A nessuno piace spendere più del necessario – è una cosa umana. Anche una delle persone più ricche del mondo, Warren Buffet, continua ad andare alla ricerca di sconti sulle auto che compra (ok, forse è un esempio estremo – ma il concetto è chiaro).

Dato che le persone sono sempre alla ricerca di soluzioni per tagliare i costi, alcuni utenti di WordPress sono tentati di ricorrere a temi e plugin WordPress nulli invece di pagare per acquistare la versione premium ufficiale.

In questo post, vi spiegheremo perché utilizzare plugin e temi WordPress annullati è una cattiva idea … anche se non è necessariamente contro la legge.

Plugin e Temi WordPress Annullati Non Sono Necessariamente Illegali

Iniziamo dall’elefante nella stanza …

È improbabile che l’FBI bussi alla vostra porta se usate plugin o temi WordPress annullati. Questo perché, contrariamente agli altri contenuti che vengono normalmente “piratati” (ad es. musica, film), i plugin e i temi di WordPress annullati spesso non infrangono nessuna legge.

La ragione riguarda la licenza GPL (General Public License). Senza voler fare una lezione sul diritto d’autore, è sufficiente sapere che, tra le cose consentite dalla licenza GPL, è che chiunque può distribuire liberamente software con licenza GPL (sì, anche un software con licenza GPL premium).

Quindi, se un sito con un plugin annullato mette a disposizione un software con licenza GPL per il download, non sta violando tecnicamente la legge perché ha il diritto di distribuire liberamente quel codice GPL.

La licenza GPL è una parte importante di WordPress e la maggior parte dei plugin e dei temi di WordPress (ma non necessariamente tutti) utilizza GPL. Questo è, in parte, perché temi e plugin devono essere compatibili con la licenza GPL per poter essere inseriti nella directory di WordPress.org.

Sebbene i plugin premium non debbano necessariamente avere una licenza GPL, molti hanno anche una versione freemium sulla repository di WordPress, che richiede appunto una licenza GPL. Molti scelgono volutamente di avere una licenza GPL. Molti plugin premium come WP Rocket e Gravity Forms, infatti, hanno licenza GPL.

Ci sono anche altri motivi, come l’essere in grado di utilizzare il codice esistente con licenza GPL in plugin e temi. In genere, se si utilizza un codice esistente con licenza GPL in un prodotto, è necessario rilasciare i prodotti successivi sotto licenza GPL (questo è il motivo del polverone tra WordPress e Wix nel 2017).

La GPL è complicata e abbiamo semplificato molto alcuni dei principi generali per condensare le idee principali in pochi paragrafi. Ma, fondamentalmente, la maggior parte dei plugin e dei temi di WordPress annullati probabilmente fa nulla di illegale. In realtà, la licenza GPL è uno dei motivi per cui WordPress è fantastico.

Ma questo non significa che dovreste riempire il vostro sito di estensioni annullate…

Quattro Ragioni Per Non Utilizzare Estensioni WordPress Annullate (Anche Se Sono Legali)

Solo perché le estensioni annullate sono legali, non significa che sia una buona idea utilizzarle sul vostro sito WordPress.

Ecco quattro motivi per cui non dovete utilizzare plugin o temi annullati sul vostro sito.

  1. Non Sapete Che Altro C’è Nel Codice
  2. Gli Sviluppatori Hanno Bisogno Di Soldi Per Continuare A Migliorare I Loro Prodotti
  3. Non Riceverete Alcun Supporto Dallo Sviluppatore
  4. Non Riceverete Aggiornamenti Automatici

1. Non Sapete Che Altro C’è Nel Codice

Quando scaricate un’estensione da una fonte diversa da quella dello sviluppatore (o da una repository attendibile come WordPress.org), non sapete cos’altro si nasconde nel codice.

Agli attori malintenzionati piace usare plugin o temi annullati per inserire i propri payload, come i link iniettati per SEO, o anche per azioni più sinistre.

Quando utilizzate un’estensione annullata, vi stai aprendo a questo tipo di exploit perché, a meno che non abbiate le conoscenze e il tempo per esaminare tutto il codice, non avete idea di cos’altro si nasconda nell’estensione annullata.

Oltre a questo, potreste annullare qualsiasi potenziale aiuto da parte del vostro host.
Noi di Kinsta, ad esempio, offriamo una garanzia di hack-fix gratuita, ma questa garanzia non si applica se il vostro WordPress sito è compromesso a causa di una backdoor in un plugin o un tema annullato.

Non è un problema universale, dato che potete trovare club GPL legittimi che offrono prodotti puliti (di solito a pagamento mensile).
Ma anche se si paga per iscriversi ad un club GPL che offre download gratuiti liberi da codice pericoloso, ci sono ancora altri motivi importanti per cui non è una buona idea affidarsi a queste estensioni. E come fate a sapere di quale club GPL vi potete fidare?

GPL Vault
Un esempio di un club GPL a pagamento

Ecco perché in genere definiamo annullati i plugin ottenuti da siti web di terze parti. È molto più sicuro presumere che, se non l’avete ottenuto dall’autore originale, potrebbe essere stato modificato, avere del codice non sicuro o addirittura un virus.
Potete possibile utilizzare uno strumento online come VirusTotal per scansionare un plugin o i file del tema per vedere se rileva qualsiasi tipo di malware.

VirusTotal
VirusTotal

2. Gli Sviluppatori Hanno Bisogno Di Soldi Per Continuare A Migliorare I Loro Prodotti

Sebbene la maggior parte degli sviluppatori si diverte a creare prodotti wordpress, molti gradiscono anche mangiare e avere un tetto sopra la testa.

Cioè, gli sviluppatori di wordpress hanno bisogno di entrate per giustificare il tempo che impiegano a mantenere e migliorare i loro prodotti.

Quando utilizzate un’estensione annullata, li state privando delle entrate che potrebbero utilizzare per migliorare i propri plugin.

In realtà, scaricando gratuitamente, vi state sparando ai piedi!

Il team del page builder Elementor sarebbe in grado di continuare a tirar fuori nuove funzionalità, come la creazione di temi, se tutti usassero una versione annullata? Il tema del tema OceanWP avrebbe tutti quei fantastici add-on se non avessero entrate di denaro?

No! Ovviamente no.

Se state cercando di trovare una versione annullata di un plugin o di un tema, questo probabilmente significa che pensate che sia una valida aggiunta al vostro sito web.

Quindi, anche se non pensate che valga la pena pagare allo sviluppatore tutto il duro lavoro che ha già sostenuto per realizzare quel prodotto, perché vi volete privare della possibilità di ottenere un prodotto ancora migliore in futuro?

Dovreste aiutare gli sviluppatori a mettere cibo in tavola in modo che possano continuare a creare cose fantastiche che vi semplificano la vita.

3. Non Riceverete Alcun Supporto Dallo Sviluppatore

Le estensioni annullate possono offrirvi tutte le funzionalità di un plugin o di un tema premium, ma non saranno mai in grado di darvi tutti i vantaggi che ha un cliente pagante.

Questo perché gran parte di ciò che state pagando per un software con licenza GPL è il supporto dello sviluppatore.

Quando si paga un prodotto, si ottiene la possibilità di contattare direttamente lo sviluppatore in caso di problemi.

Invece, con un’estensione annullata, si ottiene supporto zero. Vi imbattete in un ostacolo? Speriamo che vi aiuti Google! Perché è praticamente la vostra unica opzione. Se il plugin ha anche una versione gratuita nella repository di WordPress, potreste riuscire ad avere una risposta. Ma siamo onesti, è come giocare alla lotteria. E questo semplicemente perché gli sviluppatori non possono permettersi di lavorare gratis.

Se perdete tre ore a risolvere un problema che lo sviluppatore potrebbe aver risolto per voi in cinque minuti, alla fine avete davvero “risparmiato”? Probabilmente no (sempre se apprezzate il vostro tempo).

4. Non Riceverete Aggiornamenti Automatici

Per abilitare gli aggiornamenti automatici per un plugin o per un tema premium, avrete bisogno di una chiave di licenza.

Senza una chiave di licenza valida, dovrete aggiornare manualmente le estensioni ogni volta che c’è un nuovo aggiornamento.

Questo comporta due grossi problemi:

Prima di tutto, è semplicemente fastidioso e richiede molto tempo. Si passa dal dover semplicemente fare clic su un pulsante, a dover eliminare e caricare nuovamente un plugin ogni volta.

Nessun aggiornamento senza la chiave di licenza
Nessun aggiornamento senza la chiave di licenza

Questo però non è il problema più grande.

E cosa ancora più importante, non riceverete più la notifica rossa di aggiornamento nella dashboard di wordpress. Questo significa che dovrete trovare un altro modo per tener traccia dei nuovi aggiornamenti.

Cosa succede se lo sviluppatore rilascia una correzione urgente di sicurezza, ma non ricevete il promemoria per alcune settimane? Le estensioni obsolete sono un grande vettore di attacchi per i siti WordPress, quindi lascerete il vostro sito aperto a rischi inutili se non siete in grado di effettuare tempestivamente i nuovi aggiornamenti.

È anche vero che alcuni club GPL prelevano le ultime versioni e poi rilasciano l’aggiornamento sul loro sito. Ma di chi volete fidarvi? Un club GPL con migliaia di plugin o lo sviluppatore del plugin? È un rischio che vale qualche soldo?

Eccezioni

Non vediamo alcun valido motivo per utilizzare plugin o temi annullati. Tuttavia, se volete davvero essere pignoli, ecco una situazione che ci è stata descritta personalmente dagli utenti.

Molti plugin premium di WordPress non hanno versioni o gratuite o di prova e le loro politiche di rimborso potrebbero essere applicate solo se il plugin non funziona per motivi tecnici. Molte volte gli sviluppatori di plugin devono essere rigorosi con le loro politiche di rimborso per prevenire abusi da parte di coloro che cercano di ottenere una copia gratuita.

Se siete sviluppatori, un’agenzia o un libero professionista di WordPress, potrebbero esserci alcuni casi in cui dovete semplicemente vedere se un plugin funzionerà per un cliente. Potrebbe non essere logico acquistare il plugin se non è in grado di fare ciò di cui avete bisogno. Perché poi sprecate dei soldi.

Testare un plugin o un tema annullato in locale o su un sito di staging (mai in produzione) potrebbe essere la strada giusta per voi. Ma non vi diremo dove ottenere questi plugin sul nostro sito.

Se in questo modo scoprite che il plugin o il tema è adatto, quindi, con tutti i vostri mezzi, ditelo al cliente e acquistatelo regolarmente, in modo da ottenere una chiave di licenza, supporto e aggiornamenti legittimi.

Non Usate Estensioni Annullate nei Siti di Produzione: Non Ne Vale la Pena

In apparenza, potrebbe sembrare un ottimo affare ottenere gratuitamente un plugin o un tema premium. Ma a nostro avviso non ne vale la pena. Anche se trovate una fonte per plugin e temi GPL regolari e puliti, comunque perderete tempo in più perché:

  • Dovrete configurare e sistemare tutto da soli perché non avete accesso al supporto.
  • Dovrete controllare costantemente le nuove versioni e aggiornarle manualmente.

Il tempo è denaro, e plugin e temi annullati vi porteranno via più tempo.

Al di là di questo, state anche privando gli sviluppatori del premio per il duro lavoro che hanno già fatto e per continuare a migliorare i loro prodotti in futuro. Anche se le implicazioni etiche non vi creano problemi, perdereste comunque se tutti usassero estensioni annullate, perché gli sviluppatori non avrebbero alcun incentivo a migliorarle.

Quindi, quando si tratta di installazioni nulle, pensateci due volte prima di installare un tema o un plugin. Soprattutto se state costruendo o lavorando su siti WordPress di altre persone. Non mettete il vostro cliente in difficoltà in seguito. Lo abbiamo visto accadere troppe volte.

Se avete un budget limitato, cercate tra gli oltre 55.000 plugin gratuiti e le migliaia di temi WordPress gratuiti disponibili su WordPress.org.

Considerazioni? Ci piacerebbe sapere qualcosa su questo argomento dagli utenti di WordPress nei commenti qui sotto.

Brian Jackson

Brian ha una grande passione per WordPress, lo usa da più di dieci anni e sviluppa anche un paio di plugin premium. Brian ama i blog, i film e le escursioni. Entra in contatto con Brian su Twitter.