TAC

Hay días en los que descubres plugins que ni siquiera sabías que existían y que constituyen piezas vitales para el buen funcionamiento de tu blog. Es lo que me acaba de pasar con Theme Authenticity Checker (TAC), un programita que se encarga de examinar todos los ficheros de tu theme en busca de código malicioso, enlaces no deseados, javascript que lleva a sitios que inyectan virus, malware… y ponerte sobre aviso.

La cuestión no es en absoluto baladí. Ya hemos comentado en varias ocasiones cómo los delincuentes de la Red (sí, los de verdad, los que realizan spam, Phishing y ataques en masa, no los que compartimos cultura) han visto en la blogosfera un filón de oro, especialmente en aquellos blogs que descuidan su seguridad. La infección de blogs está a la orden del día, e incluso Mangas Verdes ha sido víctima de esos ataques en alguna ocasión.

Pues bien, TAC te ayuda en esa tarea tediosa (doy fe) que es ir mirando archivo por archivo para descubrir algo que no debería estar ahí. Funciona de forma automática. Una vez que lo instalas y visitas Diseño>TAC en el panel de administración, ya te encuentras el análisis realizado (para cada uno de las plantillas que tengas en la carpeta ‘wp-content>themes’. Si todo va bien, encontrarás un mensaje en verde. Si val mal, en rojo. Y, si hay algo que el plugin no puede determinar, te muestra el código para que tú decidas. Eso sí, convenientemente localizado.

El único defecto que le veo es que sólo analizar los archivos de los themes, cuando las infecciones afectan en buena parte de las ocasiones a archivos que se encuentran bien en el directorio raíz de WordPress, en ‘wp-admin’, ‘wp-includes’ o cualquier otro sitio que no esté protegido. Pero supongo que es algo que tendrán en cuenta para futuras versiones.

Por lo pronto, recomendable al 200%. Igual te encuentras alguna sorpresa, pero al menos podrás eliminarla al instante 😉

Actualización (20 ago-10.25 h): Vía Blog and Web descubro el plugin WordPress Exploit Scanner, que complementa perfectamente a TAC, ya que analiza todos los ficheros de serie de WordPress y las bases de datos. Su desarrollo se ha quedado optimizado para la versión 2.5.1 de WP, pero espero que, en breve, haya actualización.

Share