Temas y complementos anulados de WordPress: ¿debería arriesgarse?
Publicado: 2017-11-08Al ser propietario de un sitio web, seguramente se encontró con temas o complementos anulados de WordPress en algún momento. Nulled es un término similar a crackear para juegos. Significa que el plugin o tema premium que tiene activación de licencia fue "descifrado" para que pueda funcionar sin una licencia válida.
Nulled también pueden ser temas y complementos compartidos en varios sitios que no requieren activación, pero aún son productos de pago (premium) que debe comprar para instalar y usar.
Por lo general, los temas anulados se pueden encontrar en sitios web sospechosos que están llenos de anuncios y pueden llevarlo a otro sitio web. Si es nuevo en WordPress, probablemente en algún momento desee tener un complemento o tema premium, pero no tenía dinero para comprar.
En esos momentos la tentación es grande y los productos “anulados” parecen una buena opción. O tal vez solo desee probar el complemento o el tema antes de comprarlo. Especialmente considerando que en ThemeForest y Codecanyon es casi imposible obtener un reembolso.
Temas y complementos anulados de WordPress
Uno de los mejores temas y complementos de WordPress generalmente se paga. La calidad tiene un precio. O con más funciones, complementos y opciones. Como las versiones pirateadas de los productos premium de WordPress están disponibles a través de sitios para compartir archivos, puede pensar por qué pagar entonces cuando puede obtenerlo gratis.
Cuando desee descargar un producto premium de WordPress de forma gratuita, debe recordar que usar un tema o complemento sin pagar por él puede no ser legal. Además del lado moral , el uso de temas o complementos anulados puede causarle problemas .
Hay muchas probabilidades de que un tema de calidad que deseaba pero que no podía permitirse sea gratuito solo porque alguien ha instalado un código malicioso en su interior.
Este código suele estar oculto dentro de un script cifrado que es difícil de detectar. Una vez instalado, el script puede dañar su blog y revelar información confidencial.
Por supuesto, no todos tienen código malicioso. Algunos propietarios de sitios web en los que se comparten productos anulados obtienen ingresos de Adsense . Pero también en esos casos, dudo que hayan comprado todos los temas y complementos que están compartiendo.
Probablemente se hayan descargado de algún otro sitio sin siquiera verificar el código en busca de scripts maliciosos. También hay sitios de membresía con productos anulados . Paga mensual o anualmente y puede descargar la última versión mientras dure su suscripción.
Esto no es nada nuevo. Los sitios con temas y complementos de WordPress anulados están aquí desde hace mucho tiempo. Y son muchos. Como muchos temas y complementos se publican bajo licencia GPL, la mayoría de los sitios que ofrecen productos de WordPress fuera de las tiendas oficiales dirán que pueden compartirlos o incluso revenderlos.
Esto no es enteramente verdad. Si bien hay algo de verdad en ello, las cosas son más complicadas que eso. Pero no soy un experto en este campo. Puede leer más sobre esto en la publicación de Chris Lema, la publicación de WP and Legal Stuff y en el blog de Freemius.
¿Cuáles son los riesgos de usar temas o complementos anulados de WordPress?
Los temas y complementos de WordPress requieren tiempo, recursos y habilidades para crear, y los desarrolladores cobran un precio muy razonable por sus productos. Los clientes obtienen un gran valor y un valor adicional del soporte posterior a la compra, los tutoriales y las actualizaciones.
1. Soporte
Los productos de WordPress anulados ofrecen solo archivos. Sin actualizaciones automáticas ni soporte. Cuando aparezca una nueva versión , no podrá actualizar desde el panel de su sitio web.
De nuevo, deberá buscar y descargar la última versión de los sitios que ofrecen versiones pirateadas. Este será un proceso que llevará mucho tiempo y, a menudo, no podrá encontrar la última versión.
Al comprar productos premium, en realidad está comprando actualizaciones y, lo que es más importante, soporte. No se proporciona soporte para complementos o temas anulados, ya que no se compran oficialmente.
Por lo tanto, tendrá que arreglar todo usted mismo o intentar encontrar una solución en los foros, y no hay garantía de que tenga éxito.
El acceso al soporte profesional de los desarrolladores es una gran parte del valor que conlleva la compra de un producto de WordPress. Usted tiene la tranquilidad de saber que si algo sale mal, puede repararlo de inmediato sin costo adicional.
2. Software malicioso
Los temas o complementos anulados generalmente se descifran y contienen contenido adicional que generalmente es malware. Los problemas típicos que pueden ocurrir son publicidad, ventanas emergentes y códigos diferentes que no deberían estar allí. No solo se arriesga a sí mismo, sino también a los visitantes de su sitio web.
Los productos pirateados de WordPress son malos para el SEO . Se pueden utilizar para adquirir enlaces de spam en tantos sitios como sea posible. Los motores de búsqueda castigarán la clasificación de su sitio si aloja enlaces de spam. Además, los visitantes pueden ver estos enlaces de spam y juzgarán que su sitio no es profesional.
3. Seguridad
Piénsalo. ¿Por qué alguien compartiría tantos productos pagos con usted de forma gratuita? Deben recibir algo a cambio . Tal vez dinero de los anuncios en su sitio o al redirigir a otros sitios.
Tal vez incluso incluyan código malicioso en los productos que descarga. Luego pueden acceder a la base de datos de sus usuarios, obtener sus datos personales, número de tarjetas de crédito, etc.
Los temas de WordPress son generalmente seguros cuando se mantienen actualizados. Los temas pirateados de WordPress pueden incluir código comprometido o malicioso y no son versiones actualizadas.
Cuando utiliza un tema pirateado de WordPress, corre el riesgo de que su sitio sea pirateado . Esto no solo es muy inconveniente y requiere mucho tiempo, sino que también puede resultar muy costoso.
Una vez que el pirata informático tiene su código instalado en su sitio web, puede obtener su acceso de administrador y bloquear su propio sitio. Si usa enlaces de afiliados como el programa de asociados de Amazon, eBay o Adsense, él puede cambiar los enlaces y usar los suyos sin que usted lo sepa.
Es mejor tener instalado un complemento de seguridad. Puede usar el complemento iThemes Security (verifique la comparación de iThemes Security vs WordFence), MalCare (verifique la revisión de MalCare) u Hide My WP.
¿Cómo detectar un código malicioso?
Una vez que haya descargado un tema o un complemento, su primera tarea es escanearlo en busca de virus y código dañino. Los resultados rara vez serán positivos. Vaya a VirusTotal.com y cargue el archivo zip para buscar el virus. Si su archivo está infectado, recibirá una señal roja.
Los complementos también se pueden verificar usando Exploit Scanner. Una vez realizado el escaneo, el complemento muestra una lista de códigos sospechosos que puede encontrar fácilmente en su repositorio de WP usando el filtro de búsqueda.
Elimínelos de inmediato. Pero tenga en cuenta que hay falsos positivos y puede terminar eliminando el código que no está mal y qué complemento necesita para funcionar.
Asegúrese de hacer una copia de seguridad antes de eliminar cualquier código. Para las copias de seguridad del sitio, puede usar complementos como Duplicator, BackupBuddy (consulte las ventajas y desventajas de BackupBuddy) o WPVivid (consulte la revisión de WPVivid). Para escanear archivos de temas, puede utilizar un complemento llamado Theme Authenticity Checker (TAC).
¿Qué pasa con las compras grupales? ¿Están permitidos?
La compra grupal es compartir el costo con varias personas. Por ejemplo, comprar una versión para desarrolladores de complementos (sitios ilimitados) dividiendo el costo entre varias personas. Entonces, si el complemento cuesta $ 499 y encuentra 5 personas con las que dividir el costo, puede terminar pagando cada $ 100 en lugar del precio total.
Cuanta más gente, menor será el costo . Ahora, esto seguramente es mejor que usar la versión anulada. ¿Pero es esto legal? ¿Los autores de temas y complementos permiten esto?
Eso depende. Algunos no lo hacen, pero hay otros que sí. No puedo decir que este no es un tema que se discuta a menudo ni tengo experiencia con esto. La mayoría de los planes de precios para desarrolladores también le dan permiso para usar la licencia en sitios de clientes y en un número ilimitado de sitios.
Palabras finales anuladas en WordPress
Con temas de WordPress agrietados (anulados, pirateados), no recibe actualizaciones y es poco probable que tenga la última versión del tema o complemento en cualquier momento.
Esto plantea un riesgo de seguridad. Pero si paga por un producto, obtendrá las actualizaciones y las correcciones de seguridad cuando estén disponibles y dará un paso importante para hacer que su sitio sea seguro.
La seguridad es muy importante, pero es difícil entusiasmarse con las actualizaciones de seguridad. Las nuevas características, por otro lado, son algo que entusiasma.
No recibir actualizaciones con productos de WordPress pirateados significa que tampoco se agregarán funciones nuevas. El hecho de que un tema o un complemento sea atractivo y moderno no significa que deba obtenerlo a toda costa.
Aquí hay una descripción general de las razones para evitar los temas y complementos anulados y pirateados :
- Los temas y complementos anulados pueden infectarse con código malicioso, lo que le da al desarrollador acceso a su sitio web.
- No hay actualizaciones ni soporte al cliente como ocurre con los productos de pago.
- Es posible que su sitio web se vincule fácilmente a contenido de spam y Google lo clasifique mal.
Por supuesto, también existe la opción de que no se instalarán problemas ni códigos maliciosos. Pero aún así, si hay un problema que no puede solucionar, no hay soporte con el que pueda contactar.
Entiendo la tentación de ver un hermoso tema premium disponible para descargar de forma gratuita. Si puede, evite por completo los productos anulados. Tanto en los casos de productos gratuitos como premium. Intente descargar solo de sitios web y fuentes de renombre.