Webi Fácil Desenvolvimento de sites wordpress e lojas virtuais e-commerce campanhas marketing digital desenvolvimento de identidade visual em Belo Horizonte MG para todo o Brasil.

Plugins Nulled, tome muito cuidado com eles!

Publicado em 21 de junho de 2017 na categoria Blog Outros

Para os que não estão por dentro do universo do WordPress os plugins são pacotes extras de instalação opcional que adicionam novas funções aos sites desenvolvidos em WordPress, são certamente um dos melhores atrativos em se desenvolver sites utilizando tal CMS. A grande maioria dos plugins são gratuitos, porem existem também alguns plugins pagos, chamados plugins premium onde é preciso pagar uma taxa ou mensalidade para utilizar o mesmo. Assim como qualquer produto original, os mesmos acabam sendo pirateados, e esses são chamados de plugins nulled.

Os plugins nulled ou plugin null nada mais é do que uma versão não original de um plugin premium, ou seja de um plugin pago, dessa forma se utiliza de forma gratuita ao invés de se pagar pelos direitos autorais para quem o desenvolveu. Obviamente utilizar plugins nulled é crime, assim como comprar um DVD falsificado. Apesar disso, muita gente os utiliza, as vezes sem saber dos riscos que correm, mas afinal de contas, quais são esses riscos?

plugin nulled

Plugins Nulled, melhor não usar!

Para ilustrar bem os perigos dos plugins nulled, vou contar sobre um job que tivemos recentemente aqui na WebiFácil. Um cliente nos procurou para resolvermos um problema em sua loja virtual (e-commerce) desenvolvida em WordPress + Woocommerce.

Sua loja apresentava falha em sua tradução para o Português exibindo diversos trechos do site em inglês, abria duas janelas pop-up com propagandas ao navegar pelo site, não alertava sobre nenhuma atualização nem as fazia via painel de controle (somente via FTP) e vinha ranqueando de forma bem insatisfatória, perdendo várias posições no Google.

Tenho que admitir que encontrar o problema não foi nada difícil, talvez devido a nossa experiência (sim, estou “puxando” a sardinha para a nossa lata, é claro!”) eram quatro problemas distintos, porem com um mesmo causador.

Primeiro analisei o código fonte do site que o navegador me mostrava, encontrei trechos de códigos dos quais são haviam sido inseridos intencionalmente no site. Códigos de pop-up e dezenas de links ocultos. Para resolver o problema, tinha que descobrir como esses códigos estavam indo parar ali, para isso, verifiquei as configurações básicas do WordPress, integridade dos arquivos, permissões dos diretórios, presença de vírus e não encontrei nada de errado que justificasse o fato.

Ao verificar os plugins instalados, pude notar que três delas, eram plugins premium, ao verificar mais a fundo tais plugins, percebi que os mesmos são eram originais! A solução, bem simples! Desativa-los e ocasionalmente substituí-los por plugins originais.

Pronto, bastou realizar esse procedimento para que os códigos fantasmas deixassem de ser adicionados ao código fonte do site, e o problema relativo a tradução e atualização  ocorreu devido ao plugin ter criado uma espécie de bloqueio entre a conexão externa do WordPress com servidores externos, provavelmente para evitar que bots externos dos desenvolvedores detectassem a presença de um plugin nulled, porem com isso, acabou bloqueando também as atualizações do WordPress e todos os demais plugins, com isso o Woocommerce que também depende de uma atualização externa das traduções também não conseguiu se conectar com o seu servidor.

Percebeu como é perigoso usar plugins nulled? Nesse caso em específico, o programador que alterou o plugin original, fez com que o plugin adicionasse apenas alguns links extras e códigos publicitários ao site original, porem ele poderia ter adicionado qualquer outro tipo de código, poderia roubar dinheiro dos clientes da loja em questão, roubar dados pessoais, abrir brechas no servidor, ou qualquer outra coisa que o hacker quisesse.

E para você, acha que vale a pena correr esse risco?!

Gustavo Castro
Por:

Apaixonado por tecnologia, gostrônomia, mineiro, atleticano, blogueiro, professor de forró universitário, 27 anos de idade, trabalha a 12 anos como desenvolvedor wordpress, apoiador dos software opensouse e apaixonado por tudo que faz.

Deixe sua opinião:

Siga a Webi Fácil no Facebook Siga o perfil da Webi Fácil no twitter Siga a Webi Fácil no Google + Siga a Webi Fácil no Linkedin