HTML? Si es fácil claro... :mola:
 
Bleed

Bleed

Diamante
Usuario de Bronce
Mensajes
2,408
Puntuación de reacción
1
lobogris dijo:
Ya que lo mencionas, ¿cómo puedo hacer un base64_decode y que me muestre el resultado en la misma página en HTML? Si es fácil claro... :mola:
Click para expandir ...

PHP: 
<?php
if(!isset($_POST) OR empty($_POST["txt"])){
	echo '<form action="'.$_SERVER["SCRIPT_NAME"].'" method="post">base64:
 <input type="text" name="txt"><br/>
<input type="submit" value="base64_decode()">
</form> ';
}else{
	echo base64_decode($_POST["txt"]);
}
?>

Pero a lo que me referia es que base64 se puede utilizar para mas cosas que "ocultar" texto o codigo, como por ejemplo para incluir imagenes en texto sin que estas tengan que estar fisicamente en otro archivo. Por ejemplo :
Código: 
<img src="data:image/bmp;base64,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" height="16" width="16" />
 
Última edición:
lobogris

lobogris

Platino
Usuario de Bronce
Mensajes
1,537
Puntuación de reacción
0
Bleed dijo:
PHP: 
<?php
if(!isset($_POST) OR empty($_POST["txt"])){
	echo '<form action="'.$_SERVER["SCRIPT_NAME"].'" method="post">base64:
 <input type="text" name="txt"><br/>
<input type="submit" value="base64_decode()">
</form> ';
}else{
	echo base64_decode($_POST["txt"]);
}
?>

Pero a lo que me referia es que base64 se puede utilizar para mas cosas que "ocultar" texto o codigo, como por ejemplo para incluir imagenes en texto sin que estas tengan que estar fisicamente en otro archivo. Por ejemplo :
Código: 
<img src="data:image/bmp;base64,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" height="16" width="16" />
Click para expandir ...

Graaacias! ;) Sí, eso ya lo sabía, sé que se utiliza para reducir las peticiones al servidor ya que el navegador lee la imagen en texto desde una hoja de estilos o HTML, la verdad es muy curioso que una imagen sea sólo texto, simples caracteres... :eek:
 
J

jgarcia

Hierro
Mensajes
75
Puntuación de reacción
0
Bleed dijo:
Si, incluye actualizaciones y soporte de por vida :
Click para expandir ...

Muchas gracias por la ayuda. Nada más que hablar, da gusto contar en este foro con gente tan puesta en el tema. :p
Para cualquier cosa aquí estoy para ayudarte. ;)
saludos.
 
Estado
No está abierto para más respuestas.

Comparte esta página

Arriba