Che problemiย ciย sono nell’utilizzare temi e plugin commerciali per WordPress di dubbia provenienza?
Tanti, e non solo etici o legali, ma pure di sicurezza.
[tweet “Temi e plugin per #WordPress di dubbia provenienzaย possono essere molto pericolosi”]
Maย sono solo gli smanettoni che vanno a cercare copie illegali di temi e plugin, per il gusto di provarli o di risparmiare poche decine di Euro?
Purtroppo no, ci sono anche moltiย realizzatori di siti webย a bassissimo costo,ย per facilitarsi il lavoro e allo stesso tempoย tenere basse le spese.
Come glielo vanno a dire al cliente, abbindolato da un preventivoย di 2-300 Euro per il sito chiavi in mano, che dovrebbe pagare anche 150 Euro tra temi e plugin?
Per non parlare di quelle realtร , spesso asiatiche ma pure nostrane, che ho avuto la sventura di incrociare in un paio di occasioni, interpellato per delle assistenze dagli ignari utilizzatori di siti cosรฌ realizzati.
Siti come in catena di montaggio, utilizzando lo stesso pacchetto tema/plugin, sempre quelli e sempre rigorosamente illeciti.
Che rischi si corrono?
Tra i tanti, quello di ritrovarsi con dei malware nascosti tra il codice del sito.
Il primo effetto รจ quello di mettere a repentaglio la propria immagineย eย reputazione sul web, se il sito รจ tuo, o peggio ancora quella dei tuoiย clienti, se realizzi siti per terzi.
Vale la pena per poche decine di Euro?
ร facile trovare copie di temi e plugin commerciali per WordPress in modo illecito.
Anzi facilissimo, lo fanno proprio apposta a farteli trovare sotto il naso o quasi, perchรฉ lo scopo รจ distribuireย un malware.
Tu scarichi un plugin o un tema cosรฌ rimediato, godi come un riccio perchรฉ ti sei risparmiato qualche decina di Euro, e te lo installi.
Da questo momento รจ probabile che stai collaborando, a tua insaputa, ancheย per qualche attivitร estremamente discutibile, se non illegale.
E corri pure il rischio di rimetterci la faccia.
CryptoPHP, l’ultimo dei malware.
L’ultima frontiera di questi malware si chiama CryptoPHP, nato principalmente per viziare le SERP dei motori di ricerca.
Una pratica che muove un sacco di soldi.
Se volete saperne di piรน, vi rimando all’articolo di Valentino Gagliardi, collega ed esperto di sicurezza, che ringrazio per avermi fornito lo spunto per poter parlare nuovamente di questo brutto argomento.
Altre considerazioni pratiche.
L’utilizzo di plugin e temi commerciali di dubbia provenienza, il piรน delle volte ne impedisce l’aggiornamento.
Spesso viene pure disabilitata la funzione di controllo degli aggiornamenti, per far credere all’ignaro utilizzatore che non ce ne siano.
Quindi si hanno dei plugin vecchi nel giro di pochi mesi, quando non vengono installate direttamente vecchie versioni, che possono avere problemi con i nuovi aggiornamenti di WordPress che nel frattempo vengono rilasciati.
Per non parlare dei problemi di sicurezza che questo comporta, ed oltre alla serpe in seno del malware, si finisce per essere pureย pericolosamenteย vulnerabili.
Non solo temi e pluginย commerciali.
Lo stesso rischio, attenzione, lo si puรฒ correre anche con temi e plugin gratuiti.
Ne girano parecchi fatti ad arte per fare danni, per questo รจ sempre bene utilizzare plugin e temi conosciuti, da fonti certe, e non le prime cose che capitano a tiro, giusto per provare qualcosa.
Tanti rischi per risparmiare pochi Euro.
Ne vale la pena?
Una risposta