Indice dei contenuti
ToggleChe problemi ci sono nell’utilizzare temi e plugin commerciali per WordPress di dubbia provenienza?
Tanti, e non solo etici o legali, ma pure di sicurezza.
[tweet “Temi e plugin per #WordPress di dubbia provenienza possono essere molto pericolosi”]
Ma sono solo gli smanettoni che vanno a cercare copie illegali di temi e plugin, per il gusto di provarli o di risparmiare poche decine di Euro?
Purtroppo no, ci sono anche molti realizzatori di siti web a bassissimo costo, per facilitarsi il lavoro e allo stesso tempo tenere basse le spese.
Come glielo vanno a dire al cliente, abbindolato da un preventivo di 2-300 Euro per il sito chiavi in mano, che dovrebbe pagare anche 150 Euro tra temi e plugin?
Per non parlare di quelle realtà, spesso asiatiche ma pure nostrane, che ho avuto la sventura di incrociare in un paio di occasioni, interpellato per delle assistenze dagli ignari utilizzatori di siti così realizzati.
Siti come in catena di montaggio, utilizzando lo stesso pacchetto tema/plugin, sempre quelli e sempre rigorosamente illeciti.
Che rischi si corrono?
Tra i tanti, quello di ritrovarsi con dei malware nascosti tra il codice del sito.
Il primo effetto è quello di mettere a repentaglio la propria immagine e reputazione sul web, se il sito è tuo, o peggio ancora quella dei tuoi clienti, se realizzi siti per terzi.
Vale la pena per poche decine di Euro?
È facile trovare copie di temi e plugin commerciali per WordPress in modo illecito.
Anzi facilissimo, lo fanno proprio apposta a farteli trovare sotto il naso o quasi, perché lo scopo è distribuire un malware.
Tu scarichi un plugin o un tema così rimediato, godi come un riccio perché ti sei risparmiato qualche decina di Euro, e te lo installi.
Da questo momento è probabile che stai collaborando, a tua insaputa, anche per qualche attività estremamente discutibile, se non illegale.
E corri pure il rischio di rimetterci la faccia.
CryptoPHP, l’ultimo dei malware.
L’ultima frontiera di questi malware si chiama CryptoPHP, nato principalmente per viziare le SERP dei motori di ricerca.
Una pratica che muove un sacco di soldi.
Se volete saperne di più, vi rimando all’articolo di Valentino Gagliardi, collega ed esperto di sicurezza, che ringrazio per avermi fornito lo spunto per poter parlare nuovamente di questo brutto argomento.
Altre considerazioni pratiche.
L’utilizzo di plugin e temi commerciali di dubbia provenienza, il più delle volte ne impedisce l’aggiornamento.
Spesso viene pure disabilitata la funzione di controllo degli aggiornamenti, per far credere all’ignaro utilizzatore che non ce ne siano.
Quindi si hanno dei plugin vecchi nel giro di pochi mesi, quando non vengono installate direttamente vecchie versioni, che possono avere problemi con i nuovi aggiornamenti di WordPress che nel frattempo vengono rilasciati.
Per non parlare dei problemi di sicurezza che questo comporta, ed oltre alla serpe in seno del malware, si finisce per essere pure pericolosamente vulnerabili.
Non solo temi e plugin commerciali.
Lo stesso rischio, attenzione, lo si può correre anche con temi e plugin gratuiti.
Ne girano parecchi fatti ad arte per fare danni, per questo è sempre bene utilizzare plugin e temi conosciuti, da fonti certe, e non le prime cose che capitano a tiro, giusto per provare qualcosa.
Tanti rischi per risparmiare pochi Euro.
Ne vale la pena?
Una risposta