Thèmes et plugins nuls pour WordPress – Devriez-vous prendre des risques ?
Publié: 2017-11-08En tant que propriétaire de site Web, vous avez sûrement rencontré des thèmes ou des plugins WordPress annulés à un moment donné. Nulled est un terme similaire à crack pour les jeux. Cela signifie que le plugin ou le thème premium qui a une activation de licence a été "craqué" afin qu'il puisse fonctionner sans licence valide.
Nulled peut également être des thèmes et des plugins partagés sur divers sites qui ne nécessitent pas d'activation mais qui restent des produits payants (premium) que vous devez acheter pour pouvoir les installer et les utiliser.
Généralement, les thèmes annulés peuvent être trouvés sur des sites Web suspects qui regorgent d'annonces et peuvent vous conduire vers un autre site Web. Si vous êtes nouveau sur WordPress, vous souhaiterez probablement à un moment donné un plugin ou un thème premium, mais vous n'avez pas d'argent pour acheter.
Dans ces moments-là, la tentation est grande et les produits « annulés » semblent être un bon choix. Ou peut-être voulez-vous simplement tester le plugin ou le thème avant d'acheter. D'autant plus que sur ThemeForest et Codecanyon, il est presque impossible d'obtenir un remboursement.
Thèmes et plugins nuls pour WordPress
L'un des meilleurs thèmes et plugins WordPress est généralement payant. La qualité a un prix. Ou avec plus de fonctionnalités, de modules complémentaires et d'options. Comme des versions piratées de produits WordPress premium sont disponibles via des sites de partage de fichiers, vous vous demandez peut-être pourquoi payer alors quand vous pouvez l'obtenir gratuitement ?
Lorsque vous souhaitez télécharger gratuitement un produit WordPress premium, vous devez vous rappeler qu'utiliser un thème ou un plugin sans payer pour cela peut ne pas être légal. En plus du côté moral , l'utilisation de thèmes ou de plugins annulés peut vous causer des problèmes .
Les chances sont bonnes qu'un thème de qualité que vous vouliez mais que vous ne pouviez pas vous permettre soit gratuit uniquement parce que quelqu'un a installé un code malveillant à l'intérieur.
Ce code est souvent caché dans un script crypté difficile à détecter. Une fois installé, le script peut nuire à votre blog et divulguer des informations sensibles.
Bien sûr, tous n'ont pas de code malveillant. Certains propriétaires de sites Web où les produits annulés sont partagés gagnent grâce à Adsense . Mais aussi dans ce cas, je doute qu'ils aient acheté tous les thèmes et plugins qu'ils partagent.
Ils ont probablement été téléchargés à partir d'un autre site sans même vérifier le code pour les scripts malveillants. Il existe également des sites d'adhésion avec des produits annulés . Vous payez mensuellement ou annuellement et vous pouvez télécharger la dernière version pendant la durée de votre abonnement.
Ce n'est pas nouveau. Les sites avec des thèmes et des plugins WordPress annulés existent depuis longtemps. Et ils sont nombreux. Comme de nombreux thèmes et plugins sont publiés sous licence GPL, la plupart des sites proposant des produits WordPress en dehors des magasins officiels diront qu'ils sont libres de partager ou même de revendre.
Ce n'est pas tout à fait vrai. Bien qu'il y ait du vrai là-dedans, les choses sont plus compliquées que cela. Mais je ne suis pas expert dans ce domaine. Vous pouvez en savoir plus à ce sujet dans les articles de Chris Lema, WP et Legal Stuff et sur le blog Freemius.
Quels sont les risques liés à l'utilisation de thèmes ou de plugins nuls pour WordPress ?
Les thèmes et plugins WordPress demandent beaucoup de temps, de ressources et de compétences, et les développeurs facturent à juste titre un prix très raisonnable pour leurs produits. Les clients obtiennent une valeur énorme et une valeur supplémentaire du support après-achat, des didacticiels et des mises à jour.
1. Soutenir
Les produits WordPress nuls n'offrent que des fichiers. Pas de mises à jour automatiques ni de support. Lorsqu'une nouvelle version apparaît , vous ne pourrez pas effectuer la mise à jour à partir du tableau de bord de votre site Web.
Vous devrez à nouveau rechercher et télécharger la dernière version sur des sites proposant des versions piratées. Ce processus prendra du temps et vous ne pourrez souvent pas trouver la dernière version.
En achetant des produits haut de gamme, vous achetez en fait des mises à jour et, surtout, une assistance. Le support n'est pas fourni pour les thèmes ou plugins annulés car ils ne sont pas achetés officiellement.
Vous devrez donc tout réparer vous-même ou essayer de trouver une solution sur les forums, et rien ne garantit que vous réussirez.
L'accès à une assistance professionnelle de la part des développeurs est une grande partie de la valeur associée à l'achat d'un produit WordPress. Vous avez à la fois la tranquillité d'esprit que si quelque chose ne va pas, vous pouvez le faire réparer immédiatement sans frais supplémentaires.
2. Logiciels malveillants
Les thèmes ou plugins annulés sont généralement crackés et contiennent du contenu supplémentaire qui est généralement un malware. Les problèmes typiques qui peuvent survenir sont la publicité, les fenêtres contextuelles et différents codes qui ne devraient pas être présents. Vous ne vous mettez pas seulement en danger, mais aussi les visiteurs de votre site Web.
Les produits WordPress piratés sont mauvais pour le référencement . Ils peuvent être utilisés pour acquérir des liens de spam sur autant de sites que possible. Les moteurs de recherche puniront le classement de votre site si vous hébergez des liens de spam. De plus, les visiteurs peuvent voir ces liens de spam et jugeront votre site non professionnel.
3. Sécurité
Pensez-y. Pourquoi quelqu'un partagerait-il avec vous autant de produits payants gratuitement ? Ils doivent recevoir quelque chose en retour . Peut-être de l'argent provenant des publicités sur leur site ou en les redirigeant vers d'autres sites.
Peut-être qu'ils incluent même du code malveillant dans les produits que vous téléchargez. Ensuite, ils peuvent accéder à la base de données de vos utilisateurs, obtenir leurs données personnelles, le nombre de cartes de crédit, etc.
Les thèmes WordPress sont généralement sûrs lorsqu'ils sont tenus à jour. Les thèmes WordPress piratés peuvent inclure du code compromis ou malveillant et ne sont pas des versions à jour.
Lorsque vous utilisez un thème WordPress piraté, vous courez le risque de voir votre site piraté . Ce n'est pas seulement très gênant et long à gérer, mais cela peut aussi devenir très coûteux.
Une fois que le pirate a installé son code sur votre site Web, il peut obtenir votre accès administrateur et vous verrouiller hors de votre propre site. Si vous utilisez des liens d'affiliation comme le programme associé d'Amazon, eBay ou Adsense, il peut modifier les liens et utiliser les siens sans même que vous le sachiez.
Il est préférable d'avoir un plugin de sécurité installé. Vous pouvez utiliser le plugin iThemes Security (vérifiez la comparaison iThemes Security vs WordFence), MalCare (vérifiez la revue MalCare) ou Hide My WP.
Comment détecter un code malveillant ?
Une fois que vous avez téléchargé un thème ou un plugin, votre première tâche consiste à l'analyser à la recherche de virus et de code nuisible. Les résultats seront rarement positifs. Accédez à VirusTotal.com et téléchargez le fichier zip pour rechercher le virus. Si votre fichier est infecté, vous obtiendrez un signal rouge.
Les plugins peuvent également être vérifiés à l'aide d'Exploit Scanner. Une fois le scan terminé, le plugin affiche une liste de codes suspects que vous pouvez facilement trouver dans votre référentiel WP à l'aide du filtre de recherche.
Supprimez-les immédiatement. Mais sachez qu'il existe des faux positifs et que vous pouvez finir par supprimer du code qui n'est pas mauvais et dont le plugin a besoin pour fonctionner.
Assurez-vous de faire une sauvegarde avant de supprimer tout code. Pour les sauvegardes de site, vous pouvez utiliser des plug-ins comme Duplicator, BackupBuddy (consultez les avantages et les inconvénients de BackupBuddy) ou WPVivid (voir la revue WPVivid). Pour analyser les fichiers de thème, vous pouvez utiliser un plugin appelé Theme Authenticity Checker (TAC).
Qu'en est-il des achats groupés ? Sont-ils autorisés ?
L'achat groupé consiste à partager le coût avec plusieurs personnes. Par exemple, acheter la version développeur du plugin (sites illimités) en partageant le coût avec plusieurs personnes. Donc, si le plugin coûte 499 $ et que vous trouvez 5 personnes avec qui partager le coût, vous pouvez finir par payer chaque 100 $ au lieu du prix plein.
Plus il y a de gens, moins le coût est élevé . Maintenant, c'est sûrement mieux que d'utiliser la version nulled. Mais est-ce légal ? Les auteurs de thèmes et de plugins le permettent-ils ?
Ça dépend. Certains ne le font pas, mais il y en a qui le font. Je ne peux pas dire car ce n'est pas un sujet souvent abordé et je n'ai pas d'expérience dans ce domaine. La plupart des plans tarifaires pour développeurs vous donnent également la permission d'utiliser la licence sur les sites clients et sur un nombre illimité de sites.
Mots finaux annulés par WordPress
Avec les thèmes WordPress crackés (annulés, piratés), vous n'obtenez pas de mises à jour, et il est peu probable que vous disposiez de la dernière version du thème ou du plugin à tout moment.
Cela pose un risque pour la sécurité. Mais si vous payez pour un produit, vous obtiendrez les mises à jour et les correctifs de sécurité lorsqu'ils seront disponibles et vous ferez un pas important vers la sécurisation de votre site.
La sécurité est très importante, mais il est difficile de se passionner pour les mises à jour de sécurité. Les nouvelles fonctionnalités, en revanche, sont quelque chose dont il faut être enthousiasmé.
Ne pas obtenir de mises à jour avec des produits WordPress piratés signifie que vous n'obtenez pas non plus de nouvelles fonctionnalités ajoutées. Ce n'est pas parce qu'un thème ou un plugin est attrayant et moderne que vous devez vous en servir à tout prix.
Voici un aperçu des raisons pour éviter les thèmes et plugins annulés et piratés :
- Les thèmes et plug-ins annulés peuvent être infectés par un code malveillant, ce qui permet au développeur d'accéder à votre site Web.
- Il n'y a pas de mises à jour et de support client comme pour les produits payants.
- Votre site Web peut facilement être lié à du contenu de spam et mal classé par Google.
Bien sûr, il existe également une option selon laquelle il n'y aura aucun problème ni code malveillant installé. Mais encore, s'il y a un problème que vous ne pouvez pas résoudre, il n'y a pas de support que vous pouvez contacter.
Je comprends la tentation de voir un beau thème premium disponible en téléchargement gratuit. Si vous le pouvez, évitez complètement les produits annulés. Tant dans le cas des produits gratuits que premium. Essayez de télécharger uniquement à partir de sites Web et de sources réputés.