Αναμείνατε ολίγον τι
Web Devel

8 λόγοι για να αποφύγουμε τα Nulled WordPress Themes & Plugins

WordPress

Οι πειρατικές εκδόσεις των premium plugins και themes του WordPress χρησιμοποιούνται αρκετά συχνά από τους σημερινούς χρήστες.

Είναι όμως σωστό να εγκαταστήσουμε την πειρατική έκδοση του plugin ή του theme που δεν μπορούμε ή δεν θέλουμε να αγοράσουμε;

Πολλοί θα απαντούσαν ότι δεν έχει και μεγάλη σημασία (κάπου εδώ βρίσκουμε και την λογική του “δε βαριέσαι βρε αδερφέ”). Θα δούμε όμως τους λόγους που δεν θα έπρεπε να το κάνει κανείς – ειδικά αν η ιστοσελίδα σας έχει σοβαρό λόγο ύπαρξης π.χ. eshop – και τι μπορούμε να κάνουμε για να διορθώσουμε την κατάσταση αν τα έχουμε χρησιμοποιήσει.

Τι είναι τα πειρατικά ή Nulled WordPress Themes και Plugins?

Τα πειρατικά αντίγραφα των επί πληρωμή (premium) themes/plugins είναι ευρέως διαδεδομένα στο διαδίκτυο και αρκετά εύκολο να τα αποκτήσει κανείς.

Αυτοί που τα επαναδιανέμουν είναι και αυτοί που υποστηρίζουν ότι επειδή το WordPress και όλα τα παράγωγα του έχουν δημιουργηθεί υπό την άδεια χρήσης GPL, είναι απολύτως εντάξει να τα αντιγράψει κανείς και να τα αναδιανέμει κανείς.

Αν και αυτό το επιχείρημα έχει κάποια δόση αλήθειας, συνήθως το να κάνει κανείς μία τέτοια κίνηση έχει και το αντίστοιχο κόστος.

Ηθικά, αρκετές εταιρείες που δημιουργούν πολλά πράγματα για το WordPress, χάνουν χρήματα και η δουλειά των developers δεν αναγνωρίζεται όπως θα έπρεπε – κάτι για το οποίο θα έπρεπε να δείχνουμε τον δέοντα σεβασμό.

Πρακτικά, η χρήση τους κρύβει μεγάλους κινδύνους. Δημιουργεί κενά ασφαλείας και χαλά την ακεραιότητα της ιστοσελίδας. Ναι, αρκετά συχνά όλα τα πειρατικά themes και plugins ίσως είναι ο βασικότερος λόγος που χακάρονται οι διάφορες ιστοσελίδες.

1. Ασφάλεια

Όπως είπαμε ήδη, τα πειρατικά plugins και themes είναι τρομερά επικίνδυνα για την ασφάλεια του WordPress. Είναι σχεδόν βέβαιο ότι αν κατεβάσετε κάποιο απ’ αυτά, θα βρείτε και κάποιο malware μπροστά σας.

Ο κώδικας του εξαπλώνεται σε αρκετά αρχεία της ιστοσελίδας και μεταμφιέζεται αρκετά καλά, έτσι γίνεται πολύ δύσκολο να εντοπιστεί και να διορθωθεί όταν έχει εισβάλει.

Συνήθως είναι φαινομενικά ακίνδυνο, αφού δεν επηρεάζει τις βασικές λειτουργίες της ιστοσελίδας. Επηρεάζει όμως -τουλάχιστον- το πως σε αντιμετωπίζουν οι μηχανές αναζήτησης, που αντιλαμβάνονται ότι κάτι πάει στραβά με την σελίδα σου, και εσύ προσπαθείς να λύσεις τον γρίφο του τι συμβαίνει.

Το παραπάνω ανήκει στις “ελαφριές” περιπτώσεις. Σε πιο “βαριές” περιπτώσεις μπορεί να χάσει κανείς αρκετά έως όλα τα δεδομένα του. Εκτός από το να χάσει κανείς τα rankings του, εδώ μπορεί να γίνουν οι σελίδες του de-index αφού πλέον θεωρείται ότι μεταφέρει/μεταδίδει malware.

2. Απόρρητο

Το τι είδους κώδικας περιλαμβάνεται μέσα στο πακέτο που χρησιμοποιεί κανείς, δεν το γνωρίζουμε. Μία από τις περιπτώσεις είναι να περιέχει κώδικα που υποκλέπτει πληροφορίες από το WordPress και τα μεταφέρει στους ανθρώπους που το ελέγχουν. Αν είστε και αρκετά “τυχεροί” τότε θα πέσουν στα χέρια κάποιου hacker του dark web.

Μέσα σε αυτά τα δεδομένα μπορεί να βρει κανείς, usernames, διευθύνσεις email, και κωδικούς. Αν έχετε όμως κάποιο eshop ή κάποιου είδους σελίδα που συνδέονται διάφορα μέλη (membership site), τότε οι προσωπικές πληροφορίες των πελατών – μελών βρίσκονται σε μεγάλο κίνδυνο.

Τέτοιου είδους hacks είναι δύσκολο να εντοπιστούν και μπορεί να μην γίνει αντιληπτό ότι έχει εγκατασταθεί στο WordPress σας, αφού δεν θα επηρεαστούν καθόλου οι βασικές λειτουργίες του.

3. Βλαβερά για το S.E.O.

Όπως αναφέραμε και στο πρώτο, μπορεί να επηρεάσουν τις SEO τακτικές σας ή και να τις καταστρέψουν τελείως.

Τα nulled themes και plugins μπορεί να προσθέσουν spam links ή ακόμα και να μεταφέρουν τους χρήστες σας -εν αγνοία τους και δική σας- σε κάποιο άλλο ιστότοπο, σίγουρα κακόβουλο.

Τέτοια πράγματα είναι πολύ δύσκολο να τα αναγνωρίσει κανείς, αφού μένουν αόρατα και είναι πολύ καλά κρυμμένα μέσα στον κώδικα (μπορεί π.χ. να βρείτε και διάφορα πράγματα γραμμένα σε δεκαεξαδικό σύστημα).

Μπορεί να μην βρεθείτε στην θέση που γίνεται κάποια ανακατεύθυνση όταν συνδέεστε (login) στο λογαριασμό σας, αλλά οι μηχανές αναζήτησης θα το ανιχνεύσουν και θα σας τιμωρήσουν. Αν δεν σας ρίξουν απλά τα rankings, μπορεί να αφαιρέσουν την σελίδα σας τελείως από την λίστα αποτελεσμάτων (de-index).

Κάτι τέτοιο μπορεί να πάρει μήνες (ή και παραπάνω) για να επανέλθει η ιστοσελίδα σας στην πρότερη κατάσταση της (rankings) ή ακόμα χειρότερα υπάρχουν περιπτώσεις που γίνεται αδύνατο και πρέπει να κατασκευαστεί μία νέα ιστοσελίδα από την αρχή.

4. Νομικά Προβλήματα

Πολλά από τα themes και τα plugins του WordPress είναι ανοικτού κώδικα (open source), αλλά κάποια από αυτά πωλούνται με μικτές άδειες. Αυτό σημαίνει ότι κάποια κομμάτια του κώδικα προστατεύονται από τους νόμους περί πνευματικών δικαιωμάτων.

Κατά συνέπεια, αν έχει εγκαταστήσει κανείς κάποιο τέτοιο πακέτο, παραβιάζει τους παραπάνω νόμους, αφού δεν έχει το δικαίωμα να το χρησιμοποιήσει – εγκαταστήσει.

Ένα πειρατικό theme μπορεί να δημιουργήσει προβλήματα αφού μπορεί να γίνει υποκλοπή δεδομένων, απώλεια δεδομένων ή να κατηγορηθείτε για διανομή κακόβουλου υλικού.

Όλα τα παραπάνω είναι ικανά για να σας οδηγήσουν στα δικαστήρια, και να σας κοστίσει πολύ ακριβά.

5. Αναβαθμίσεις – Updates

Τα περισσότερα themes και plugins αναβαθμίζονται σχετικά συχνά, είτε για να διορθωθούν bugs, είτε για να προστεθούν διάφορα πράγματα, είτε για να κλείσουν οποιαδήποτε κενά ασφαλείας υπάρχουν.

Αν το theme ή το plugin που χρησιμοποιείς είναι πειρατικό, σίγουρα δεν θα μπορέσεις να το αναβαθμίσεις γιατί δεν θα έχεις έγκυρη άδεια (license key).

Αυτό θα αφήσει το site σου να λειτουργεί με μία παλιά (ή απαρχαιωμένη αν το έχεις αμελήσει αρκετά) έκδοση του λογισμικού, όποτε δεν θα είναι εφοδιασμένη με τις καινούριες αλλαγές και τα καινούρια πράγματα που πρόσθεσαν, ή αν είσαι άτυχος δεν θα έχεις τις διορθώσεις που είναι απαραίτητες για την ασφάλεια του site.

Οι καινούριες λειτουργίες μπορεί να δώσουν μία νέα τροπή στο πως λειτουργεί η ιστοσελίδα σας, μπορεί για παράδειγμα να δημιουργήσει πιο φιλικό περιβάλλον για τον απλό χρήστη ή μεγαλύτερη αλληλεπίδραση με αυτόν. Ειδικά αν έχετε κάποιο eshop, αυτό μπορεί να σημαίνει ότι θα κάνετε περισσότερες πωλήσεις!

Από την άλλη, το ίδιο το WordPress ενημερώνεται αρκετά συχνά, και αρκετά πρόσθετα θα πρέπει να ενημερωθούν για να συμβαδίζουν με τις αλλαγές του. Όποτε σιγά σιγά μπορεί να χάσεις την συμβατότητα του plugin ή του theme με το WordPress.

Στην χειρότερη περίπτωση μπορεί το site να αρχίσει να έχει περίεργη συμπεριφορά, ή ακόμα και να χάσουμε την πρόσβαση σε αυτό!

6. Υποστήριξη και Τεκμηρίωση

Όσο έμπειρος και αν είναι κανείς, θα χρειαστεί την υποστήριξη του δημιουργού και την τεκμηρίωση (γνωστή σε όλους ως documentation) για τα premium themes ή plugins.

Οι προγραμματιστές αυτών των πρόσθετων σπαταλούν πάρα πολύ από τον χρόνο τους για την δημιουργία του documentation (χρυσός κανόνας: μία γραμμή κώδικα, μία γραμμή σχόλια. Πόσο μάλλον στο documentation) και για να προσφέρουν υποστήριξη στους χρήστες.

Πολλές φορές έχουν τοποθετήσει συγκεκριμένα άτομα που ασχολούνται μόνο με αυτό: να απαντούν ερωτήσεις και να δημιουργούν νέα tutorials.

Αν χρησιμοποιείτε κάτι πειρατικό, τότε δεν έχετε πρόσβαση σε τίποτα από τα παραπάνω – ή τουλάχιστον στα περισσότερα, κάποιοι προσφέρουν κάποια δωρεάν πράγματα.

7. Αποθαρρύνεται η καινοτομία

Μιλήσαμε για αυτό και πιο πάνω, αλλά είναι σημαντικό να επισημάνουμε κάποια πράγματα.

Πολλοί επιχειρηματολογούν ότι δεν είναι κάτι σημαντικό και είναι ένα μικρό λογισμικό-πρόσθετο, και καταφεύγω σε κάτι τέτοιο γιατί δεν μπορώ να το πληρώσω αυτή τη στιγμή.

Όμως αυτό το ασήμαντο λογισμικό κάνει αυτό που χρειάζεσαι, και είναι το δημιούργημα κάποιου. Κάποιος που χρησιμοποίησε το ταλέντο του και αρκετό από τον χρόνο του, και ύστερα από σκληρή δουλειά το δημιούργησε.

Είναι σίγουρα θέμα σεβασμού προς τον δημιουργό, και σίγουρα καταστρέφουμε την επιχείρηση που έχει δημιουργήσει γύρω από αυτό – αφού δεν πληρώνεται ποτέ.

Κάτι τέτοιο αποθαρρύνει τους προγραμματιστές και τους κάνει να σταματήσουν να κατασκευάζουν πρόσθετα που θα κάνουν την ζωή μας πιο εύκολη.

8. Πληθώρα δωρεάν εναλλακτικών

Η αξία του πειρατικού πέφτει αρκετά αφού υπάρχουν πάρα πολλές δωρεάν επιλογές. Για σχεδόν όλα τα themes και τα plugins υπάρχει κάτι αντίστοιχο διαθέσιμο που είναι δωρεάν.

Μπορεί κανείς να σκεφτεί και ότι αρκετά από τα premium plugins διαθέτουν κάποια περιορισμένη έκδοση που είναι δωρεάν, για αυτούς που θέλουν να γνωρίσουν το plugin ή το theme.

H βιβλιοθήκη των πρόσθετων διαθέτει περισσότερα από 55.000 plugins, και η αντίστοιχη βιβλιοθήκη θεμάτων διαθέτει αρκετές χιλιάδες themes.

Μπορείτε να κάνετε αρκετά καλή δουλειά με κάποιο δωρεάν, ή με κάποιο δωρεάν έκδοση κάποιου premium.

Το πιο σημαντικό είναι ότι αποφεύγουμε όλα όσα απαριθμήσαμε παραπάνω.

Βέβαια και σε αυτή την περίπτωση θα πρέπει να είμαστε προσεκτικοί. Όταν επιλέγουμε κάποιο δωρεάν θέμα για να χρησιμοποιήσουμε, κάνουμε και αποδοχή του user agreement που έχουν συντάξει οι δημιουργοί.

Σε αυτό το συμφωνητικό, οι δημιουργοί (πάντα) ζητούν ρητά το να υπάρχει ένας σύνδεσμος προς τους ίδιους στο footer της σελίδας.

Σε πολλούς φαίνεται αντιαισθητικό ή περιττό. Αν το αφαιρέσουμε όμως θα παραβιάσουμε και το συμφωνητικό που αποδεχτήκαμε.

Γιατί όμως γίνεται αυτό;

Ας συνοψίσουμε μερικούς λόγους για τους οποίους βρίσκουμε κακόβουλο κώδικα μέσα στο πειρατικό theme ή plugin που κατεβάζουμε:

  • Δημιουργούν ένα backlink προς την σελίδα τους χωρίς να το γνωρίζετε
  • Για να αποκτήσουν πρόσβαση στην δική σας ιστοσελίδα
  • Για να ανακατευθύνουν τις σελίδες σας σε spam συνδέσμους
  • Για να προσθέσουν τις διαφημίσεις που αυτοί θέλουν, και τα banners που θέλουν
  • Απλά για να ρίξουν το site σας

Ποια είναι η σκληρή πραγματικότητα;

Δυστυχώς έχω δει αρκετά από αυτά να συμβαίνουν. Κρυμμένα backlinks που κανείς δεν γνώριζε ότι είναι εκεί και υπονόμευαν ότι και γινόταν από την μεριά του SEO, ιοί που δεν γνώριζε κανείς πως και γιατί εμφανίστηκαν, ή ακόμα και ο πάροχος να τους ενημερώνει ότι η ιστοσελίδα τους σταμάτησε να είναι διαθέσιμη γιατί χαρακτηρίστηκε από μεγαλύτερους οργανισμούς ως spam site και θα ενεργοποιηθεί όταν έχουν διορθώσει το πρόβλημα και κριθεί ότι είναι σε κατάσταση να βγει ξανά στην κυκλοφορία.

Ακόμα και ανθρώπους που δεν χρησιμοποίησαν κάποιο πειρατικό πρόσθετο, αλλά διέγραψαν από το footer τον σύνδεσμο του δωρεάν θέματος, γιατί απλά δεν τους άρεσε.

Τι μπορούμε να κάνουμε;

Έστω ότι έχουμε βρεθεί στην δυσάρεστη θέση να πρέπει να αντιμετωπίσουμε κάτι τέτοιο. Τι κάνουμε;

Αν για κάποιο λόγο κατεβάσαμε κάτι πειρατικό, πρώτα πρώτα πρέπει να ελέγξουμε αν το zip file έχει μέσα κάποιον ιό, trojan, ή worm.
Μία καλή λύση είναι το VirusTotal.com, που κάνει εξονυχιστικό έλεγχο του αρχείου.

Αν βρει κάτι μέσα σε αυτό, τότε θα σας εμφανίσει ένα κόκκινο μήνυμα.

Στο επόμενο βήμα, μπορούμε να ελέγξουμε τα πράγματα ως εξής:

  • Αν το εν λόγω πρόβλημα βρίσκεται σε κάποιο plugin, τότε μπορούμε να χρησιμοποιήσουμε το Exploit Scanner που υπάρχει μέσα στην βιβλιοθήκη του WordPress.
  • Αν έχουμε κάποιο πρόβλημα με το theme που χρησιμοποιείται (μπορεί να μας βοηθήσει και το Exploit Scanner), τότε μπορούμε να χρησιμοποιήσουμε το Theme Authenticity Checker (TAC).

Εκτός αυτών, θα ήταν καλό να ελέγξει κανείς και τα logs του server, πολλές φορές περιέχουν κάποιο στοιχείο που βοηθάει στο να βρούμε τον/τους “ενόχους”.

Επίλογος

Υπάρχει μία κακή πρακτική να χρησιμοποιούνται διάφορα themes ή plugins, τα οποία βρίκαμε σε κάποιο torrent ή κάπου αλλού. Πέρα από οποιαδήποτε νομικά ή ηθικά ζητήματα που εξηγήσαμε πιο πάνω, κάνουμε κακό σε εμάς και στην ιστοσελίδα μας.

Αν η ιστοσελίδα μας είναι εργαλείο δουλειάς, παρουσίαση μιας εταιρίας ή κάποιο eshop κτλ, θα πρέπει να είμαστε πιο προσεκτικοί, τουλάχιστον για το δικό μας καλό.

Τέλος, να σημειώσω ότι όλα αυτά δεν είναι “προνόμια” του WordPress. Μπορείτε να δείτε αντίστοιχες καταστάσεις και σε άλλα CMS – είχα την ατυχία να αντιμετωπίσω τέτοια κατάσταση σε Joomla! site.

Πηγές

Μοιραστείτε το άρθρο

The following two tabs change content below.
agathan

agathan

Αποφοίτησα απο το τμήμα Εφαρμοσμένων Μαθηματικών του Πανεπιστημίου Κρήτης. Κάτα την διάρκεια εργάστηκα στην τεχνική υποστήριξη του τμήματος. Ακολούθησε το μεταπτυχιακό μου, Msc In Applied Mathematics at University Of Delaware. Ύστερα δούλεψα για μερικά χρόνια σαν web developer (CMS and what not) και SEO/Google Ads engineer.
Και τώρα είμαστε στο GeekD, μια λέξη που περιγράφει όλα τα παραπάνω.

"All we have to decide is what to do with the time that is given us."
-Gandalf The Grey, JRR Tolkien

Αφήστε ένα σχόλιο

Επιλογές της ομάδας
Oumuamua
σκίτσο του Άλμπερτ Αϊνστάιν
Τι θα γινόταν αν ο αυτισμός ήταν ... υπερδύναμη;
Η Σοφία, το πρώτο ρομπότ πολίτης στον κόσμο, δήλωσε ότι θα ήθελε να αποκτήσει οικογένεια
Πώς δημιουργήθηκαν τα μαθηματικά σύμβολα;
NASA: το πείραμα των πανομοιότυπων διδύμων