Espero que les sirva el vídeo , no olviden dejar comentarios . saludos
LionSec
LionSec, siempre pienso que quien regala bien vende y al cliente lo comprendo, a mí en lo personal me gusta examinar, comprender y hacerme las cosas por mí mismo.
Saludos y muy buen vídeo.
gracias Hu3c0
Buen vídeo!. Recuerdo haber encontrado un blog donde se podían descargar muchísimas plantillas de wordpress, todas con regalitos en base64. No recuerdo el nombre del blog. Algunas también permiten hacer RFI o LFI, así que mejor revisar el código siempre, mas vale pasarse de precavido. Saludos
Yo tengo 46 sitios web en mi reseller WHM, y la unica pagina web que me han hackeado fue una de un cliente que precisamente su proveedor de diseño web usaba plantillas gratis. Yo les recomiendo las plantillas de rockethemes: http://www.rockettheme.com/
Smthemes es una de las paginas de templates "gratis" que llevan regalo. El regalo que incluye son unos links de publicidad intrusiva o BlackSEO, que hacen que los buscadores penalizen el sitio web al usar la plantilla.
Si intentas quitar los links a pelo, desde el codigo de la plantilla, te aparece un mensaje exigiendote que devuelvas los links al footer.
Si lo quieres sin esos enlaces, tienes que pagar. Pero hay una forma de crackear esos temas para que puedas quitar los enlaces y que el javascript que busca que esten los enlaces puestos no se de cuenta.
Aqui te explican mas o menos como deshacerte de ellos. En otros temas es diferente o esta mas camuflado.
http://menian-lee.eu/cms/remove-footer-links-from-smthemes/
Estimados Hermanos.
Ciertamente un tema interesante.No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
mejor revisar el código siempre, mas vale pasarse de precavido.
Además, no está de más hacer unas pruebas de pentest básicas al sitio antes de subirlo.
Gracias por la información y los enlaces.
Saludos Cordiales.
No solo hay que tener cuidado con las plantillas estas, si no también de los plugins de terceros que aunque no sea intencional pueden tener algún bug (LFI,SQLi,etc) y comprometer la web o el servidor entero.
Saludos!