Underc0de

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: LionSec en Febrero 20, 2015, 12:07:12 PM

Título: Peligros de lo gratuito - Plantillas web
Publicado por: LionSec en Febrero 20, 2015, 12:07:12 PM


Espero que les sirva el vídeo , no olviden dejar comentarios . saludos

LionSec
Título: Re:Peligros de lo gratuito - Plantillas web
Publicado por: Hu3c0 en Febrero 21, 2015, 03:33:00 PM
LionSec, siempre pienso que quien regala bien vende y al cliente lo comprendo, a mí en lo personal me gusta examinar, comprender y hacerme las cosas por mí mismo.

Saludos y muy buen vídeo.
Título: Re:Peligros de lo gratuito - Plantillas web
Publicado por: LionSec en Febrero 23, 2015, 04:32:09 PM
gracias Hu3c0
Título: Re:Peligros de lo gratuito - Plantillas web
Publicado por: <<ρyяσмαиiαc>> en Marzo 15, 2015, 05:49:57 PM
Buen vídeo!. Recuerdo haber encontrado un blog donde se podían descargar muchísimas plantillas de wordpress, todas con regalitos en base64. No recuerdo el nombre del blog. Algunas también permiten hacer RFI o LFI, así que mejor revisar el código siempre, mas vale pasarse de precavido. Saludos
Título: Re:Peligros de lo gratuito - Plantillas web
Publicado por: graphixx en Marzo 16, 2015, 08:09:20 AM
Yo tengo 46 sitios web en mi reseller WHM, y la unica pagina web que me han hackeado fue una de un cliente que precisamente su proveedor de diseño web usaba plantillas gratis. Yo les recomiendo las plantillas de rockethemes: http://www.rockettheme.com/
Título: Re:Peligros de lo gratuito - Plantillas web
Publicado por: TFujiwara en Abril 21, 2015, 11:38:59 AM
Smthemes es una de las paginas de templates "gratis" que llevan regalo. El regalo que incluye son unos links de publicidad intrusiva o BlackSEO, que hacen que los buscadores penalizen el sitio web al usar la plantilla.

Si intentas quitar los links a pelo, desde el codigo de la plantilla, te aparece un mensaje exigiendote que devuelvas los links al footer.

Si lo quieres sin esos enlaces, tienes que pagar. Pero hay una forma de crackear esos temas para que puedas quitar los enlaces y que el javascript que busca que esten los enlaces puestos no se de cuenta.

Aqui te explican mas o menos como deshacerte de ellos. En otros temas es diferente o esta mas camuflado.

http://menian-lee.eu/cms/remove-footer-links-from-smthemes/
Título: Re:Peligros de lo gratuito - Plantillas web
Publicado por: Nosferatu en Abril 21, 2015, 03:53:57 PM
Estimados Hermanos.

Ciertamente un tema interesante.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
mejor revisar el código siempre, mas vale pasarse de precavido.

Además, no está de más hacer unas pruebas de pentest básicas al sitio antes de subirlo.

Gracias por la información y los enlaces.

Saludos Cordiales.
Título: Re:Peligros de lo gratuito - Plantillas web
Publicado por: EPSILON en Junio 09, 2015, 12:15:32 AM
No solo hay que tener cuidado con las plantillas estas, si no también de los plugins de terceros que aunque no sea intencional pueden tener algún bug (LFI,SQLi,etc) y comprometer la web o el servidor entero.

Saludos!