Temas e plugins nulled: o perigo de tê-los em seu servidor (e como se livrar deles)

Você já ouviu falar de plugins e temas nulled? Eles são versões "piratas" de plugins e temas que podem colocar seu site em risco.

Todo mundo deseja economizar dinheiro. Isso é algo natural e até mesmo recomendado. Afinal de contas, nosso salário tem muito valor e deve ser utilizado apenas com o que é indispensável. No entanto, muitos, na vontade de economizar o máximo possível, acabam se rendendo aos plugins e temas nulled.

Mal sabem eles que estão pondo em risco todo o seu servidor e segurança do seu site, uma vez que esses temas e plugins podem estar recheados de códigos maliciosos, procurando apenas uma pequena brecha para roubar tráfego, conteúdo e principalmente dados dos seus visitantes.

Entretanto, sabemos que não são todas as pessoas que conhecem os plugins e temas nulled e nem mesmo os perigos que eles escondem por trás de tanto “benefício”. Como esse é um assunto muito sério, recomendamos a leitura até o final.

O que são temas e plugins nulled?

Plugins e temas nulled são versões piratas de plugins e temas WordPress. Normalmente disponibilizados de graça, eles atraem diversos usuários que desejam economizar, pois, como a maioria é pago em dólares, a economia tende a ser muito considerável.

O Elementor, por exemplo, famoso construtor de páginas do WordPress, em seu plano mais básico custa U$ 49 por ano. Isso equivale a R$ 253. Quase 1/5 de todo o salário mínimo.

Convenhamos que isso é muito dinheiro aqui no Brasil, principalmente se levarmos em consideração a dificuldade de algumas pessoas em manter um simples servidor de hospedagem. Com isso, os temas e plugins nulled parecem extremamente vantajosos.

No entanto, sabe aquela expressão: “quando a esmola é grande o santo desconfia?”. Ela pode ser real, se tratando dessas versões pirateadas.

Qual o perigo, então?

perigo de usar temas nulled

Alguns temas e plugins nulled podem vir com códigos maliciosos, vírus e outros exploradores de vulnerabilidades com foco em usar o tráfego do seu site para páginas perigosas envolvendo roubo de dados, softwares espiões ou até mesmo pornografia.

Isso tudo coopera para que o Google veja o seu site com maus olhos e reduza significativamente seus resultados nas buscas. Sem falar na dor de cabeça que é recuperar o seu site depois dele ter sido hackeado.

Muitas vezes, esses arquivos vêm com scripts ocultos que, de início, não aparentam problemas, enganando assim o usuário, fazendo com que ele os mantenha instalados. Uma vez que a guarda esteja baixa, o script pode ser ativado fazendo com que o proprietário perca o acesso ao painel de controle.

Todo tema e plugin nulled são perigosos?

Sendo muito sincero: não. Existem plugins que são comprados e depois disponibilizados gratuitamente como forma de contribuir com a pirataria na internet. Sim, existe uma causa em prol do livre compartilhamento de propriedade intelectual. Embora não entremos em questão se isso está errado ou correto, existem pessoas “bem intencionadas” nesse meio.

A questão é não ter como saber se um plugin ou tema nulled é de fato malicioso ou não. Existem comunidades e grupos que se dispõem a avaliar esses arquivos e compartilhá-los de forma “justa” com todos, mas não há nenhuma garantia de que ele esteja livre de pessoas com má intenções.

Dessa forma, como o risco é altíssimo, já que se pode perder anos de trabalho no seu site, o ideal é investir em temas premium ou em gratuitos que resolvam o seu problema da melhor forma possível.

Temas e plugins nulled são ilegais? Não necessariamente…

pirata ou legal

É claro que a Polícia Federal não vai forçar a entrada na sua casa, te botar na parede e te prender por instalar um plugin pirata no seu WordPress. Diferente de outros produtos “piratas” em que essa possibilidade é real.

Compartilhar temas e plugins do WordPress não é nem considerado crime, mesmo sendo profissionais e pagos. Por que? Por conta da licença GPL (General Public License, ou licença pública geral).

Devido ao WordPress ser um software livre, ele exige que os plugins e temas estejam de acordo com GPL para serem listados no diretório oficial da plataforma. Logo, a maioria esmagadora dos plugins e temas possuem essa licença, que te permite compartilhar os arquivos com quem quiser.

É claro que resumimos muito a dinâmica da GPL com os plugins e temas, mas de forma geral é: o WordPress deixa compartilhar arquivos que possuem essa licença.

Entretanto, isso não significa que pode sair instalando todo arquivo que encontrar pela frente. Falaremos sobre isso a seguir.

5 razões para não usar temas e plugins Nulled

Não é porque plugins e temas nulled não são necessariamente ilegais que devem ser instalados no seu WordPress. Abaixo veremos os motivos disso:

1. Não se sabe quais scripts compõem esses arquivos

Ao fazer o download de um plugin ou tema nulled, não se sabe todos os scripts que fazem parte desses materiais. Isso significa que existe a possiblidade dele carregar códigos maliciosos capazes de te prejudicar, seja através de redirecionamento de tráfego (em que seus visitantes são redirecionados para sites perigosos) ou roubo de dados.

Quando se instala esse tipo de aplicação, está se abrindo brechas para que seus arquivos, que deveriam estar 100% seguros, possam ser roubados, muitas vezes sem seu conhecimento.

“Nesse caso, não é só eu checar os arquivos através de um plugin de antivírus?”. Infelizmente não é tão simples assim. Afinal de contas, um simples redirecionamento não teria como ser considerado “ilegal”, visto que é talvez até um comportamento desejado pelo usuário.

2. Os desenvolvedores de plugins precisam de dinheiro para melhorar seus produtos

Existem empresas enormes para o Automattic e Yoast que firmaram seu nome dentro da comunidade WordPress. No entanto, no meio de empresas de sucesso, existem muitos desenvolvedores que merecem ganhar o devido dinheiro pelo problema resolvida através de determinado plugin.

Imagine o tempo despendido por ele para que aquele plugin surgisse e resolvesse o seu problema. Embora esse argumento tenha um aspecto emocional, se trata diretamente de ser recompensado pelo próprio trabalho.

Se os lucros das empresas e desenvolvedores caem devido aos plugins e temas nulled, como continuarão expandindo seus recursos dessa forma?

3. Quando precisar de ajuda, não tem como solicitar suporte

Uma das maiores vantagens em comprar temas e plugins premium do WordPress é a de acionar suporte direto do desenvolvedor cada vez que um erro for encontrado.

Ao usar um plugin nulled, se perde por completo essa possibilidade, já que não tem a licença necessária e nem acesso ao portal da empresa responsável.

Para usuários mais novos, essa ausência de suporte pode gerar muita dor de cabeça. Principalmente quando plugins profissionais se mostram incompatíveis com outros, quebrando dessa forma o site e, muitas vezes, o acesso a ele.

Normalmente, plugins e temas profissionais possuem suporte de 6 a 12 meses, tempo suficiente para garantir que tudo funcione como deveria.

4. Risco de perder o progresso de anos

Imagine todo o tempo que dedicou para que seu site fosse reconhecido pelo Google como uma das autoridades do nicho. Agora imagine tudo isso indo embora sem expectativa de retorno, caso o Google defina o seu site como risco potencial para os usuários graças a um malware em plugins ou temas nulled.

Toda a sua estratégia de SEO, desde o início do site até o momento que ele foi invadido seria jogado na lata do lixo.

É possível recuperar o acesso ao seu site, é possível recuperar as postagens, é possível fazer inúmeros backups. Entretanto, é muito mais difícil recuperar seu progresso nos resultados do Google após ser considerado uma ameaça.

5. Não pode atualizar seu plugin ou tema automaticamente

Plugins e temas profissionais possuem suporte a atualizações automáticas. A cada nova versão, é garantido ter o máximo de funcionalidades disponível pelo desenvolvedor.

Normalmente, quem utiliza plugins e temas nulled fica com versões desatualizadas em seus servidores. Mesmo se o tema não for malicioso, há o risco da desatualização abrir outras brechas para invasões.

Quando usar plugins e temas nulled?

duvidas

Embora não recomendamos o uso de temas e plugins nulled, há uma situação que consideramos válido: quando se quer testar determinado plugin ou temas antes de comprar de fato.

Se tem interesse em comprar determinado produto, é interessante instalar um plugin ou tema nulled em uma instalação local (apenas no seu computador) de forma a ver todas as funcionalidades.

Caso o arquivo esteja infectado, estará usando uma instalação limpa e não seu site real. Assim, ainda será possível testar e avaliar se vale a pena comprá-lo ou não.

Embora alguns desenvolvedores ofereçam um período de testes, como não existe algo padrão como o direito do arrependimento de 7 dias, que o Brasil estabeleceu, muitas vezes pode ser difícil conseguir o seu dinheiro de volta (embora não seja impossível, claro).

“Se eu testar na minha instalação local e der certo, significa que posso usar no meu site de verdade?”.

Não. Como falamos antes, existem muitos scripts que são ativados de forma remota, fazendo com que o plugin ou tema simule um comportamento normal e apenas depois se mostre malicioso.

O que fazer se usou tema ou plugin nulled e seu site foi hackeado

hackeado

A primeira coisa a fazer é acessar seu site via FTP ou gerenciador de arquivos e se livrar dos temas e plugins nulled, uma vez feito isso e tendo sido resolvido o problema, verifique com a sua hospedagem a possibilidade de uma verificação de vírus (a Hostinger possui um antivírus rodando no servidor, por exemplo).

Se não conseguir recuperar o seu site de forma alguma, acione o suporte da sua hospedagem, de preferência com a seguinte mensagem:

Olá, suporte da [nome da empresa de hospedagem]. Me chamo [seu nome] e desconfio que meu site tenha sido hackeado. Provavelmente a fonte da invasão foram alguns plugins e temas que andei testando no servidor. Os principais são [plugins e temas nulled que testou]. Tentei removê-los, mas não consegui.

Gostaria de pedir, por favor, que eliminassem os plugins e temas, para que minha instalação volte ao normal.

Alternativas para plugins e temas nulled

Depois de ver todo o risco que se expõe ao usar esses arquivos piratas, é normal se sentir apreensivo e até um pouco chateado por não poder usufruir deles. Felizmente, existem alternativas que podem ser levadas em consideração.

Escolha plugins e temas gratuitos

Para cada versão profissional de um plugin ou tema, existem plugins ou ao menos um conjunto deles, com a mesma função. Claro, dependendo do plugin, a qualidade em recursos será bastante inferior, mas não há a preocupação de algo de errado acontecer com sua instalação.

Escolha os plugins e temas que utilizava, mas em sua versão freemium

O Elementor, plugin altamente utilizado em versão nulled, possui uma versão gratuita. Nela, ainda é possível criar páginas, com a perda de apenas alguns recursos.

Dependendo do caso, essa versão gratuita de um plugin profissional pode ser o necessário para seus objetivos.

Da mesma forma, por exemplo, temos o Smush, plugin compressor de imagens. A versão gratuita dele já otimiza as imagens de uma forma assustadora, te fazendo ganhar bons pontos no Google Pagespeed Insights.

Como saber se um tema ou plugin nulled é seguro para utilizar

De forma alguma queremos te incentivar a usar temas e plugins nulled. Pelo contrário, as opções gratuitas podem ser mais do que suficientes, principalmente quando se avalia o risco de perder todo o seu site.

Mas caso queira saber se um tema ou plugin nulled é livre de códigos maliciosos, existem diversas maneiras de testar.

Isso garante que não terá problemas? Não. Isso garante que seu site estará seguro com plugins e temas? Também não. No entanto, é interessante saber formas de avaliar as chances de algo desse tipo acontecer.

1. VírusTotal

VírusTotal

O site vírus total avalia, através da URL, se o seu site possui algum código malicioso ou recurso que exponha as informações da sua instalação. É interessante verificar se, ao digitar o endereço da sua página, algum aviso de segurança é mostrado.

Acesse o VírusTotal.

2. All in One WP Security & Firewall

Com o All in One WP Security & Firewall, é possível proteger o seu site de possíveis ameaças. Através do Scanner de segurança, se pode investigar e verificar possíveis códigos maliciosos injetados no meio de códigos normais.

3. Wordfence Security – Firewall & Malware Scan

Considerado o plugin mais popular de Firewall e scanner de segurança para WordPress, ele inclui recursos avançados de segurança e atualizações extremamente frequentes, garantindo que sua base de dados permaneça com as ameaças mais recentes registradas.

Com ele, é possível trabalhar diversas áreas de segurança da sua instalação do WordPress. Como por exemplo:

  • Firewall para WordPress: identifica e bloqueia tráfego de fontes não confiáveis e protege seu site delas.
  • Scanner de segurança: verifica os arquivos core do WordPress, temas e plugins buscando Malwares, URLs ruins, brechas e injeções de código.
  • Segurança de login: impedindo ataques de força bruta.

Conclusão

Em primeira análise, investir em plugins e temas nulled parece uma boa ideia. Há economia e acesso a recursos interessantes, mas infelizmente, a médio e longo prazo, seu site pode ser alvo de ataques, te fazendo perder todo o progresso com seu conteúdo e com o Google.

Embora buscar soluções gratuitas que cheguem perto de plugins profissionais possa parecer uma missão impossível, a tranquilidade de não se preocupar caso algo dê errado vale muito a pena.

Caso tenha ficado alguma dúvida, por favor, fique a vontade nos comentários. Como esse é um assunto polêmico, é comum ficar “em cima do muro” ou ter outros pontos para colocar em debate.

Esperamos que esse artigo tenha te ajudado bastante. Um forte abraço!