Tutorial Comprobar si un Theme contiene codigo malicioso/virus

L

lcascisf

Usuario de Bronce

Mensajes

2,380

Puntuación de reacción

5

• 13 Abr 2015

• #21

Hay que tener idea de códigos, obfuscaciones, y no se que mas cosas para poder interpretar los resultados. Lo mejor es comprar los themes que igual cada día son mas baratos.

 

rohangz

Mensajes

336

Puntuación de reacción

0

• 22 Abr 2015

• #22

baje varios themes de mafia share y me sale que tienen de todo, desde videos embebidos a codigo base64 oculto, enorme cantidad de warnings xd!
muy util el sitio este para corroborar lo que bajamos....

 

soyroman

Mensajes

153

Puntuación de reacción

0

• 27 Abr 2015

• #23

Si compras el theme te evitas quebraderos de cabeza y encima tienes actualizaciones del mismo sin tener que pagar más. Para un proyecto serio conviene invertir porque ninguna herramienta de esas te va a garantizar al 100% que está limpio.

Por experiencia propia porque me han jodido varias veces prefiero pagar y dormir tranquilo que despertarme un día con el sitio borrado y un fondo negro con música cutre de fondo y el texto en rojo "Hackeado por Mustafa". Además haciendo conjuntas te sale por cuatro duros.

- - - Actualización- - -

Hache dijo:

También recomiendo el plugin Wordfence > https://wordpress.org/plugins/wordfence/

Click para expandir ...

Ese plugin no vale de mucho si tienes código malicioso en el theme, te lo aseguro. Como mucho te llegará un correo cuando el cabronazo que te la está liando se logee en tu sitio.

 

Rhazz

Usuario de Bronce

Mensajes

1,399

Puntuación de reacción

0

• 15 May 2015

• #24

Justo ahora estoy teniendo problemas con mis webs por una infección, voy a utilizar esta herramienta, gracias! A ver qué tal salen los resultados :s

 

Truck

Mensajes

173

Puntuación de reacción

0

• 15 May 2015

• #25

gracias me pasa muchas veces que quiero instalar un theme.

 

M

mferro1984

Mensajes

1

Puntuación de reacción

0

• 16 May 2015

• #26

Yo prefiero comprar tanto sea theme o plugin:dale2:

 

yarael

Mensajes

17

Puntuación de reacción

0

• 9 Jun 2015

• #27

Found base64_decode in file twitteroauth.php.

Found $field_class in file field_group.php.

Line 255: $enqueue = new $field_class('', '', $this);

Found $field_class in file options.php.
Line 301: $enqueue = new $field_class('','',$this);
Line 593: $validation = new $validate($field, $plugin_options[$field['id']], $options[$field['id']]);
Line 1049: $render = new $field_class($field, $value, $this);

Lo malo es... esto:
Malware : Operations on file system

file_get_contents was found in the file twitteroauth.php

Line 201: //file_get_contents(self::$POST_INPUT)

fclose was found in the file php-po.php
Line 259: //fclose($handle);
Line 500: fclose( $handle );

fopen was found in the file php-po.php
Line 349: $handle = @fopen($file_path, 'wb');

Me preocupo?

 

zxc

Suspendido

Mensajes

155

Puntuación de reacción

0

• 9 Jun 2015

• #28

Gracias, justo lo necesitaba

 

danieldac

Mensajes

387

Puntuación de reacción

6

• 9 Jun 2015

• #29

Algo que no sabía...

 

T

Trunks00

Usuario de Piedra

Mensajes

49

Puntuación de reacción

0

• 18 Jul 2015

• #30

He comprobado el framework genesis que han puesto en este foro y me sale:

Title : Title

No reference to add_theme_support( "title-tag" ) was found in the theme. It is recommended that the theme implement this functionality for WordPress 4.1 and above.
The theme needs to have a call to wp_title(), ideally in the header.php file.
The <title> tags can only contain a call to wp_title(). Use the wp_title filter to modify the output.
The <title> tags can only contain a call to wp_title(). Use the wp_title filter to modify the output.

Malware : Operations on file system

file_get_contents was found in the file import-export.php

Line 352: $upload = file_get_contents( $_FILES['genesis-import-upload']['tmp_name'] );
Admin menu : Themes that support admin pages should use add_theme_page() instead of other functions (add_admin_page, add_submenu_page...)

File admin.php :

Line 172: $this->pagehook = add_menu_page( $menu['page_title'], $menu['menu_title'], $menu['capability'


Lo uo para un proyecto a largo plazo o me olvido?

 

jsebastiang

Estafador

Mensajes

204

Puntuación de reacción

0

• 26 Jul 2015

• #31

Sabía que había visto este post antes, muchas gracias, ya mismo se va a mis favoritos :mola:

 

E

edisontabo

Mensajes

120

Puntuación de reacción

0

• 26 Jul 2015

• #32

Gracias por el aporte, verificando

 

E

enri3

Mensajes

13

Puntuación de reacción

0

• 25 Ago 2015

• #33

Muchas gracias en favoritos y de gran utilidad

 

A

Athramas

Mensajes

175

Puntuación de reacción

0

• 31 Ago 2015

• #34

Yo creo que no hay una manera tan simple de saber eso, y lo mejor es andar con mucho ojo con los nulled.

 

GokuSS3

Suspendido

Mensajes

0

Puntuación de reacción

0

• 25 Sep 2015

• #35

NULLED = VIRUS..

Gracias por la herramienta :mola:

 

D

dungskyvietnam

Mensajes

3

Puntuación de reacción

0

• 9 Dic 2015

• #36

No lo conocía y lo empezare a utilizar

 

Carluchi

Mensajes

170

Puntuación de reacción

0

• 9 Dic 2015

• #37

Excelente para los q usamos themes nulled!!

 

jopo79

Mensajes

114

Puntuación de reacción

0

• 5 Ene 2016

• #38

Gracias @Raivens, empezare a usarlo.

 

D

dioron

Mensajes

183

Puntuación de reacción

0

• 6 Ene 2016

• #39

no me gusta usar themes nulled. Pero gracias por el aporte.

 

adtrafic

Mensajes

379

Puntuación de reacción

3

• 6 Ene 2016

• #40

muy bueno, gracias.