Revisar THEME si tiene algún código malicioso

  • Autor Autor jcfernandez
  • Fecha de inicio Fecha de inicio
jcfernandez

jcfernandez

Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Esta es una pregunta que me viene siempre a la cabeza no es que este de lado de los Nulled! no me critiquen por favor.. no solo es eso, también a veces contratamos servicios a bajo costo de programadores editores de theme y lo que no sabes es que hicieron por la ignorancia de no saber código, tampoco me digan estudia o lee tutoriales, lo hago pero mi cerebro es muy lento, no sean mala leche, al grano.

Mi pregunta es:
Si existe algún Sofware o aplicación o algo que pueda escanear todo el theme, incluido los archivos php y .js haber si tiene código malicioso redireccion, encriptado con publicidad, etc.

Existe algo así o no?
 
Última edición:
No te preocupes por lo de los theme nulled que por ejemplo los utilizo las mayoría de las veces por cuestiones de $, así que por mi parte no te voy a criticar por eso. En fin a tu pregunta:

Lo que te puedo recomendar es que armes tu theme en un servidor local (recomedable) e instales plugins de escaneo:

Sucury
Wordfence
Theme Authenticity Checker (TAC)
Exploit Scanner

Y si tu web ya esta online prueba con Sucury o Virus Total.

Saludos!

- - - Actualizado - - -

No te preocupes por lo de los theme nulled que por ejemplo los utilizo las mayoría de las veces por cuestiones de $, así que por mi parte no te voy a criticar por eso. En fin a tu pregunta:

Lo que te puedo recomendar es que armes tu theme en un servidor local (recomedable) e instales plugins de escaneo:

Sucury
Wordfence
Theme Authenticity Checker (TAC)
Exploit Scanner

Y si tu web ya esta online prueba con Sucury o Virus Total.

Saludos!
 
Themecheck.org puede servir. Pero tambien puedes usar fileseek para buscar codigo encriptado (eval) u otra clase de codigo malicioso.

Enviado desde mi HUAWEI Y600-U151 mediante Tapatalk
 
rafadizeosp dijo:
Themecheck.org puede servir. Pero tambien puedes usar fileseek para buscar codigo encriptado (eval) u otra clase de codigo malicioso.

Enviado desde mi HUAWEI Y600-U151 mediante Tapatalk
Hacer clic para expandir...

El Fileseek es de pago :/ solo te deja usarlo una vez, no tendrás la llave hermano?
 
Comprime el tema que sospeches tenga el virus dentro de un zip y subelo a virustotal, los resultados son muy precisos.
Saludos
 
igual puedes abrir los php en busca de encriptacion base 64 por lo regular asi vienen. igual ya te dieron varias webs.
 
Hola.

Yo siempre analizo con Sucuri, Quttera y VirusTotal y la verdad es que pasando los tres analísis me suelo quedar bastante tranquilo.

Un saludo.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

spitfire
Prevención de código malicioso en Base de Datos de usuario
Respuestas
19
Visitas
580
spitfire
spitfire
BigSeoData
  • Pregunta Pregunta
Cómo eliminar código malicioso de Search Console
Respuestas
9
Visitas
415
BigSeoData
BigSeoData
R
Plugin para detectar código malicioso en Wordpress
Respuestas
1
Visitas
238
rjga0103
R
caeddeka
Eliminar Código Malicioso de VPS en Banahosting
Respuestas
5
Visitas
328
piano
P
R
Alternativa a Wordfence para buscar código malicioso en WordPress
Respuestas
1
Visitas
289
Carlos Arreola
C
Atrás
Arriba