Hay días en los que descubres plugins que ni siquiera sabías que existían y que constituyen piezas vitales para el buen funcionamiento de tu blog. Es lo que me acaba de pasar con Theme Authenticity Checker (TAC), un programita que se encarga de examinar todos los ficheros de tu theme en busca de código malicioso, enlaces no deseados, javascript que lleva a sitios que inyectan virus, malware… y ponerte sobre aviso.
La cuestión no es en absoluto baladí. Ya hemos comentado en varias ocasiones cómo los delincuentes de la Red (sí, los de verdad, los que realizan spam, Phishing y ataques en masa, no los que compartimos cultura) han visto en la blogosfera un filón de oro, especialmente en aquellos blogs que descuidan su seguridad. La infección de blogs está a la orden del día, e incluso Mangas Verdes ha sido víctima de esos ataques en alguna ocasión.
Pues bien, TAC te ayuda en esa tarea tediosa (doy fe) que es ir mirando archivo por archivo para descubrir algo que no debería estar ahí. Funciona de forma automática. Una vez que lo instalas y visitas Diseño>TAC en el panel de administración, ya te encuentras el análisis realizado (para cada uno de las plantillas que tengas en la carpeta ‘wp-content>themes’. Si todo va bien, encontrarás un mensaje en verde. Si val mal, en rojo. Y, si hay algo que el plugin no puede determinar, te muestra el código para que tú decidas. Eso sí, convenientemente localizado.
El único defecto que le veo es que sólo analizar los archivos de los themes, cuando las infecciones afectan en buena parte de las ocasiones a archivos que se encuentran bien en el directorio raíz de WordPress, en ‘wp-admin’, ‘wp-includes’ o cualquier otro sitio que no esté protegido. Pero supongo que es algo que tendrán en cuenta para futuras versiones.
Por lo pronto, recomendable al 200%. Igual te encuentras alguna sorpresa, pero al menos podrás eliminarla al instante 
Actualización (20 ago-10.25 h): Vía Blog and Web descubro el plugin WordPress Exploit Scanner, que complementa perfectamente a TAC, ya que analiza todos los ficheros de serie de WordPress y las bases de datos. Su desarrollo se ha quedado optimizado para la versión 2.5.1 de WP, pero espero que, en breve, haya actualización.
Quizá también te interese...
WordPress 2.0.3WordPress ha reaccionado de forma inmediata al agujero relacionado con el libre registro de usua ...
Cuidado de dónde descargas tu WordPressNo nos cansaremos de repetir de forma insistente que los blogs se han convertido en una de las ...
- WordPress 2.0 supera el medio millón de descargas
Cuatro meses después de que fuera liberada, la última versión de WordPress supera ya el medio ...
No sólo de blogs vive el malwareLos ataques de malware consistentes en inyectar código en páginas web no afectan sólo a los ...
- Otro peligro en WordPress
Vía Menéame accedo al artículo 'Seguridad en blogs, o como conseguí entrar en paneles de adm ...