Non accettare WordPress dagli sconosciuti!

Temi e plugin WordPress pirata, o di dubbia provenienza, possono essere molto pericolosi

Che problemi ci sono nell’utilizzare temi e plugin commerciali per WordPress di dubbia provenienza?

Tanti, e non solo etici o legali, ma pure di sicurezza.

Ma sono solo gli smanettoni che vanno a cercare copie illegali di temi e plugin, per il gusto di provarli o di risparmiare poche decine di Euro?

Purtroppo no, ci sono anche molti realizzatori di siti web a bassissimo costo, per facilitarsi il lavoro e allo stesso tempo tenere basse le spese.

Come glielo vanno a dire al cliente, abbindolato da un preventivo di 2-300 Euro per il sito chiavi in mano, che dovrebbe pagare anche 150 Euro tra temi e plugin?

Per non parlare di quelle realtà, spesso asiatiche ma pure nostrane, che ho avuto la sventura di incrociare in un paio di occasioni, interpellato per delle assistenze dagli ignari utilizzatori di siti così realizzati.

Siti come in catena di montaggio, utilizzando lo stesso pacchetto tema/plugin, sempre quelli e sempre rigorosamente illeciti.

Che rischi si corrono?

Tra i tanti, quello di ritrovarsi con dei malware nascosti tra il codice del sito.

Il primo effetto è quello di mettere a repentaglio la propria immagine e reputazione sul web, se il sito è tuo, o peggio ancora quella dei tuoi clienti, se realizzi siti per terzi.

Vale la pena per poche decine di Euro?

È facile trovare copie di temi e plugin commerciali per WordPress in modo illecito.

Anzi facilissimo, lo fanno proprio apposta a farteli trovare sotto il naso o quasi, perché lo scopo è distribuire un malware.

Tu scarichi un plugin o un tema così rimediato, godi come un riccio perché ti sei risparmiato qualche decina di Euro, e te lo installi.

Da questo momento è probabile che stai collaborando, a tua insaputa, anche per qualche attività estremamente discutibile, se non illegale.

E corri pure il rischio di rimetterci la faccia.

CryptoPHP, l’ultimo dei malware.

L’ultima frontiera di questi malware si chiama CryptoPHP, nato principalmente per viziare le SERP dei motori di ricerca.

Una pratica che muove un sacco di soldi.

Se volete saperne di più, vi rimando all’articolo di Valentino Gagliardi, collega ed esperto di sicurezza, che ringrazio per avermi fornito lo spunto per poter parlare nuovamente di questo brutto argomento.

Altre considerazioni pratiche.

L’utilizzo di plugin e temi commerciali di dubbia provenienza, il più delle volte ne impedisce l’aggiornamento.

Spesso viene pure disabilitata la funzione di controllo degli aggiornamenti, per far credere all’ignaro utilizzatore che non ce ne siano.

Quindi si hanno dei plugin vecchi nel giro di pochi mesi, quando non vengono installate direttamente vecchie versioni, che possono avere problemi con i nuovi aggiornamenti di WordPress che nel frattempo vengono rilasciati.

Per non parlare dei problemi di sicurezza che questo comporta, ed oltre alla serpe in seno del malware, si finisce per essere pure pericolosamente vulnerabili.

Non solo temi e plugin commerciali.

Lo stesso rischio, attenzione, lo si può correre anche con temi e plugin gratuiti.

Ne girano parecchi fatti ad arte per fare danni, per questo è sempre bene utilizzare plugin e temi conosciuti, da fonti certe, e non le prime cose che capitano a tiro, giusto per provare qualcosa.

Tanti rischi per risparmiare pochi Euro.

Ne vale la pena?

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp

Maggori informazioni:

Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

CONTRIBUISCI A QUESTO SITO
Se il mio lavoro ti è stato di aiuto,
e vuoi che io continui a publbicare,
contribuisci allo sviluppo di questo sito
con una donazione su PayPal.

1 commento su “Non accettare WordPress dagli sconosciuti!”

  1. Pingback: √ Malware in temi e plugin WordPress crac...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Cerca nel sito:

Assistenza specializzata WordPress e WooCommerce

Altri articoli

Mandami un messaggio

Ciao, come posso aiutarti?