Personne n’aime dépenser plus d’argent que nécessaire – c’est une chose humaine. Même l’une des personnes les plus riches du monde, Warren Buffet, continue de chercher des rabais sur les voitures qu’il achète (ok, c’est peut-être un exemple extrême – mais vous voyez l’idée).
Parce que les gens sont toujours à la recherche de moyens de réduire les coûts, certains utilisateurs de WordPress sont tentés de se tourner vers des thèmes et extensions WordPress « nulled » au lieu de payer pour la version premium officielle.
Dans cet article, nous allons vous dire pourquoi utiliser des plugins et des thèmes WordPress nulled est une mauvaise idée… même si ce n’est pas nécessairement enfreindre les lois.
Que sont les plugins et les thèmes considérés comme étant des plugins et des thèmes nulled ?
Il y a plusieurs définitions autour du web quand il s’agit du terme nulled. Comme nous le définissons, le terme nulled il se réfère à des plugins ou des thèmes WordPress premium qui ont été piratés ou qui contiennent du code modifié conçu pour causer des dommages ou collecter des informations. Ceux-ci sont obtenus à partir d’un site Web tiers (et non de l’auteur ou du créateur d’origine) et sont parfois modifiés pour fonctionner sans clé de licence.
Les plugins et les thèmes WordPress nulled ne sont pas nécessairement illégaux.
Commençons par l’éléphant dans la pièce….
Il est peu probable que le FBI défonce votre porte si vous utilisez des plugins ou des thèmes WordPress nulled. C’est parce que, contrairement aux autres contenus que les gens « piratent » habituellement (par exemple la musique, les films), les plugins et thèmes WordPress nulled ne sont souvent pas contraires à la loi.
La raison en est la GPL (General Public License). Sans en faire une leçon sur les droits d’auteur, vous devez juste savoir qu’une partie de ce que la licence GPL permet, c’est que n’importe qui peut distribuer librement des logiciels sous licence GPL (oui, même des logiciels sous licence GPL premium).
Donc, si un site de plugins nulled met en téléchargement un logiciel sous licence GPL, il n’enfreint pas techniquement la loi car il a le droit de distribuer librement ce code GPL.
La GPL est en grande partie dans WordPress, et la plupart (mais pas nécessairement tous) des plugins et thèmes WordPress utilisent la GPL. Ceci est en partie dû au fait que les thèmes et plugins doivent être conformes à la GPL pour être listés dans le répertoire WordPress.org.
Bien que les plugins premium n’aient pas besoin d’avoir une licence GPL, beaucoup ont aussi une version freemium sur le référentiel WordPress, qui nécessite alors une licence GPL. Ou ils choisissent d’avoir une licence GPL. De nombreux plugins premium tels que WP Rocket et Gravity Forms sont sous licence GPL.
Il y a aussi d’autres raisons, comme la possibilité d’utiliser du code sous licence GPL existant dans les plugins et les thèmes. Typiquement, si vous utilisez du code sous licence GPL existant dans un produit, vous devez publier les produits suivants sous licence GPL (c’est la raison de cet échange entre WordPress et Wix en 2017).
La GPL est compliquée et nous avons trop simplifié certains principes pour condenser les idées centrales en quelques paragraphes. Mais fondamentalement – la plupart des plugins et thèmes WordPress nulled que vous voyez ne font probablement rien d’illégal. En fait, la GPL est une des raisons pour lesquelles WordPress est génial.
Mais cela ne veut pas dire que vous devez sortir et créer votre site avec plein d’extensions nulled…
Quatre raisons pour lesquelles vous ne devriez jamais utiliser les plugins WordPress Nulled (même si ce n’est pas illégal)
Ce n’est pas parce que les plugins nulled sont légaux que c’est une bonne idée de les utiliser sur votre site WordPress.
Voici quatre raisons pour lesquelles vous ne devriez pas utiliser des plugins ou thèmes nulled sur votre site.
- Vous ne savez pas ce qu’il y a d’autre dans le code
- Les développeurs ont besoin d’argent pour continuer à améliorer leurs produits
- Vous n’obtiendrez aucun support de la part du développeur
- Vous n’obtiendrez pas de mises à jour automatiques
1. Vous ne savez pas ce qu’il y a d’autre dans le code
Lorsque vous téléchargez une extension à partir d’une source autre que le développeur (ou d’un référentiel fiable comme WordPress.org), vous ne savez pas ce qui se cache encore dans le code.
Les acteurs malveillants aiment utiliser des plugins ou des thèmes nulled pour insérer leurs propres charges utiles, comme des liens injectés pour le référencement, ou même des actions plus sinistres.
Lorsque vous utilisez un plugin nulled, vous vous ouvrez à ce type d’exploitation parce que, à moins d’avoir les connaissances et le temps de fouiller dans tout le code, vous n’avez aucune idée de ce qui vous attend dans le plugin nulled.
Au-delà de cela, vous risquez d’annuler toute aide potentielle de votre hébergeur. Par exemple, nous offrons une garantie de réparation gratuite ici chez Kinsta, mais cette garantie ne s’applique pas si votre site WordPress est piraté en raison d’une porte dérobée dans un plugin ou un thème nulled.
Ce n’est pas un problème universel, car vous pouvez trouver des clubs GPL légitimes qui offrent des produits propres (généralement moyennant des frais mensuels). Mais même si vous payez pour un club GPL qui offre des téléchargements sans code malveillant, il y a encore d’autres raisons importantes pour lesquelles ces extensions ne sont pas une bonne idée. Et comment savoir à quel club GPL on peut faire confiance ?
C’est pourquoi nous qualifions généralement de nulled les plugins obtenus à partir de sites Web tiers. Il est beaucoup plus sûr de supposer que si vous ne l’avez pas obtenu de l’auteur original, il se peut qu’il ait modifié, contienne un code non sécurisé, ou même un virus. Vous pouvez utiliser un outil en ligne comme VirusTotal pour analyser les fichiers d’un plugin ou d’un thème pour voir s’il détecte un type de malware.
2. Les développeurs ont besoin d’argent pour continuer à améliorer leurs produits
Alors que la plupart des développeurs aiment créer des produits WordPress, la plupart d’entre eux aiment aussi pouvoir manger et se payer un toit au-dessus de leur tête.
En d’autres termes, les développeurs WordPress ont besoin de revenus pour pouvoir justifier le temps qu’ils passent à maintenir et améliorer leurs produits.
Lorsque vous utilisez un plugin nulled, vous les privez des revenus qu’ils pourraient utiliser pour améliorer davantage leur plugin.
En gros, vous vous tirez une balle dans le pied en étant un parasite !
L’équipe duconstructeur de pages d’Elementor pourrait-elle continuer à développer de nouvelles fonctionnalités, comme la création de thèmes, si tout le monde utilisait une version nulled ? Le thème OceanWP aurait-il tous ces superbes add-ons s’il n’y avait pas d’argent qui rentre ?
Non ! Bien sûr que non.
Si vous faites tout votre possible pour trouver une version nulled d’un plugin ou d’un thème, cela signifie probablement que vous pensez qu’il s’agit d’un ajout précieux à votre site Web.
Donc, même si vous ne pensez pas qu’il vaut la peine de payer le développeur pour tout le travail acharné qu’il a déjà fait pour vous construire ce produit, pourquoi vous privez-vous d’une chance d’obtenir un produit encore meilleur dans l’avenir ?
Fondamentalement, vous devriez aider les développeurs à mettre de la nourriture sur la table afin qu’ils puissent continuer à créer des choses géniales qui vous facilitent la vie.
3. Vous n’obtiendrez aucun support de la part du développeur
Les plugins nulled peuvent vous apporter toutes les fonctionnalités d’un plugin ou d’un thème premium, mais ils ne pourront jamais vous apporter tous les avantages qu’un client payant peut obtenir.
C’est parce qu’une grande partie de ce que vous payez avec un logiciel sous licence GPL est le support du développeur.
Lorsque vous payez pour un produit, vous avez la possibilité de contacter directement le développeur si vous rencontrez des problèmes avec le produit.
D’un autre côté, avec un plugin nulled, vous n’obtenez aucun support. Un soucis ? Avec un peu de chance, Google vous aidera ! Parce que c’est à peu près votre seule option. Si le plugin que vous utilisez possède une version gratuite dans le référentiel WordPress, vous pourrez peut-être y obtenir une réponse. Mais soyons honnêtes, c’est un peu comme jouer au loto. Et c’est simplement parce que les développeurs ne peuvent tout simplement pas se permettre de travailler gratuitement.
Si vous perdez trois heures à résoudre un problème que le développeur aurait pu résoudre pour vous en cinq minutes, avez-vous vraiment « économisé de l’argent » à la fin ? Probablement pas (si vous appréciez votre temps).
4. Vous n’obtiendrez pas de mises à jour automatiques
Pour activer les mises à jour automatiques d’un plugin ou d’un thème premium, vous aurez besoin d’une clé de licence.
Sans clé de licence valide, vous devrez mettre à jour manuellement le plugin à chaque fois qu’il y aura une nouvelle mise à jour.
Il y a deux gros problèmes avec cela :
Tout d’abord, c’est tout simplement ennuyeux et prend beaucoup de temps. Vous passez d’un simple clic sur un bouton, à la suppression et au téléchargement d’un plugin à chaque fois.
Ce n’est pas le plus gros problème, cependant.
Plus important encore, vous n’aurez plus cette notification de mise à jour rouge dans votre tableau de bord WordPress. Cela signifie que vous devrez trouver un autre moyen de savoir quand de nouvelles mises à jour sortent.
Que se passe-t-il si le développeur publie un correctif de sécurité urgent, mais que vous n’obtenez le mémo que quelques semaines plus tard ? Les extensions obsolètes sont un vecteur d’attaque important pour les sites WordPress, donc vous laissez votre site ouvert à des risques inutiles si vous n’êtes pas capable d’appliquer rapidement de nouvelles mises à jour.
Il est vrai que certains clubs GPL vont chercher les dernières versions et ensuite ils publieront la mise à jour sur leur site. Mais en qui voulez-vous mettre votre confiance ? Un club GPL avec mille plugins différents, ou le développeur du plugin. Ce risque vaut-il la peine d’économiser quelques dollars ?
Exceptions
Nous ne voyons pas de bonnes raisons d’utiliser des plugins ou des thèmes nulled. Cependant, si vous voulez vraiment être pointilleux, voici un scénario que nous avons personnellement entendu de la bouche des utilisateurs.
Beaucoup de plugins WordPress premium n’ont pas de versions gratuites ou d’essais, et leurs politiques de remboursement peuvent s’appliquer uniquement si le plugin n’a pas fonctionné pour des raisons techniques. Les développeurs de plugins doivent souvent être stricts dans leurs politiques de remboursement pour éviter les abus de la part de ceux qui essaient d’obtenir une copie gratuite.
Si vous êtes un développeur WordPress, une agence ou un freelance, il peut y avoir des cas où vous avez simplement besoin de voir si un plugin fonctionne pour un client. Il n’est pas toujours logique d’acheter le plugin s’il ne peut pas faire ce dont vous avez besoin. Parce qu’après, vous n’aurez plus d’argent.
Tester un plugin ou un thème nulled en local ou sur un site de staging (jamais en production) pourrait être la voie que vous décidez de suivre. Nous ne partagerons pas l’endroit où vous pouvez vous procurer ces produits sur notre site.
Si vous faites cela et découvrez que le plugin ou le thème correspond effectivement à vos besoins, alors, par tous les moyens, discutez avec votre client et achetez-le pour obtenir une clé de licence légitime, un support et des mises à jour.
N’utilisez pas de plugins nulled sur les sites de production – ça ne vaut pas le coup.
A première vue, cela peut sembler une bonne affaire d’obtenir un plugin ou un thème premium gratuitement. Mais à notre avis, ça n’en vaut pas la peine. Même si vous trouvez une source pour des plugins et des thèmes sous GPL propres et légaux, vous allez quand même perdre du temps supplémentaire parce que :
- Vous devez tout configurer et réparer vous-même puisque vous n’avez pas accès au support technique.
- Vous devrez constamment vérifier les nouvelles versions et les mettre à jour manuellement.
- Le temps c’est de l’argent, et les plugins et thèmes nulled vous prendront plus de temps.
Au-delà de cela, vous privez tout simplement les développeurs des récompenses pour le dur labeur qu’ils ont déjà accompli, ainsi que de l’argent pour continuer à améliorer leurs produits à l’avenir. Même si vous n’avez aucun problème avec les implications éthiques, vous seriez perdant si tout le monde utilisait des plugins nulled parce que les développeurs n’auraient aucune incitation à s’améliorer.
Donc, quand il s’agit d’installations nulled, réfléchissez-y à deux fois avant d’installer un thème ou une extension. Surtout si vous construisez ou travaillez sur les sites WordPress d’autres personnes. Ne mettez pas votre client dans l’embarras plus tard. Nous avons vu cela se produire beaucoup trop de fois.
Si vous êtes vraiment sur un petit budget, considérez l’un des 55.000+ plugins gratuits et des milliers de thèmes WordPress gratuits qui sont disponibles sur WordPress.org.
Des idées ? Nous aimerions entendre d’autres utilisateurs de WordPress sur ce sujet dans les commentaires ci-dessous.
Comme d’habitude votre article est excellent et m’a beaucoup aidé. Christine DE CROOCK
Bonjour Christine, Merci pour votre commentaire, content que vous appréciez nos articles ! 😊
Bien expliqué, merci pour les mises en garde.
J’ai découvert ces pratiques et j’ai trouvé ça bizarre mais jusque là je ne comprenais pas. Face aux risques de sécurité toujours grandissant, mieux vaux s’armer des services des dévellopeurs 🙂