Peligros de los themes, plugins y scripts nulled o cracked
- ¿Qué significa nulled o cracked y cuáles son los peligros?
- ¿Protección contra Malware en elementos nulled?
Hoy voy a hablar de un problema que afecta a muchos bloggers y webmasters que tienen webs Wordpress y que aunque ellos no se dan cuenta, la culpa es suya.
A diario nos llegan clientes nuevos con sitios web infectados, sitios web en los que el malware ha corrompido por completo la información que intenta transmitir el sitio y que además, afecta gravemente a la reputación de la web y del proyecto.
Hasta ahora nos hemos encontrado malware en Wordpress que hace las siguientes cosas:
- Envía SPAM de forma descontrolada desde el servidor.
- Redirige a todas o una parte de las visitas a una web externa, normalmente la web externa suele ser porno o de temáticas poco éticas.
- Introduce enlaces en el sitio web que llevan a paginas externas.
- Introduce nuevas páginas al sitio web con contenido poco ético o “raro”, esto puede ser llevado a cabo de varias maneras.
- Se introducen herramientas para realizar ataques a otros servidores desde el servidor de tu sitio web.
- Roban información de la base de datos del sitio web, normalmente hablamos de datos de pago o datos sensibles que puedan ser vendidos o utilizados con algún fin.
- Dañar el rendimiento del servidor ejecutando procesos sin control.
En principio creo que no nos hemos encontrado con malware de Wordpress que hiciera otra cosa, al menos que nosotros nos diéramos cuenta.
Ahora viene el dato interesante, en el 99% de los casos la infección es provocada directa o indirectamente por el administrador del Wordpress, sin tener nada que ver el servidor o el proveedor de hosting.
De los infectados por causas relacionadas con el administrador de la web, el 50% de los casos está causado por falta de actualización en los plugins o themes y el otro 50% está causado por la instalación de plugins o themes nulled que vienen con regalito.
En este artículo vamos a hablar precisamente de eso, de los plugins, scripts y themes nulled.
¿Qué significa nulled o cracked y cuáles son los peligros?
Cuando hablamos de plugins, themes o scripts PHP, el termino nulled o cracked significa que son elementos Premium por los que en condiciones normales es necesario pagar, al ser nulled o cracked, un programador ha sacado los sistemas de validación de licencia para que todo el mundo pueda usar estos elementos de forma totalmente gratuita.
El uso de plugins, themes y scripts nulled y cracked además de ser poco ético (los programadores tienen que comer) también es un riesgo MUY alto para la seguridad, ya que el programador que ha modificado el código del plugin, theme o script para convertirlo en nulled también ha podido incluir código malicioso camuflado y este código puede dañar tu sitio web.
¿Cuáles son los peligros de los plugins, themes y scripts nulled? Pues el listado que has visto en la primera parte del artículo, ya que en el 75% de los casos, cuando te descargas un elemento nulled o cracked te estás descargando el elemento más un “bonito” malware para tu sitio web o tu servidor.
¿Protección contra Malware en elementos nulled?
No hay nada que proteja al 100% contra esto, y…es más, no debería haberlo, ya que el uso de themes, plugins y scrips nulled para algo que no sean pruebas, es poco ético.
De todas formas, los proveedores de hosting tenemos medidas para proteger casos en los que, si un cliente usa themes y plugins nulled y se le infecta la web, que esto no pueda afectar de ninguna manera a otros clientes alojados en el mismo servidor de hosting compartido.
El sistema que utilizamos concretamente es CloudLinux y CageFS, dos cosas de las que ya hemos hablado en alguna ocasiones en este blog, ya que nuestros planes de hosting compartido lo incluyen siempre.
Para garantizar que un theme, plugin o script nulled está completamente limpio y no tiene ningún malware en su inferior, es necesario revisar manualmente el código PHP línea a línea hasta conseguir saber seguro que no hay nada raro, y aún así, es necesario contar con conocimientos avanzados de PHP para poder localizar con exactitud código que no "encaja".
Deja una respuesta
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *