No existe nadie que en su sano juicio odie lo gratuito. Todos tenemos un gen de consumidor que responde a la palabra “gratis”. Sin embargo si eres de los que prefieren ver la palabra gratis con detenimiento, creemos que haces bien. El entusiasmo ciego a lo gratis puede ocasionarte algunos problemas. Y cuando hablamos de plugins de WordPress esto es más cierto aún.
Cuando recibimos algunas consultas sumamente alarmadas y preocupadas sobre por qué su cuenta está en el ojo de la tormenta ya nos podemos imaginar la razón. Sin embargo puede ser un poco complicado explicarlo y por ello hacemos este post. A leerlo con mucha atención.
Plugins con código malicioso.
Muchos que se inician de forma autodidacta como webmaster, juegan con lo gratuito para construir un sitio web, en algunos casos son fervientes coleccionistas de páginas que ofrecen plugins premium totalmente gratis. ¿Cómo es posible eso?
Esos sitios web son vistos por muchos como una suerte de Robin Hood, que roban plugins premium o sencillamente son compartidos para ofrecerlo a todos y de esta forma democratizar el acceso porque el Internet es libre.
¿Lo creíste? ¡Di que no por favor!
¡¡Plugins Gratis para todos!!
Es allí donde está el origen de que tu sitio web sea infectado e involucre con esto a los servidores de tu proveedor de hosting.
¿Cómo es posible que se distribuyan plugins infectados? ¿Qué clase de desarrolladores son?
Debes saber que los plugins con código malicioso, no son provistos por desarrolladores. No es que haya una especie de desarrolladores desgreñados y organizados que andan por allí luciendo una sonrisa perversa mientras crean plugins con código malicioso.
Los desarrolladores de plugin son gente que crean cosas útiles. Los piratas de la web son quienes compran o roban estos plugins, les insertan un código malicioso y lo vuelven a subir a sus sitios para redistribuirlos como increíblemente Gratis!!
Esta es la forma cómo pueden arruinar tu sitio web sin que lo notes inmediatamente.
Según Denis Sinegubko del Blog de sucuri, hay un código muy común que se puede identificar dentro del plugin.
Los de la sonrisa perversa son los hackers que incluyen este código y lo redistribuyen. El código puede ser capaz de crear un nuevo usuario y contraseña y alertar por correo electrónico cuando el plugin hackeado sea instalado. De esta manera pueden tener acceso a tu sitio web y hacer cualquier cosa como robar alguna información, destruir tu sitio, utilizarlo para Spam u otras malas prácticas que a menudo entran en conflicto con la armonía que tu proveedor vigila, siempre haya en sus servidores.
Denis Sinegubko dice que el código malicioso puede estar escondido en bloques cifrados de código, lo que lo hace más difícil de detectar. Los bloques cifrados de código son usados por los desarrolladores para ocultar los algoritmos que revelan la construcción del plugin. Una cuestión sana de derechos de autor.
Pero gracias a las contribuciones de entendidos en la materia como Denis es que se puede revelar estas prácticas y cómo está hecho el código malicioso que los delincuentes cibernéticos utilizan para hackear a usuarios que son amantes de lo gratis venga de donde venga.
El código creado para generar un usuario y contraseña se parece a esto:
Los Robin Hood de la web, puede que existan pero debes saber que son muy diferentes a como se ven en el cuento. Algunos querrán un poquito más de lo que son capaces de decir, después de todo como Denis dice, ¿Por qué alguien querría invertir su tiempo en ofrecer esto sin nada, completamente nada a cambio?
Incluso quienes redistribuyen estos plugins premium, muchos de ellos con reputación probada, pueden pedirte algo a cambio, solo con la intención de cubrir mejor su intención y dar una justificación al por qué de su “obra de caridad digital”.
¿De dónde debo descargar los plugins gratis?
Ya lo hemos dicho. Pensar en gratis no es malo y es normal. ¿Recuerdas el gen de consumidor al que mencionamos al inicio?
Siempre que quieras un plugin gratis por favor descargalo desde wordpress.org. Este sitio es de lejos más confiable que cualquier otro. Puedes tener tranquilidad que ningún plugin ha sido manipulado por el malo de esta película. Este villano no podrá manipular el plugin y subirlo en wordpress.org. Siendo el repositorio oficial de plugins de WordPress, hay un control de calidad.
La otra opción es que cuando encuentres algún post sobre algún grandioso plugin gratuito, y lo quieras tener, busca en Google y dirígete a la página oficial de este plugin. Solo si lo encuentras confiable, dale al botón de descargar.
Olvídate de esos sitios web que ofrecen todo por nada.
Quizá al final se puede cumplir la sentencia de:
tenemos lo que tenemos por lo que pagamos
Cómo protegerse de los Plugins con código malicioso
No hay comentarios:
Publicar un comentario