WordPress Nulled Themes and Plugins – czy powinieneś ryzykować?

Będąc właścicielem strony internetowej, na pewno w pewnym momencie natknąłeś się na zerowane motywy lub wtyczki WordPress. Nulled to termin podobny do cracku dla gier. Oznacza to, że wtyczka premium lub motyw z aktywacją licencji został „złamany”, więc może działać bez ważnej licencji.

Nulled mogą być również motywami i wtyczkami udostępnianymi w różnych witrynach, które nie wymagają aktywacji, ale nadal są płatnymi (premium) produktami, które należy zakupić w celu instalacji i użytkowania.

Zazwyczaj puste motywy można znaleźć na podejrzanych witrynach, które są pełne reklam i mogą prowadzić do innej witryny. Jeśli jesteś nowy w WordPressie, prawdopodobnie w pewnym momencie chciałbyś mieć wtyczkę lub motyw premium, ale nie masz pieniędzy na zakup.

W takich momentach pokusa jest duża, a produkty „nudne” wydają się dobrym wyborem. A może po prostu chcesz przetestować wtyczkę lub motyw przed zakupem. Zwłaszcza biorąc pod uwagę, że w ThemeForest i Codecanyon uzyskanie zwrotu pieniędzy jest prawie niemożliwe.

WordPress Nulled Motywy i wtyczki

Jeden z najlepszych motywów i wtyczek WordPress jest zazwyczaj płatny. Jakość ma swoją cenę. Lub z większą liczbą funkcji, dodatków i opcji. Ponieważ pirackie wersje premium produktów WordPress są dostępne za pośrednictwem witryn do udostępniania plików, możesz pomyśleć, po co płacić, kiedy możesz je otrzymać za darmo?

Jeśli chcesz pobrać produkt premium WordPress za darmo, musisz pamiętać, że korzystanie z motywu lub wtyczki bez płacenia za to może być niezgodne z prawem. Oprócz strony moralnej , używanie pustych motywów lub wtyczek może powodować problemy .

Szanse są dobre, że wysokiej jakości motyw, na który nie mogłeś sobie pozwolić, jest darmowy tylko dlatego, że ktoś zainstalował w nim złośliwy kod.

Ten kod jest często ukryty w zaszyfrowanym skrypcie, który jest trudny do wykrycia. Po zainstalowaniu skrypt może zaszkodzić Twojemu blogowi i ujawnić poufne informacje.

Oczywiście nie wszystkie zawierają złośliwy kod. Niektórzy właściciele witryn, w których udostępniane są produkty o wartości null, zarabiają na programie AdSense . Ale także w takich przypadkach wątpię, czy kupili wszystkie motywy i wtyczki, które udostępniają.

Prawdopodobnie zostały pobrane z innej witryny bez sprawdzania kodu pod kątem złośliwych skryptów. Istnieją również witryny członkowskie z produktami o wartości null . Płacisz miesięcznie lub rocznie i możesz pobrać najnowszą wersję przez cały okres trwania subskrypcji.

To nie jest nic nowego. Witryny z pustymi motywami WordPress i wtyczkami są tutaj od dawna. A jest ich wiele. Ponieważ wiele motywów i wtyczek jest publikowanych na licencji GPL, większość witryn oferujących produkty WordPress poza oficjalnymi sklepami powie, że można je udostępniać, a nawet odsprzedawać.

To nie do końca prawda. Chociaż jest w tym trochę prawdy, sprawy są bardziej skomplikowane. Ale nie jestem ekspertem w tej dziedzinie. Możesz przeczytać więcej na ten temat w poście Chrisa Lemy, poście WP i Legal Stuff oraz na blogu Freemius.

Jakie są zagrożenia związane z używaniem pustych motywów WordPress lub wtyczek?

Tworzenie motywów i wtyczek WordPress wymaga czasu, zasobów i umiejętności, a programiści słusznie pobierają bardzo rozsądną cenę za swoje produkty. Klienci otrzymują ogromną wartość i dalszą wartość dzięki wsparciu po zakupie, samouczkom i aktualizacjom.

1. Wsparcie

Nulled produkty WordPress oferują tylko pliki. Brak automatycznych aktualizacji i wsparcia. Gdy pojawi się nowa wersja , nie będziesz mógł dokonać aktualizacji z pulpitu nawigacyjnego Twojej witryny.

Ponownie będziesz musiał znaleźć i pobrać najnowszą wersję ze stron, które udostępniają pirackie wersje. Będzie to czasochłonny proces i często nie będziesz w stanie znaleźć najnowszej wersji.

Kupując produkty premium , faktycznie kupujesz aktualizacje i, co najważniejsze, wsparcie. Nie zapewniamy wsparcia dla motywów lub wtyczek o wartości null, ponieważ nie są one oficjalnie kupowane.

Będziesz więc musiał wszystko naprawić sam lub spróbować znaleźć rozwiązanie na forach i nie ma gwarancji, że ci się uda.

Dostęp do profesjonalnego wsparcia ze strony programistów to ogromna część wartości, jaką daje zakup produktu WordPress. Oboje zyskujesz spokój ducha, że ​​jeśli coś pójdzie nie tak, możesz to naprawić od razu bez dodatkowych kosztów.

2. Złośliwe oprogramowanie

Nulled motywy lub wtyczki są zwykle złamane i zawierają dodatkowe treści, które zwykle są złośliwym oprogramowaniem. Typowe problemy, które mogą wystąpić, to reklamy, wyskakujące okienka i różne kody, których nie powinno tam być. Narażasz nie tylko siebie, ale także odwiedzających Twoją witrynę.

Pirackie produkty WordPress są złe dla SEO . Mogą być wykorzystywane do pozyskiwania linków spamowych na jak największej liczbie witryn. Wyszukiwarki będą karać rankingi Twojej witryny, jeśli hostujesz linki spamowe. Ponadto odwiedzający mogą zobaczyć te linki spamowe i ocenią Twoją witrynę jako nieprofesjonalną.

3. Bezpieczeństwo

Pomyśl o tym. Dlaczego ktoś miałby udostępniać Ci tyle płatnych produktów za darmo? Muszą otrzymać coś w zamian . Może pieniądze z reklam na ich stronie lub przekierowania na inne strony.

Może nawet zawierają złośliwy kod w pobieranych produktach. Następnie mogą uzyskać dostęp do bazy danych Twoich użytkowników, uzyskać ich dane osobowe, liczbę kart kredytowych itp.

Motywy WordPress są ogólnie bezpieczne, jeśli są aktualizowane. Pirackie motywy WordPress, mogą zawierać zhakowany lub złośliwy kod i nie są aktualnymi wersjami.

Korzystając z pirackiego motywu WordPress, ryzykujesz, że Twoja witryna zostanie zhakowana . Jest to nie tylko bardzo niewygodne i czasochłonne, ale również może być bardzo kosztowne.

Gdy haker zainstaluje swój kod w Twojej witrynie, może uzyskać dostęp administratora i zablokować Ci dostęp do własnej witryny. Jeśli korzystasz z linków partnerskich, takich jak program partnerski Amazon, eBay lub Adsense, może on zmieniać linki i używać własnych bez Twojej wiedzy.

Najlepiej mieć zainstalowaną wtyczkę bezpieczeństwa. Możesz użyć wtyczki iThemes Security (sprawdź porównanie iThemes Security vs WordFence), MalCare (sprawdź recenzję MalCare) lub Hide My WP.

Jak wykryć złośliwy kod?

Po pobraniu motywu lub wtyczki pierwszym zadaniem jest przeskanowanie go w poszukiwaniu wirusów i szkodliwego kodu. Wyniki rzadko będą pozytywne. Przejdź do VirusTotal.com i prześlij plik zip, aby sprawdzić obecność wirusa. Jeśli twój plik jest zainfekowany, otrzymasz czerwony sygnał.

Wtyczki można również sprawdzić za pomocą Exploit Scanner. Po zakończeniu skanowania wtyczka wyświetla listę podejrzanych kodów, które możesz łatwo znaleźć w swoim repozytorium WP za pomocą filtra wyszukiwania.

Usuń je natychmiast. Pamiętaj jednak, że zdarzają się fałszywe alarmy i możesz skończyć z usuwaniem kodu, który nie jest zły i który plugin musi działać.

Pamiętaj, aby wykonać kopię zapasową przed usunięciem jakiegokolwiek kodu. W przypadku kopii zapasowych witryn można użyć wtyczki, takiej jak Duplicator, BackupBuddy (sprawdź zalety i wady BackupBuddy) lub WPVivid (patrz przegląd WPVivid). Do skanowania plików motywów możesz użyć wtyczki o nazwie Theme Authenticity Checker (TAC).

A co z zakupami grupowymi? Czy są dozwolone?

Zakup grupowy to dzielenie kosztów z kilkoma osobami. Na przykład zakup wersji programistycznej wtyczki (nieograniczone witryny) poprzez podzielenie kosztów na kilka osób. Jeśli więc wtyczka kosztuje 499 USD i znajdziesz 5 osób, z którymi możesz podzielić koszty, możesz płacić każde 100 USD zamiast pełnej ceny.

Im więcej osób, tym mniejsze koszty . Teraz jest to z pewnością lepsze niż używanie wersji zerowej. Ale czy to jest legalne? Czy autorzy motywów i wtyczek na to pozwalają?

To zależy. Niektórzy nie, ale są tacy, którzy to robią. Nie mogę powiedzieć, ponieważ nie jest to temat często dyskutowany, ani nie mam z tym doświadczenia. Większość planów cenowych dla programistów daje również pozwolenie na korzystanie z licencji w witrynach klientów i nieograniczonej liczbie witryn.

WordPress zerowane słowa końcowe

W przypadku pękniętych (nullowanych, pirackich) motywów WordPress nie otrzymujesz aktualizacji i jest mało prawdopodobne, że w dowolnym momencie będziesz mieć najnowszą wersję motywu lub wtyczki.

Stanowi to zagrożenie bezpieczeństwa. Ale jeśli zapłacisz za produkt, otrzymasz aktualizacje i poprawki bezpieczeństwa, gdy nie będą dostępne, i zrobisz ważny krok w kierunku zabezpieczenia swojej witryny.

Bezpieczeństwo jest bardzo ważne, ale trudno jest ekscytować się aktualizacjami zabezpieczeń. Z drugiej strony należy się ekscytować nowymi funkcjami.

Brak aktualizacji za pomocą pirackich produktów WordPress oznacza, że ​​nie otrzymujesz również żadnych nowych funkcji. Tylko dlatego, że motyw lub wtyczka są atrakcyjne i nowoczesne, nie oznacza, że ​​powinieneś za wszelką cenę.

Oto przegląd powodów, dla których warto unikać pustych i pirackich motywów i wtyczek :

• Nulled motywy i wtyczki mogą zostać zainfekowane złośliwym kodem, który daje programiście dostęp do Twojej witryny.
• Nie ma aktualizacji i obsługi klienta, jak w przypadku płatnych produktów.
• Twoja witryna może być łatwo powiązana z treściami spamu i niewłaściwie sklasyfikowana przez Google.

Oczywiście jest też opcja, że ​​nie będą instalowane żadne problemy ani złośliwy kod. Ale nadal, jeśli jest problem, którego nie możesz naprawić, nie ma pomocy, z którą możesz się skontaktować.

Rozumiem pokusę zobaczenia pięknego motywu premium dostępnego do pobrania za darmo. Jeśli możesz, całkowicie unikaj produktów zerowych. Zarówno w przypadku produktów darmowych, jak i premium. Staraj się pobierać tylko z renomowanych witryn i źródeł.