La discutibile abitudine di rivolgersi a fonti non ufficiali, per recuperare gratis o a basso costo plugin o temi premium, rischia di creare grossi problemi di sicurezza ai siti WordPress che ne fanno uso.
Sucuri, noto sito dedito alla sicurezza sul web, porta ad esempio una di queste discutibili fonti, dove nei temi e plugin distribuiti sono aperte delle backdoors, che rimangono nell’installazione anche quando i temi o plugin incriminati vengono rimossi.
Una backdoor è una porta di accesso nascosta, che viene lasciata aperta per i malintenzionati di turno, che possono fare il bello e il cattivo tempo nell’installazione.
La cosa peggiore, che ho potuto constatare personalmente in diverse occasioni, è che questi temi e plugin vengono utilizzati anche da sedicenti web designer a basso costo, per i siti dei loro ignari clienti, per limitare i costi al minimo e guadagnarci di più.
Facile fare due conti: difficile vendere un sito a poche centinaia di Euro, se il valore di temi e plugin utilizzati supera abbondantemente quella cifra.
Tutta la storia sul Blog di Sucuri, ben spiegata: Pirated WordPress Plugins Bundled with Backdoors