Molti siti in rete rivendono o permettono di scaricare plugin e temi nulled.
Queste estensioni craccate possono essere ottenute gratuitamente o a prezzi più bassi rispetto alle licenze originali, ma convengono?
È davvero tutto oro ciò che luccica?
Andiamo a vedere in cosa consistono esattamente temi e plugin nulled e perché dovresti evitarli.
Table of Contents
Cosa sono i temi e plugin nulled
Quando parliamo di nulled nell’ecosistema WordPress e dei CMS in genere, ci riferiamo a estensioni premium che vengono piratate.
Con questo termine, quindi ci si riferisce a temi e plugin nulled o annullati, ma cosa significa?
Le estensioni premium vengono modificate e la prima operazione che viene eseguita è quella di annullarle, renderle “nulled”.
Questa modifica consente di utilizzare temi e plugin senza aver bisogno di acquistare una licenza.
Dopodiché le estensioni vengono distribuite su altri canali.
La prima questione che andiamo a esaminare è quella della legalità di queste estensioni riproposte su canali differenti da quelli autorizzati.
Temi e plugin nulled sono sempre illegali?
In alcuni casi plugin e temi nulled vengono redistribuiti in rete gratuitamente.
In altri si crea un vero e proprio mercato parallelo in cui le estensioni premium vengono rivendute da siti di terze parti.
Questi siti raccolgono spesso una serie di plugin o temi in un pacchetto e li rivendono a prezzi più bassi rispetto a quelli del produttore originale o dei canali ufficiali.
La scusante che viene spesso usata per giustificare quest’attività è che la vendita di plugin e temi annullati tecnicamente non è illegale.
La spiegazione sta nel fatto che le estensioni di WordPress vengono spesso distribuite con licenza GPL. Tra i termini di questa licenza c’è la possibilità di copiare e ridistribuire il codice.
Se, tecnicamente, si rientra comunque nella legalità, bisogna considerare che non sempre è così.
Infatti, non tutti i temi e plugin WordPress utilizzano la licenza GPL.
In alcuni casi, vi è l’uso delle cosiddette licenze miste: alcune parti del codice non sono distribuite con licenza GPL. Distribuendo il codice senza essere autorizzati, quindi, si infrangono le leggi del copyright.
La questione della legalità, però, non è l’unica che dovrebbe preoccuparti.
Vediamo per quali motivi dovresti evitare di usare temi e plugin annullati sul tuo sito.
Perché evitare temi e plugin nulled
Anche se plugin e temi nulled in alcuni casi potrebbero essere considerati tecnicamente legali, non significa che puoi usarli tranquillamente.
Oltre agli scrupoli etici, ci sono anche diversi svantaggi nell’uso di estensioni annullate:
- problemi di sicurezza e di privacy
- rischio di penalizzazioni da parte dei motori di ricerca
- mancanza di supporto e aggiornamenti.
Esaminiamo questi svantaggi uno ad uno.
Un rischio per la sicurezza
La caratteristica di temi e plugin nulled è quella di essere stati modificati da terze parti. Questo significa che non possiamo essere sicuri di cosa contenga il codice di queste estensioni.
Non a caso, spesso, plugin e temi craccati nascondono codice malevolo che può essere utilizzato per diversi scopi, tra cui:
- creare backlink che dal tuo sito puntano verso siti fraudolenti
- creare una backdoor per accedere al tuo sito
- reindirizzare il tuo sito verso siti spam
- compromettere completamente il sito (ti ritroverai ad avere il sito down).
Usare plugin e temi nulled, quindi, mette a grave rischio la sicurezza del tuo sito. Per questo, per garantire la sicurezza di WordPress, uno dei passaggi fondamentali da seguire è quello di installare solo estensioni affidabili e mantenerle aggiornate.
Considera che ci potrebbero anche essere casi di siti che rivendono plugin e temi che non contengono codice malevolo. Ma anche in questo caso ci sono altri problemi da considerare, come la mancanza di aggiornamenti e di supporto.
Devi, però, anche considerare la peggiore delle ipotesi: il caso in cui il tuo sito subisce a tutti gli effetti un attacco hacker.
In questo caso considera che la pulizia del sito ti costerà sicuramente molto di più di quello che puoi risparmiare acquistando un pacchetto di plugin nulled o scaricando un tema nulled gratuito.
Un pericolo per la privacy
Un altro problema legato sempre alla sicurezza riguarda le informazioni personali.
Chi distribuisce estensioni nulled può essere intenzionato ad accedere a dati sensibili presenti sul tuo sito.
Queste informazioni possono includere email, nomi utente e password. Inoltre per gli ecommerce e i siti che prevedono una registrazione devi considerare anche le informazioni personali dei tuoi clienti.
Un danno per la SEO
Anche questo punto si ricollega alla sicurezza. Uno degli scopi di chi distribuisce temi e plugin nulled può essere quello di iniettare dei backlink a tua insaputa.
Installando un tema o un plugin piratato è come se stessi aprendo la porta a uno sconosciuto, che può liberamente entrare e fare quello che vuole.
Per esempio potrebbe reindirizzare i tuoi utenti verso un sito con una cattiva reputazione.
Questo significa da un lato farti perdere la fiducia da parte dei lettori e dei clienti.
Inoltre, i link inseriti nel tuo sito a tua insaputa potrebbero puntare verso un sito che ha ricevuto una penalizzazione Google e di conseguenza anche il tuo sito potrebbe venire penalizzato dai motori di ricerca.
Nessun accesso al supporto
Acquistare un tema o un plugin nulled ti dà la possibilità di accedere a un costo minore a tutte le funzioni offerte dalle estensioni?
No.
Tecnicamente il plugin premium è identico nelle funzioni, anche se è stato “annullato”. Ma in realtà i plugin premium includono anche il supporto e la documentazione offerta dagli sviluppatori.
Se, invece, stai usando un’estensione nulled non avrai nessun supporto e spesso non avrai neanche modo di accedere alla documentazione che viene offerta solo a chi acquista la licenza a tutti gli effetti.
Starai pensando che potresti non aver bisogno del supporto, ma puoi davvero escluderlo?
Tieni presente che spesso i siti di terze parti non offrono supporto e ti rimandano direttamente verso gli sviluppatori, che ovviamente non ti forniranno supporto se non hai acquistato la licenza.
Addio agli aggiornamenti
Come saprai quando si parla di WordPress e di sicurezza, c’è un mantra ricorrente: mantenere tutto aggiornato.
Per prima cosa gli aggiornamenti servono ad arricchire plugin e temi WordPress di nuove funzioni.
Inoltre, cosa fai se decidi di aggiornare WordPress e il tema o il plugin nulled che stai usando non è compatibile con gli aggiornamenti del core?
Ma, cosa ancora più importante, gli aggiornamenti vengono spesso rilasciati per risolvere falle di sicurezza e bug.
Se scegli di usare delle estensioni craccate, i tuoi temi e plugin non riceveranno gli aggiornamenti automatici.
Questo significa che dovrai accontentarti di utilizzare una versione obsoleta delle estensioni, con tutto quello che ne consegue.
Oppure dovrai provvedere ad aggiornare manualmente temi e plugin, sperando che gli aggiornamenti vengano rilasciati dai siti di terze parti da cui hai acquistato.
Lo stesso succede se acquisti un tema o un plugin da un privato. Le licenze delle estensioni non sono cedibili, per cui quando è il momento di aggiornare dovresti contattare chi te lo ha venduto per chiedere i file aggiornati per poi aggiornare manualmente il plugin o il tema. Infatti, solo chi ha acquistato il tema può accedere agli aggiornamenti e non è detto che sia disposto a mandarti i file aggiornati dopo aver concluso la vendita.
Per questo motivo, oltre a non essere legale, anche lo scambio o la vendita tra privati è senza senso perché comporta più svantaggi di quanto non consenta di risparmiare economicamente.
Problemi legali ed etici
Abbiamo ampiamente trattato la questione legale all’inizio dell’articolo. In ogni caso fa sempre bene ricordare che non sempre la redistribuzione di temi e plugin nulled può essere considerata legale.
Alcune estensioni potrebbero avere licenze complesse e alcune parti del codice potrebbero essere quindi soggette a licenza diversa da quella GPL.
Anche assumendo che l’utilizzo delle estensioni sia legale in alcuni casi, devi considerare che plugin e temi sono il risultato del lavoro di tanti sviluppatori.
Se vuoi che gli sviluppatori producano estensioni sempre migliori e vuoi spronarli a dare supporto a quelle già prodotte con l’aggiunta di nuove funzioni e con aggiornamenti, dovresti sostenerli acquistando le licenze.
Quali sono le alternative a plugin e temi nulled?
Ora che abbiamo esaminato i rischi legati alla sicurezza e gli svantaggi che derivano dall’utilizzare estensioni craccate, hai tutti gli elementi per valutare se vale la pena correre il rischio.
Ma se non fossero sufficienti queste motivazioni, tene diamo un’altra: le alternative.
Esaminiamo una serie di casi e vediamo le possibili soluzioni.
Mancanza di budget
Una delle ragioni che potrebbe spingerti a usare un tema o un plugin nulled è la mancanza di budget.
In questo caso la prima cosa da fare è cercare un’alternativa gratuita.
Parti dal repository di WordPress con i suoi 59.749 plugin gratuiti e 9.433 temi.
Molti plugin premium, inoltre, hanno due versioni. Una a pagamento con tutte le funzioni e una gratuita, un po’ più limitata rispetto a quella premium.
In questo caso puoi partire dalla versione gratuita e poi valutare se è il caso di acquistare il plugin premium.
Diffidenza
Un altro motivo che può spingere a utilizzare la versione nulled di un plugin è il seguente dubbio: e se acquisto un plugin e poi mi rendo conto che non mi offre quello che cercavo?
La maggior parte dei plugin ha delle versioni di prova o delle versioni free che ti permettono di provare il plugin e valutarne le funzioni.
I temi hanno delle demo che ti permettono di capire se fanno al caso tuo.
In alcuni casi non ci sono versioni di prova e devi necessariamente acquistare il plugin per capire se effettivamente soddisfa le tue esigenze. In queste circostanze puoi verificare la politica del rimborso prima dell’acquisto.
Se, anche, dopo queste verifiche non sei sicuro, c’è un’ultima alternativa.
Puoi mettere alla prova il plugin o il tema nella sua versione nulled usando una copia in staging del sito oppure in locale.
Il tuo provider attuale non ti permette di lavorare in staging? Valuta l’idea di passare a SupportHost, con tutti i nostri piani dall’hosting WordPress fino a VPS cloud hosting e server dedicati potrai usare Softaculous e creare uno staging del tuo sito con un click.
Utilizzare plugin e temi nulled per provarli è l’ultima spiaggia a cui puoi affidarti. Ricordati, però, che per il sito in produzione la soluzione migliore e più sicura è sempre quella di acquistare la licenza.
Come capire se plugin e temi sono nulled
Come fare a stare alla larga da plugin e temi nulled? Ti basta fare attenzione alle fonti da cui acquisti o scarichi le estensioni.
Tieni presente che se acquisti le estensioni da rivenditori, non troverai necessariamente avvertimenti che ti indicano che i plugin e i temi sono nulled.
Ci sono, però, alcuni dettagli che ti aiutano a capire se puoi fidarti o no.
La cosa più semplice da fare è verificare il prezzo sul sito degli sviluppatori.
Se il prezzo che vedi su un altro sito è eccessivamente più basso di quello ufficiale, o se ti viene offerto un pacchetto con molti plugin e temi per un prezzo molto basso, non c’è da fidarsi.
Tieni presente che plugin e temi premium richiedono una chiave per l’attivazione della licenza. Le estensioni nulled, invece, vengono modificate proprio per non aver bisogno di una chiave.
Se hai acquistato un plugin da una fonte non sicura e non ti è stata fornita una chiave, è molto probabile che si tratti di un plugin nulled.
La soluzione migliore per andare sul sicuro è quella di acquistare le estensioni direttamente dal sito degli sviluppatori o da fonti affidabili.
Conclusioni
Anche quando non violano nessuna legge, temi e plugin nulled possono esporre il tuo sito a rischi di sicurezza.
Se qualcuno rilascia di proposito un plugin o un tema con codice malevolo, il tuo sito può essere hackerato e i tuoi dati e quelli dei tuoi clienti possono finire nelle mani sbagliate.
In poche parole, il rischio è di fare quest’operazione nell’ottica del risparmio e finire a dover spendere ancora di più per rimettere in sicurezza il sito.
Oltre ai rischi, c’è anche lo svantaggio di non avere a disposizione aggiornamenti automatici, supporto e la possibilità di ottenere nuove funzioni aggiunte dagli sviluppatori.
Sei d’accordo con le nostre motivazioni? Facci sapere con un commento.
Lascia un commento