Antes de instalar un theme para wordpress comprueba que ningún fichero tenga código malicioso con base64_decode, en unix puedes usar este comando en la terminal:
find . -type f -print | xargs grep "base64_decode"
Vigilia que en el functions.php del theme no haya algo así:
include('images/social.png');
El contenido de social.png no es una imagen resulta ser un código malicioso
http://www.malwareremovalservice.com/sneaky-social-png-friend-contains-malware/
lo lógico sería no utilizar un theme que no hayas conseguido de manera legal, más que nada por que te evitas problemas a largo plazo.
si el proyecto tiene un minimo de proyecto serío invertir 20$ no debería ser un problema, igualmente tienes 50.000 themes gratuitos. ( no se el número pero seguro que miles)
si, todo wp tiene muchas vulnerabilidades,
yo prefiero utilizarlo solo como base de datos, y luego utilizar la parte de frontend con otro framework como ionic angular, react
asi
https://malditawifi.web.app/
Wordpress se actualiza constantemente para evitar las vulnerabilidades, y lo de las plantillas, no es una cuestión de fallos de su producto ni de terceros, ya que si descargas las plantillas desde su plataforma no tendrás problemas de virus. El problema es de las plantillas "piratas", ya que si consigues plantillas de pago, tampoco tendrás problemas de virus por culpa de la plantilla.
find . -type f -print | xargs grep "base64_decode"
Vigilia que en el functions.php del theme no haya algo así:
include('images/social.png');
El contenido de social.png no es una imagen resulta ser un código malicioso
http://www.malwareremovalservice.com/sneaky-social-png-friend-contains-malware/
12/07/2020 18:30
si el proyecto tiene un minimo de proyecto serío invertir 20$ no debería ser un problema, igualmente tienes 50.000 themes gratuitos. ( no se el número pero seguro que miles)
13/07/2020 13:21
yo prefiero utilizarlo solo como base de datos, y luego utilizar la parte de frontend con otro framework como ionic angular, react
asi
https://malditawifi.web.app/
15/01/2023 15:02
Wordpress se actualiza constantemente para evitar las vulnerabilidades, y lo de las plantillas, no es una cuestión de fallos de su producto ni de terceros, ya que si descargas las plantillas desde su plataforma no tendrás problemas de virus. El problema es de las plantillas "piratas", ya que si consigues plantillas de pago, tampoco tendrás problemas de virus por culpa de la plantilla.