Antes de instalar un theme para wordpress comprueba que ningún fichero tenga código malicioso con base64_decode, en unix puedes usar este comando en la terminal:
find . -type f -print | xargs grep "base64_decode"
Vigilia que en el functions.php del theme no haya algo así:
include('images/social.png');
El contenido de social.png no es una imagen resulta ser un código malicioso
http://www.malwareremovalservice.com/sneaky-social-png-friend-contains-malware/
lo lógico sería no utilizar un theme que no hayas conseguido de manera legal, más que nada por que te evitas problemas a largo plazo.
si el proyecto tiene un minimo de proyecto serío invertir 20$ no debería ser un problema, igualmente tienes 50.000 themes gratuitos. ( no se el número pero seguro que miles)
si, todo wp tiene muchas vulnerabilidades,
yo prefiero utilizarlo solo como base de datos, y luego utilizar la parte de frontend con otro framework como ionic angular, react
asi
https://malditawifi.web.app/
find . -type f -print | xargs grep "base64_decode"
Vigilia que en el functions.php del theme no haya algo así:
include('images/social.png');
El contenido de social.png no es una imagen resulta ser un código malicioso
http://www.malwareremovalservice.com/sneaky-social-png-friend-contains-malware/
12/07/2020 18:30
si el proyecto tiene un minimo de proyecto serío invertir 20$ no debería ser un problema, igualmente tienes 50.000 themes gratuitos. ( no se el número pero seguro que miles)
13/07/2020 13:21
yo prefiero utilizarlo solo como base de datos, y luego utilizar la parte de frontend con otro framework como ionic angular, react
asi
https://malditawifi.web.app/