Perché si dovrebbe smettere di usare Nulled WordPress Plugin e temi

A nessuno piace spendere più soldi del necessario – è una cosa umana. Anche una delle persone più ricche del mondo, Warren Buffet, cerca ancora sconti sulle auto che compra (ok, forse è un esempio estremo – hai l’idea).

Poiché le persone sono sempre alla ricerca di modi per tagliare i costi, alcuni utenti di WordPress sono tentati di rivolgersi a temi e plugin WordPress annullati invece di pagare per la versione premium ufficiale.

In questo post, ti diremo perché usare plugin e temi WordPress annullati è una cattiva idea even anche se non sta necessariamente infrangendo alcuna legge.

Annullato WordPress Plugin e Temi non Sono Necessariamente Illegali

cominciamo con l’elefante nella stanza…

È improbabile che l’FBI calci giù la tua porta se si utilizza annullato WordPress plugin o temi. Questo perché, in contrasto con gli altri contenuti che le persone di solito “pirata” (ad esempio musica, film), annullati plugin WordPress e temi spesso non infrangono la legge.

La ragione qui ha a che fare con la GPL (General Public License). Senza fare di questa una lezione sul copyright, devi solo sapere che parte di ciò che la licenza GPL consente è che chiunque può distribuire liberamente software con licenza GPL (sì, anche software con licenza GPL premium).

Quindi se un sito di plugin annullato mette un pezzo di software con licenza GPL per il download, non stanno tecnicamente infrangendo la legge perché hanno il diritto di distribuire liberamente quel codice GPL.

La GPL è una grande parte di WordPress, e la maggior parte (ma non necessariamente tutti) temi WordPress e plugin utilizzano GPL. Questo è, in parte, perché i temi e i plugin devono essere conformi alla GPL per essere elencati nel WordPress.org elenco.

Mentre i plugin premium non sono tenuti ad avere una licenza GPL, molti hanno anche una versione freemium sul repository WordPress, che quindi richiede una licenza GPL. Oppure scelgono di avere una licenza GPL. Molti plugin premium come WP Rocket e Gravity Forms sono concessi in licenza GPL.

Ci sono anche altre ragioni, come la possibilità di utilizzare il codice esistente con licenza GPL nei plugin e nei temi. In genere, se si utilizza un codice con licenza GPL esistente in un prodotto, è necessario rilasciare prodotti successivi sotto la GPL (questo è il motivo del dustup tra WordPress e Wix nel 2017).

La GPL è complicata e abbiamo semplificato eccessivamente alcuni principi per condensare le idee fondamentali in pochi paragrafi. Ma fondamentalmente-la maggior parte dei plugin e dei temi di WordPress annullati che vedi probabilmente non fanno nulla di illegale. In realtà, GPL è uno dei motivi per cui WordPress è grande.

Ma questo non significa che dovresti uscire e imballare il tuo sito pieno di estensioni annullate

Quattro motivi per cui NON dovresti ancora usare le estensioni di WordPress annullate (anche se sono legali)

Solo perché le estensioni annullate sono legali, ciò non significa che sia una buona idea usarle sul tuo sito WordPress.

Ecco quattro motivi per cui non dovresti ancora utilizzare plugin o temi annullati sul tuo sito.

1. non So Cosa Altro È il Codice
2. gli Sviluppatori hanno Bisogno di Soldi Per Continuare a Migliorare i Loro Prodotti
3. non Si otterrà Alcun Sostegno Da parte dello Sviluppatore
4. non Si otterrà Alcun Aggiornamenti Automatici

non So Cosa Altro È il Codice

Quando si scarica un’estensione da una fonte diversa da sviluppatore (o archivio attendibile come WordPress.org), non so ancora che cosa è in agguato nel codice.

Gli attori malintenzionati amano usare plugin o temi annullati per inserire i propri payload cattivi, come link iniettati per SEO o azioni ancora più sinistre.

Ci sono molti gruppi di Facebook in cui i membri condividono plugin WordPress annullati. Spaventoso! 😧Click to Tweet

Quando si utilizza un’estensione annullata, si sta aprendo te stesso fino a questo tipo di exploit perché, a meno che non si ha la conoscenza e il tempo per scavare attraverso tutto il codice, non avete idea di che altro è in agguato per voi in estensione annullata.

Oltre a ciò, potresti annullare qualsiasi potenziale aiuto dal tuo host. Ad esempio, offriamo una garanzia gratuita di hack-fix qui a Kinsta, ma questa garanzia non si applica se il tuo sito WordPress viene violato a causa di una backdoor in un plugin o tema annullato.

Questo non è un problema universale, in quanto è possibile trovare club GPL legittimi che offrono prodotti puliti (di solito per un canone mensile). Ma anche se paghi per un club GPL che offre download gratuiti da codice dannoso, ci sono ancora altri motivi importanti per cui queste estensioni non sono una buona idea. E come fai a sapere di quale club GPL ci si può fidare?

Un esempio di un club GPL a pagamento

Ecco perché in genere ci riferiamo ai plugin ottenuti da siti Web di terze parti come annullati. È molto più sicuro presumere che se non l’hai ottenuto dall’autore originale potrebbe aver modificato, codice non sicuro o persino un virus. È possibile utilizzare uno strumento online come VirusTotal per eseguire la scansione di un plugin o file del tema per vedere se rileva qualsiasi tipo di malware.

VirusTotal

gli Sviluppatori hanno Bisogno di Soldi Per Continuare a Migliorare i Loro Prodotti

Mentre la maggior parte degli sviluppatori, infatti, godere di creazione di WordPress prodotti, la maggior parte di loro, inoltre, godere di essere in grado di mangiare e permettersi un tetto sopra la loro testa.

Cioè, gli sviluppatori di WordPress hanno bisogno di entrate per poter giustificare il tempo che trascorrono a mantenere e migliorare i loro prodotti.

Quando usi un’estensione annullata, li stai privando delle entrate che potrebbero utilizzare per migliorare ulteriormente il loro plugin.

Fondamentalmente, ti stai sparando ai piedi essendo un freeloader!

Il team di Elementor page builder sarebbe in grado di continuare a spingere nuove funzionalità, come la creazione di temi, se tutti stessero usando una versione annullata? Il tema OceanWP avrebbe tutti quei grandi add-on se non ci fossero soldi in arrivo?

La comunità di WordPress deve supportare gli sviluppatori. Questo è il modo in cui cresciamo. 🌱Clicca per Twittare

No! Certo che no.

Se stai andando fuori del vostro modo di trovare una versione annullata di un plugin o un tema, che probabilmente significa che si pensa che sia una preziosa aggiunta al tuo sito web.

Quindi, anche se non pensi che valga la pena pagare lo sviluppatore per tutto il duro lavoro che hanno già messo nella costruzione di quel prodotto, perché ti stai privando della possibilità di ottenere un prodotto ancora migliore in futuro?

Fondamentalmente, dovresti aiutare gli sviluppatori a mettere il cibo sul tavolo in modo che possano continuare a creare cose fantastiche che ti semplificano la vita.

Non otterrai alcun supporto dallo sviluppatore

Le estensioni annullate possono ottenere tutte le funzionalità di un plugin o tema premium, ma non saranno mai in grado di ottenere tutti i vantaggi che un cliente pagante ottiene.

Questo perché una grande parte di ciò che stai pagando con il software con licenza GPL è il supporto dello sviluppatore.

Quando si paga per un prodotto, si ottiene la possibilità di contattare direttamente lo sviluppatore se si riscontrano problemi con il prodotto.

D’altra parte, con un’estensione annullata, ottieni zero supporto. Ha colpito un intoppo? Speriamo che Google aiuta! Perche ‘ e ‘ praticamente la tua unica opzione. Se il plugin che usi ha una versione gratuita nel repository WordPress, potresti essere in grado di ottenere una risposta lì. Ma siamo onesti, è più o meno come giocare alla lotteria. E questo è semplicemente perché gli sviluppatori semplicemente non possono permettersi di lavorare gratuitamente.

Se perdi tre ore a risolvere un problema che lo sviluppatore potrebbe aver risolto per te in cinque minuti, alla fine hai davvero “risparmiato denaro”? Probabilmente no (se apprezzi il tuo tempo).

Non riceverai aggiornamenti automatici

Per abilitare gli aggiornamenti automatici per un plugin o un tema premium, avrai bisogno di una chiave di licenza.

Senza una chiave di licenza valida, dovrai aggiornare manualmente le estensioni ogni volta che c’è un nuovo aggiornamento.

Ci sono due grossi problemi con questo:

Prima di tutto, è semplicemente fastidioso e richiede molto tempo. Si va dal dover semplicemente fare clic su un pulsante, a dover eliminare e ri-caricare un plugin ogni volta.

Nessun aggiornamento senza la chiave di licenza

Questo non è il problema più grande, però.

Ancora più importante, non avrai più quella notifica di aggiornamento rosso nella tua dashboard di WordPress. Ciò significa che dovrai trovare un altro modo per tenere traccia di quando escono nuovi aggiornamenti.

Cosa succede se lo sviluppatore rilascia una correzione di sicurezza urgente, ma non si ottiene il memo fino a poche settimane dopo? Le estensioni obsolete sono un grande vettore di attacco per i siti WordPress, quindi stai lasciando il tuo sito aperto a rischi inutili se non sei in grado di applicare tempestivamente nuovi aggiornamenti.

È vero che alcuni club GPL vanno a prendere le ultime versioni e poi rilasciano l’aggiornamento sul loro sito. Ma in chi vuoi fidarti? Un club GPL con mille plugin diversi, o lo sviluppatore del plugin. Vale la pena risparmiare qualche soldo?

Di chi preferiresti fidarti per gli aggiornamenti? Un club GPL con migliaia di plugin, o lo sviluppatore del plugin. 🤭Click to Tweet

Exceptions

Non vediamo alcun buon motivo per utilizzare plugin o temi annullati. Tuttavia, se vuoi davvero diventare pignolo, ecco uno scenario che abbiamo sentito personalmente dagli utenti.

Molti plugin WordPress premium non hanno versioni o prove gratuite e le loro politiche di rimborso potrebbero applicarsi solo se il plugin non ha funzionato a causa di un motivo tecnico. Un sacco di volte gli sviluppatori di plugin devono essere rigorosi con le loro politiche di rimborso per evitare abusi da parte di coloro che cercano di ottenere una copia gratuita.

Se sei uno sviluppatore, un’agenzia o un libero professionista di WordPress, potrebbero esserci alcuni casi in cui devi semplicemente vedere se un plugin funzionerà per un cliente. Potrebbe non avere sempre senso acquistare il plugin se finisce per non essere in grado di fare ciò di cui hai bisogno. Perche ‘cosi’ non avrai piu ‘ i soldi.

Testare un plugin o un tema annullato localmente o su un sito di staging (mai in produzione) potrebbe essere la strada che decidi di percorrere. Non condivideremo dove trovare nessuno di questi sul nostro sito.

Se lo fai e scopri che il plugin o il tema effettivamente forniscono, quindi, con tutti i mezzi, chattare con il tuo cliente e acquistarlo per ottenere una chiave di licenza legittima, supporto e aggiornamenti.

Non utilizzare estensioni annullate sui siti di produzione – Non ne vale la pena

In superficie, potrebbe sembrare un ottimo affare per ottenere un plugin premium o un tema gratuitamente. Ma a nostro parere, non ne vale la pena. Anche se trovi una fonte per plug-in e temi GPL legali e puliti, perderai ancora più tempo perché tu:

• Devi configurare e correggere tutto da solo poiché non hai accesso al supporto.
• Dovrà controllare costantemente le nuove versioni e aggiornarsi manualmente.

Il tempo è denaro e i plugin e i temi annullati ti impiegheranno più tempo per l’uso.

Oltre a ciò, stai semplicemente privando gli sviluppatori dei premi per il duro lavoro che hanno già messo in, così come i soldi per continuare a migliorare i loro prodotti andando avanti. Anche se non hai problemi con le implicazioni etiche, perderesti se tutti usassero estensioni annullate perché gli sviluppatori non avrebbero alcun incentivo a migliorare.

Quindi, quando si tratta di installazioni annullate, pensaci due volte prima di installare un tema o un plugin. Soprattutto se stai costruendo o lavorando su siti WordPress di altre persone. Non mettere il tuo cliente in un vicolo cieco più tardi lungo la strada. Abbiamo visto questo modo felice troppe volte.

Se siete davvero su un budget, prendere in considerazione uno dei 55.000 + plugin gratuiti e migliaia di temi WordPress gratuiti che sono disponibili presso WordPress.org.

Qualche pensiero? Ci piacerebbe sentire da più utenti WordPress su questo argomento nei commenti qui sotto.