Temi e plugin annullati di WordPress: dovresti rischiare?
Pubblicato: 2017-11-08Essendo proprietario di un sito Web, a un certo punto ti sei sicuramente imbattuto in temi o plugin annullati da WordPress. Nulled è un termine simile al crack per i giochi. Significa che il plug-in o il tema premium con l' attivazione della licenza è stato "craccato" in modo che possa funzionare senza una licenza valida.
Nulled possono anche essere temi e plugin condivisi su vari siti che non richiedono l'attivazione ma sono comunque prodotti a pagamento (premium) che dovresti acquistare per installare e utilizzare.
Di solito i temi annullati possono essere trovati su siti Web sospetti che sono pieni di annunci e possono portarti a un altro sito Web. Se sei nuovo su WordPress probabilmente in qualche momento desideri avere un plugin o un tema premium ma non hai soldi per l'acquisto.
In quei momenti la tentazione è grande e i prodotti "nulled" sembrano una buona scelta. O forse vuoi solo testare il plugin o il tema prima dell'acquisto. Soprattutto considerando che su ThemeForest e Codecanyon è quasi impossibile ottenere un rimborso.
Temi e plugin annullati di WordPress
Uno dei migliori temi e plugin di WordPress è in genere a pagamento. La qualità ha un prezzo. O con più funzionalità, componenti aggiuntivi e opzioni. Poiché le versioni piratate dei prodotti WordPress premium sono disponibili tramite i siti di condivisione di file, potresti pensare perché pagare quando puoi ottenerlo gratuitamente?
Quando si desidera scaricare gratuitamente un prodotto WordPress premium, è necessario ricordare che l'utilizzo di un tema o di un plug-in senza pagarlo potrebbe non essere legale. Oltre al lato morale , l'utilizzo di temi o plugin annullati può causare problemi .
Ci sono buone probabilità che un tema di qualità che stavi cercando ma che non potevi permetterti sia gratuito solo perché qualcuno ha installato un codice dannoso all'interno.
Questo codice è spesso nascosto all'interno di uno script crittografato difficile da rilevare. Una volta installato, lo script può danneggiare il tuo blog e divulgare informazioni sensibili.
Naturalmente, non tutti hanno codice dannoso. Alcuni proprietari di siti Web in cui vengono condivisi prodotti annullati guadagnano da Adsense . Ma anche in quei casi, dubito che abbiano acquistato tutti i temi e i plugin che stanno condividendo.
Probabilmente sono stati scaricati da qualche altro sito senza nemmeno controllare il codice per script dannosi. Ci sono anche siti di appartenenza con prodotti annullati . Paghi mensilmente o annualmente e puoi scaricare l'ultima versione finché dura l'abbonamento.
Questo non è niente di nuovo. I siti con temi e plugin WordPress annullati sono qui da molto tempo fa. E sono tanti. Poiché molti temi e plug-in sono pubblicati con licenza GPL, la maggior parte dei siti che offrono prodotti WordPress al di fuori dei negozi ufficiali diranno che sono liberi di condividere o addirittura rivendere.
Questo non è del tutto vero. Anche se c'è del vero in esso, le cose sono più complicate di così. Ma non sono un esperto in questo campo. Puoi leggere di più su questo nel post di Chris Lema, nel post di WP e Legal Stuff e sul blog di Freemius.
Quali sono i rischi dell'utilizzo di temi o plugin annullati di WordPress?
I temi e i plug-in di WordPress richiedono molto tempo, risorse e competenze da realizzare e gli sviluppatori addebitano giustamente un prezzo molto ragionevole per i loro prodotti. I clienti ottengono un enorme valore e ulteriore valore dal supporto post-acquisto, dai tutorial e dagli aggiornamenti.
1. Supporto
I prodotti WordPress annullati offrono solo file. Nessun aggiornamento o supporto automatico. Quando esce una nuova versione , non sarai in grado di eseguire l'aggiornamento dalla dashboard del tuo sito web.
Sarà nuovamente necessario trovare e scaricare l'ultima versione dai siti che forniscono versioni piratate. Questo sarà un processo che richiede tempo e spesso non sarai in grado di trovare l'ultima versione.
Acquistando prodotti premium stai effettivamente acquistando aggiornamenti e, soprattutto, supporto. Non viene fornito supporto per temi o plug-in annullati in quanto non vengono acquistati ufficialmente.
Quindi dovrai sistemare tutto da solo o provare a trovare una soluzione sui forum, e non c'è alcuna garanzia che ci riuscirai.
L'accesso al supporto professionale degli sviluppatori è una parte enorme del valore che deriva dall'acquisto di un prodotto WordPress. Ottieni sia la tranquillità che se qualcosa va storto puoi farlo riparare subito senza costi aggiuntivi.
2. Malware
I temi o i plug-in annullati di solito sono craccati e contengono contenuti aggiuntivi che di solito sono malware. I problemi tipici che possono verificarsi sono pubblicità, pop-up e codici diversi che non dovrebbero essere presenti. Non solo metti a rischio te stesso, ma anche i visitatori del tuo sito web.
I prodotti WordPress pirata sono dannosi per la SEO . Possono essere utilizzati per acquisire link spam su quanti più siti possibile. I motori di ricerca puniranno il posizionamento del tuo sito se stai ospitando link spam. Inoltre, i visitatori possono vedere questi link di spam e giudicheranno il tuo sito non professionale.
3. Sicurezza
Pensaci. Perché qualcuno dovrebbe condividere così tanti prodotti a pagamento con te gratuitamente? Devono ricevere qualcosa in cambio . Forse denaro dagli annunci sul loro sito o reindirizzando ad altri siti.
Forse includono anche codice dannoso nei prodotti che scarichi. Quindi possono accedere al database dei tuoi utenti, ottenere i loro dati personali, il numero di carte di credito, ecc.
I temi di WordPress sono generalmente sicuri se aggiornati. I temi WordPress piratati possono includere codice compromesso o dannoso e non sono versioni aggiornate.
Quando utilizzi un tema WordPress piratato corri il rischio che il tuo sito venga violato . Questo non solo è molto scomodo e richiede tempo da affrontare, ma può anche diventare molto costoso.
Una volta che l'hacker ha installato il suo codice sul tuo sito web, può ottenere il tuo accesso come amministratore e bloccarti fuori dal tuo sito. Se utilizzi link di affiliazione come il programma di affiliazione Amazon, eBay o Adsense, può modificare i link e utilizzare i suoi senza che tu lo sappia.
È meglio avere un plug-in di sicurezza installato. Puoi utilizzare il plug-in iThemes Security (controlla il confronto tra iThemes Security e WordFence), MalCare (controlla la recensione di MalCare) o Hide My WP.
Come rilevare un codice dannoso?
Dopo aver scaricato un tema o un plug-in, la prima cosa da fare è scansionarlo alla ricerca di virus e codice dannoso. I risultati saranno raramente positivi. Vai su VirusTotal.com e carica il file zip per verificare la presenza di virus. Se il tuo file è infetto riceverai un segnale rosso.
I plugin possono essere controllati anche utilizzando Exploit Scanner. Una volta eseguita la scansione, il plug-in visualizza un elenco di codici sospetti che puoi facilmente trovare nel tuo repository WP utilizzando il filtro di ricerca.
Elimina quelli immediatamente. Ma tieni presente che ci sono falsi positivi e potresti finire di rimuovere il codice che non è male e quale plugin deve funzionare.
Assicurati di fare un backup prima di rimuovere qualsiasi codice. Per i backup del sito puoi utilizzare plugn come Duplicator, BackupBuddy (controlla i pro e i contro di BackupBuddy) o WPVivid (vedi la recensione di WPVivid). Per la scansione dei file dei temi puoi utilizzare un plug-in chiamato Theme Authenticity Checker (TAC).
E gli acquisti di gruppo? Sono ammessi?
L'acquisto di gruppo consiste nel condividere il costo con più persone. Ad esempio, acquistando la versione per sviluppatori del plug-in (siti illimitati) dividendo il costo tra più persone. Quindi, se il plug-in costa $ 499 e trovi 5 persone con cui dividere il costo, potresti finire di pagare ogni $ 100 invece del prezzo intero.
Più persone, minore è il costo . Ora, questo è sicuramente meglio che usare la versione annullata. Ma questo è legale? Gli autori di temi e plugin lo consentono?
Dipende. Alcuni non lo fanno, ma ci sono quelli che lo fanno. Non posso dire che questo non è un argomento spesso discusso né ho esperienza con questo. La maggior parte dei piani tariffari per sviluppatori ti dà anche l'autorizzazione a utilizzare la licenza sui siti dei clienti e su un numero illimitato di siti.
Parole finali annullate di WordPress
Con i temi WordPress crackati (annullati, piratati) non ricevi aggiornamenti ed è improbabile che tu abbia l'ultima versione del tema o del plug-in in qualsiasi momento.
Ciò rappresenta un rischio per la sicurezza. Ma se paghi per un prodotto, riceverai gli aggiornamenti e le correzioni di sicurezza quando saranno disponibili e farai un passo importante verso la sicurezza del tuo sito.
La sicurezza è molto importante, ma è difficile entusiasmarsi per gli aggiornamenti di sicurezza. Le nuove funzionalità, d'altra parte, sono qualcosa di cui essere entusiasti.
Non ricevere aggiornamenti con prodotti WordPress piratati significa anche che non stai ricevendo alcuna nuova funzionalità aggiunta. Solo perché un tema o un plugin è attraente e moderno, non significa che dovresti ottenerlo a tutti i costi.
Ecco una panoramica dei motivi per evitare temi e plugin annullati e piratati :
- I temi e i plug-in annullati possono essere infettati da codice dannoso, che consente allo sviluppatore di accedere al tuo sito web.
- Non ci sono aggiornamenti e assistenza clienti come con i prodotti a pagamento.
- Il tuo sito web può essere facilmente collegato a contenuti di spam e classificato male da Google.
Naturalmente, c'è anche un'opzione che non ci saranno problemi o codice dannoso installato. Tuttavia, se c'è un problema che non puoi risolvere, non c'è supporto che puoi contattare.
Capisco la tentazione di vedere un bellissimo tema premium disponibile per il download gratuito. Se puoi, evita completamente i prodotti annullati. Sia nel caso di prodotti gratuiti che premium. Prova a scaricare solo da siti Web e fonti rinomati.