¿Cómo saber si tu plantilla de WordPress es legal?

Alexis 26/05/2015
0 Comments
como saber si tu plantilla de wordpress es legal wordpress themes nodored

Por lo general los temas que vienen con la instalación de WordPress son lo suficientemente buenos para el Blogger casual. El problema es cuando quieres destacarte de la multitud, debido a que existen millones de sitios creados con WordPress y sólo un puñado de themes gratuitos, ocasionando que tu web se vea muy repetitiva. ¿Qué haces en esta situación? Así es, obtienes un theme premium o de pago.

Sin embargo, al considerar los costos de una membresía o el costo unitario del template, puedes tener la tentación de usar un theme pirata (nulled) en lugar de comprar uno legítimamente. Sabemos que en ocasiones una template puede ser algo costosa, sin embargo siempre vale la pena pagar antes que piratear. Ahora sí, ¿Cómo se puede identificar si tu theme es pirata?

Seguridad

Los temas de WordPress se escriben utilizando tecnologías como CSS, Javascript y HTML, implementadas en el lenguaje de programación PHP. Al descargar un tema, es posible (Aunque no siempre permitido) ajustar y ampliar su funcionalidad. Esto significa que es bastante probable que un tercero pueda añadir algo más (Como código ofuscado malicioso) y luego vuelva a subirlo para aquellos usuarios que buscan templates piratas de WordPress.

Si tu instalación de WordPress comienza a enviar correos electrónicos no deseados, notarás que los correos legítimos que tu sitio envía se quedan atrapados en los filtros de spam. Esto no te va a gustar a ti, ni a nosotros como tu proveedor de hosting. También tienes que tener en cuenta las implicaciones ante cualquier amenaza de seguridad para tus usuarios, si manejas información confidencial y dicha base de datos se filtra puedes tener serios problemas legales.

SEO

¿Alguna vez te haz preguntado qué ganan aquellos que suben a la red un template pirata?

Mientras que algunos de forma sincera podrían estar interesados sólo en el intercambio de productos y themes, otros tienen razones más nefastas. Como hemos mencionado antes, es completamente posible que alguien inyecte su propio código malicioso, lo que significa que también es posible que el distribuidor del template pirata utilice tu sitio para hacer Black Hat SEO.

¿Cómo funciona?

Enlaces de baja calidad son añadidos mediante programación a tus páginas de WordPress. Estos tienden a enlazar sitios de préstamos fraudulentos, loterías, apuestas, farmacéuticos, etc. Si Google detecta que tu sitio web está siendo utilizado como una plataforma para tácticas de black hat SEO, pronto te verás a ti mismo penalizado.

¿Qué implica ser penalizado por Google?

Bueno, verás tu ranking en Google (PageRank) caer precipitadamente, y para volver a mejorar la indexación te pedirán “Rehabilitar” tu sitio, lo cual no es para nada una tarea fácil.

Asuntos legales

El uso de software sin licencia es ilegal en Ecuador y básicamente en cualquier lugar del mundo. Si bien es poco probable que el autor original del tema inicie un proceso legal en contra de ti, cabe la posibilidad de que lo haga directamente con tu proveedor de Hosting (En este caso nosotros), por ende se te notificaría que debes eliminar dicho theme inmediatamente.

A la larga es mucho más barato invertir unos cuantos dólares a tener que pasar por situaciones como esta.

¿Cómo sé si mi theme es legal?

Bien, antes de iniciar recuerda que saber esto esto no es fácil, ni existe un proceso 100% perfecto.

Comencemos desde el punto donde ya tienes el theme; quizás tengas muchos y no sepas o recuerdes el origen de ellos, quizás los descargaste de forma gratuita o los compraste desde sitios como ThemeForest. ¿Cómo saber cuál theme es legal y cual no?

Aquí algunas sugerencias:

1. Comprueba la fuente del theme

¿Descargaste el tema de una fuente confiable?, ¿Sabes quién es el autor?, ¿El sitio desde donde lo descargaste da crédito al autor?, ¿Tiene el autor presencia en la web donde se le reconoce como el creador del plugin?

Todas estas preguntas son importantes cuando se trata de identificar un tema sospechoso.

2. Comprueba el encabezado de la hoja de estilos

Cada tema tiene un encabezado en su archivo CSS que proporciona información detallada sobre el tema y su autor. Aquí está el encabezado del popular twenty-thirteen:

/*
Theme Name: Twenty Thirteen
Theme URI: http://wordpress.org/themes/twentythirteen
Author: the WordPress team
Author URI: http://wordpress.org/
Description: The 2013 theme for WordPress takes us back to the blog, featuring a full range of post formats, each displayed beautifully in their own unique way. Design details abound, starting with a vibrant color scheme and matching header images, beautiful typography and icons, and a flexible layout that looks great on any device, big or small.
Version: 1.0
License: GNU General Public License v2 or later
License URI: http://www.gnu.org/licenses/gpl-2.0.html
Tags: black, brown, orange, tan, white, yellow, light, one-column, two-columns, right-sidebar, flexible-width, custom-header, custom-menu, editor-style, featured-images, microformats, post-formats, rtl-language-support, sticky-post, translation-ready
Text Domain: twentythirteen

This theme, like WordPress, is licensed under the GPL.
Use it to make something cool, have fun, and share what you’ve learned with others.
*/

Entonces, ¿Qué nos dice esto? En primer lugar, nos dice el autor, así como el enlace al sitio web oficial del theme. ¿Descargaste el theme de ese sitio?, ¿El nombre del autor coincide con el que viste al descargar el theme?

3. Busca código ofuscado

Esto no es fácil, y requiere un poco de conocimiento acerca de PHP. El atacante hará hasta lo imposible por asegurarse de que no puedas leer su código, por lo que utilizará algunos trucos ingeniosos para que sea más difícil de leer. Si ves una línea de datos codificada a base64 anidado en una función eval, es motivo suficiente para alarmarse. Por ejemplo:

eval (base64_decode (‘Z7yikWNobyAoIk1hVV37llko21lI7’);

Cuando esta expresión se ejecute, se convertirá la información del sitio en texto plano y la función eval dará como resultado un valor numérico o de texto (Captura de data).

Si ves esto en tu tema, podrías tener motivos de preocupación, aunque vale la pena señalar que algunos desarrolladores usan esta técnica para “llamar a casa” y verificar una licencia válida. Si te preocupa una línea así en tu template trata de decodificar la secuencia y ver lo que está haciendo.

Conclusión

Existe una forma simple e infalible para evitar tener problemas con un theme de WordPress: ¡Descargando tus template de fuentes legítimas, eso es todo! Ciertamente bajarte un theme nulled es fácil y gratis, pero a la larga corres un alto riesgo de que te pase factura.

¡No corras con riesgos innecesarios!

Instala WordPress de manera segura

CONSULTA NUESTROS PLANES
Categories: Ciberseguridad, Consejos, WordPress
Tags: , ,
Alexis
CTO | Director de Operaciones y Tecnología en NODORED.COM

Related Articles

Responses

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .