Acabo de encontrar este excelente plugin de WordPress y pensé en compartirlo con todos ustedes. Se llama Theme Authenticity Checker, o TAC para abreviar. Lo que hace este plugin es escanear el código cifrado y otro material de aspecto sospechoso dentro de un tema. Si tienes un tema con codificación base64, por ejemplo, te informará qué archivo en el tema contiene el código. También listará cualquier enlace externo dentro de un tema y los separará por archivo.
Una vez que hayas descargado e instalado el plugin, aparecerá una nueva página en tu menú de Diseño llamada “TAC”. Probé este plugin en el servidor de demostración, y déjame decirte que este plugin carga sorprendentemente rápido, incluso con todos los temas alojados en él. En caso de que te lo preguntaras, todos los temas de WordPress aquí recibieron un gran mensaje verde de ¡Tema Ok!.
[…] vulnerable a ataques de spam. Escribí sobre el Comprobador de Autenticidad de Temas de WordPress hace un tiempo aquí y es una gran herramienta para verificar si el tema que descargaste contiene código cifrado sin tener […]
si confías en el corecode, deberías confiar también en el tema…
Lagerhall
¿Dónde está la lógica en eso? Es lo mismo que decir que si confías en un sistema operativo, deberías confiar en cualquier programa disponible para él.
Un usuario como yo.
😀
Me alegra no encontrar nunca código malicioso, etc.
Como dijo Peter, hay algunos sitios de temas que agrupan código malicioso en forma “cifrada”. Aunque algo de código cifrado es inofensivo (solo protege enlaces), la verdad es que muchos usuarios no saben qué es esto o cómo puede dañar (si es malicioso) sus blogs.
Bueno, la gente no solo lo usa para “proteger” enlaces en las plantillas. Es ético cifrar código con buenas intenciones, como cifrar enlaces de diseñadores en el pie de página, pero es poco ético cuando la gente cifra material dañino en los temas.
AH…
Hasta ahora, nunca encuentro un tema que use algún código encriptado.
Además, la mayoría de los temas son de diseñadores de confianza como themelab y Justin Tadlock.
Ah, ya veo.
Entonces, usar un código cifrado como
Tema por Ceneb y Theme Lab
¿es poco ético poner nuestro crédito en el tema que hacemos?
Pero pensé que esto ayudaría a la gente a no modificarlo.
Todavía confuso.
Entonces, si el plugin encontró el código encriptado, ¿y qué?
Eso es lo que estoy tratando de preguntar.
¿Cuáles son los beneficios?
Ah, por lo que sé, la codificación base64 cambia el texto normal legible en una cadena de caracteres que no son legibles sin usar un decodificador.
Los creadores de plantillas usan base64 ocasionalmente para intentar limitar la cantidad de enlaces que se eliminan de las plantillas.
Por ejemplo, en el pie de página, en lugar de que el pie de página sea algo como
“Tema por Ceneb y Theme Lab”
diría:
Tema por Ceneb y Theme Lab
Hasta que uses un decodificador:
http://makcoder.sourceforge.net/demo/base64.php
Sí, lo he leído dos veces para aclararme.
No sé qué es la codificación base64, etc…
Me pregunto cuáles son los beneficios de tener ese plugin para el usuario o el desarrollador.
¿Qué significa "Theme OK!"?
¿XHTML válido?
Pangeran, no estoy muy seguro de si leíste completamente la publicación que escribió Leland, pero me hice una buena idea de:
Lo que hace este plugin es escanear en busca de código cifrado y otro material de aspecto sospechoso dentro de un tema. Si tienes un tema con codificación base64, por ejemplo, te informará qué archivo en el tema contiene el código. También listará cualquier enlace externo dentro de un tema y los separará por archivo.