DEBATE – Los themes del repositorio de WordPress infectados

José Lemus
(@jrlemus)

hace 5 años, 10 meses

Hola amigos de WordPress.

Primero que nada me disculpo si este no es el foro adecuado a mi duda.

Les comento que mi proveedor de Hosting ha tenido problemas con su servicio en estas semanas pero lo que me llamó la atención es que anuncia, en sus publicaciones oficiales, que existe una gran cantidad de temas en el repositorio de WordPress que están infectados y que por ende están afectando seriamente el servicio. Este proveedor tiene más de 8 años de servicio y he trabajado con ellos desde hace 6 años y jamás he tenido este tipo de problemáticas.

Otro caso que leí en un grupo de Facebook de un participante sobre la misma problemática. Su WordPress ha sido «hackeado» pero el tiene TODAS las medidas de seguridad necesarias para que se pueda evitar esto, plugins actualizados, tiene oculto las carpetas y cambió la url de admin, ahora, el detalle es que usa un tema del repositorio de WordPress, y ya he leído de trabajadores de empresas de hosting que están teniendo la misma problemática con su servicio.

Ahora, desconozco como WordPress permite los themes dentro de su repositorio, y que medidas toman para inspeccionar. Ahora quería corroborar si han escuchado esto, no he leído nada en la prensa sobre esto.

Saludos

Viendo 4 respuestas - de la 1 a la 4 (de un total de 4)

cybmeta
(@cybmeta)

hace 5 años, 10 meses

Infectados no creo que haya ninguno, con problemas de seguridad puede que sí que haya alguno, pero sinceramente creo que serían muy pocos, para nada un gran cantidad ni algo habitual, alguno que escape al sistema de revisión (realizado por personas, theme a theme, puede que alguno se cuele, pero algo muy concreto y esporádico).

¿Puedes nombrar a la compañía de hosting y el grupo de Facebook?
Moderador LGrusin
(@lgrusin)

hace 5 años, 10 meses
…existe una gran cantidad de temas en el repositorio de WordPress que están infectados y que por ende están afectando seriamente el servicio…

Yo podría preguntar, ¿qué medidas de seguridad toma el hosting para evitar estos casos de infección?, si el consejo que dan es que no uses temas del repositorio de WordPress mal lo llevan, la mayoría de sitios con WordPress están así y hasta la fecha…

Saludos
- Esta respuesta fue modificada hace 5 años, 10 meses por LGrusin.
Moderador Jose Conti
(@jconti)

hace 5 años, 10 meses

Yo dudo muchísimo que hayan temas infectados. Cuando se sube un theme nuevo o una actualización, pasan unas pruebas.

Por otro lado, ya puedes tener todas las medidas de seguridad que quieras en tu WordPress, que si las cuentas en el hosting no están protegidas de forma correcta, infectan un sitio, y saltan de cuenta en cuenta tranquilamente.

Podría ser perfectamente que el problema estuviera en el mismo hosting y estuvieran echando balones fuera, no sería la primera vez que lo veo, clientes que les hackeaban constantemente, cambiar de hosting, u ni una vez más.

Carlos Longarela
(@carloslongarela)

hace 5 años, 10 meses

Estoy totalmente de acuerdo con @jconti, de hecho si hay algún tema infectado (que lo dudo mucho) debería informarse inmediatamente de cual es para tomar medidas, parchearlo o retirarlo mientras no se solucione.