Como saber si una plantilla de WordPress tiene código malicioso

Saber si tienes códigos maliciosos en WordPress, es muy importante para la seguridad de este, en algunos temas que instalamos traen de por si códigos que su fin es provocar un daño o simplemente violar nuestra privacidad.

Para evitar códigos maliciosos en WordPress usaremos un reconocido plugin que analiza todo el sitio web en busca de algún código maligno dentro de nuestro WordPress y se llama: Theme Authenticity Checker o (TAC) por las siglas en inglés.

Codigo malicioso en plantillas de WordPress

Paso 1: Instalación del plugin

Para la instalación del plugin vamos al: Theme Authenticity Checker y lo subimos mediante FTP a la carpeta plugins, o bien simplemente vamos a plugins > Añadir nuevo y ponemos “Theme Authenticity Checker” y damos clic en instalar.

Luego damos clic en activar plugin y listo vamos al paso 2 en donde sabremos si tenemos códigos maliciosos en WordPress.

Paso 2: Analizar un tema de WordPress

Ahora es cuando TAC pone manos a la obra y analizara todos los temas que tenemos, no solo el activo si no todos los que tenemos en el directorio de nuestro servidor.

  • Para ello vamos a “Apariencia” y luego “TAC” como muestra la imagen
  • Cuando ya estemos dentro del panel de TAC nos mostrara una lista con todos nuestros temas instalados, con su estado actual si está infectado con un código malintencionado o tiene links estáticos presentes.
  • Concentrémonos en el tema infectado que es el primero, damos clic en “Details” y nos dará una lista con los códigos malignos:
  • Ahora que dimos en los detalles del tema podemos ver que anda mal, lo más grave del tema es lo que está marcado con rojo, y por lo general son código encriptado a Base64

¿Qué es el código encriptado a Base64?

Base64 es un método que sirve para codificar un determinado mensaje en un código de 8 bits usando caracteres ASCII.

A veces los fabricantes de scripts o temas crean estos códigos y los insertan por lo general en el footer de la página para asegurarse que el usuario común que está acostumbrado a ver líneas HTML no pueda borrar esta marca de agua, porque en lugar de eso se encuentra con un código raro con número y letras extrañas y deciden no borrarlo.

Por lo habitual los fabricantes crean estos códigos para proteger los derechos de autor, para la seguridad, pero también se usa con fines maliciosos, malwareadware, la mayoría de las veces estos códigos escondidos no indican nada bueno.

Paso 3: Intentar limpiar el código o eliminarlo del tema

Si llegas a este paso es porque tienes un tema de WordPress con código maligno, pero para intentar limpiar y eliminar estos códigos sin dañar el tema puede ser un poco difícil pero vamos a intentarlo.

En el paso anterior debes de dar clic en “Edit” en donde se encuentra el código Base64, en mi caso es en el “Footer”.

Método 1: Decodificar código con un decodificador online.

Por lo general, los códigos base64 comienzan así “decode_base64(‘…’)” cuando tengas ubicado el código simplemente dirígete a uno de estos 2 decodificadores de código base64:

  1. Base64 Online – base64 decode and encode
  2. Base 64 Decoder

Copia en el código base 64 y pegalo en uno de estos 2 decodificadores, y listo ahora puedes ver como es el código, si solo ves unos links con la página del autor y los creadores está bien déjalos, hay que darle un poco de mérito a los autores.

Pero si en lugar de eso ver algún código sospechoso con url extrañas o analíticas o estáticas que sobrecargan nuestro servidor y/o violan nuestra privacidad, es mejor que lo borres.

Listo ya habremos borrado los códigos maliciosos en WordPress, pasemos al método 2.

Método 2: Decodificar código manualmente

Ese método, aunque se vea difícil por el título, es más simple de lo que ve, solo sigan los pasos:

  • 1.- Ir a tu index.php de tu tema y buscar la siguiente línea de código: <?php get_footer(); ?>
  • Agregamos un comentario sobre y después del código tipo: <!– Codigo base64 –>
  • Guardamos y vamos al inicio de nuestra página y damos clic derecho “Ver código de fuente” y ahora presionamos “CONTROL + F” para buscar el comentario que sería “<!– Codigo base64 –>“ e identificar el código base64.
  • Listo, con esto el código base64 está decodificado, ahora podemos ver de qué se trababa.
  • Ahora simplemente vamos al footer y eliminamos el código o lo remplazamos quitando solo la parte analítica, si solo tuviera links hacia la página del autor sería mejor dejarlos.

Siguiendo estos pasos será posible eliminar todos los códigos maliciosos en WordPress a través de 2 métodos muy sencillos, se puede elegir uno u otro.

NOTA: Este método solo sirve para códigos HTML es decir, si la base64 solo tenía código HTML este método funcionara, pero si contenía PHP es necesario usar el método anterior, porque los navegadores no visualizan el php solo su estructura y la muestran en HTML.

Puedes también usar herramientas online para detectar malware en tu blog, ya sea WordPress o cualquier plataforma. En próximos artículos compartiremos herramientas de este tipo. Listo aquí termina el tutorial para analizar y saber si tienes códigos maliciosos en WordPress e intentar limpiar estos mismos, si tienes algún comentario o pregunta acerca de esto no dudes en comentar.

Deja un comentario