A grande maioria de empreendedores ao iniciarem seus projetos estão sem grana para investir em desenvolvimento de website, porém é muito importante ter um website hoje, seja para realizar vendas através dele, para apresentar sua empresa, produtos e serviços, ou ainda para aqueles que vendem pelas redes sociais e/ou sites de terceiros, apenas terem um “cartão de visitas” na internet. Sim, muita gente vai procurar seu site para saber da idoneidade de sua empresa e um website bem feito passará muita credibilidade e confiança. E pensando na economia, muitas pessoas que utilizam temas e plugins pagos preferem comprar de sites não oficiais, são os famosos plugins e temas nulled, que em português claro são temas e plugins piratas, modificados para burlarem a segurança das chaves de ativação dos temas e plugins oficiais. Existem ainda casos em que os sites de plugins e temas nulleds compram um conjunto de licenças por um preço especial e as vendem individualmente por preços mais baixos que o site oficial, visando lucrar com isso, o que também é ilegal.
Mas há perigo em usar temas nulled e plugins nulled?
Quem nunca usou um Windows ou Office pirata, né? Então por que não pensar da mesma forma quanto ao uso de temas nulled e plugins nulled? Vamos lá: se recorda de alguma vez que foi instalar um Windows pirata e ele encheu sua máquina de vírus, de propagandas ou algo do tipo? Outras vezes chamou aquele primo/amigo e ele instalou um Windows pirata que não fazia nenhum mal eu seu computador, certo? Com temas e plugins nulled também é assim. Existem empresas que simplesmente revendem os temas e plugins ilegalmente com fins lucrativos, sem colocar nenhum código malicioso que prejudicará seu site, mas como saber se você pode confiar ou não? Aí que mora o perigo. No próximo parágrafo direi o quanto pode ser prejudicial ao seu projeto temas piratas e plugins piratas.
Como temas e plugins piratas podem prejudicar meu site?
Existem diferentes tipos de códigos maliciosos que podem ser inseridos em seu site através de plugins e temas piratas (nulleds), vamos citar três importantes:
- Backlinks escondidos para sites terceiros;
- Backdoors para invasão;
- Scripts maliciosos.
Backlinks: O google atribui a cada site um peso para ranquea-lo. Um site mais forte como um grande portal tem um peso bem alto e um site recém criado tem um peso baixíssimo, por exemplo. E links par sites de terceiros, dependendo da forma que forem criado, podem passar toda a força de seu site para um site terceiro do desenvolvedor do plugin/tema nulled. Por que eles fazem isso? Um dos maiores fatores de ranqueamento hoje (quiça o maior) é a linkagem de sites terceiros para seu site, por uma simples lógica: Se aquele site está sendo muito referenciado, ele é um site que se destaca no assunto e com uma boa experiência ao usuário, então vamos dar maior peso para ele e ranquea-lo acima dos concorrentes. Imagine agora 1000 sites usando um tema ou plugin pirata e todos esses sites apontando para o site do desenvolvedor do código malicioso. Certamente isso dará um grande “up” no ranqueamento do site dele, as custas de seu site ser penalizado com a perda do seu ranqueamento, caso o Google identifique técnicas não autorizadas para ranqueamento do site do desenvolvedor, pois nesse caso todo o ciclo (referenciador e referenciado) são penalizados.
Backdoors para invasão: Este é simples de explicar, na tradução literal, backdoor seria “porta dos fundos”. Na prática, seu tema nulled ou plugin nulled, poderá deixar uma porta aberta para que o criador do código malicioso acesse seu site e faça o que quiser com ele a qualquer momento. Ou seja, seu site estará com a segurança totalmente vulnerável.
Scripts maliciosos: são códigos que podem usar a performance e recursos do seu servidor para as mais diversas funções, sem seu conhecimento. Seja para minerar criptomoedas ou realizar ataques de negação de serviços em sites terceiros, entre muitas outras ações possíveis. Com isso, além do site de sua propriedade ser usado como “escravo” para as mais diversas funções sem seu conhecimento, isso impactará diretamente na performance de seu site.
“Ain, mas eu tenho plugins de segurança em meu site”
Plugins de segurança muitas vezes não bastarão para lhe proteger, pois os códigos maliciosos são programados de forma eficiente para burlá-los, portanto não conte 100% com eles nunca.
Meu WordPress foi invadido e agora?
Se você usou plugins e temas nulleds (piratas) essa provavelmente foi a razão da invasão. Outra razão bem comum são plugins e temas não atualizados. Se preocupe em deixá-los sempre atualizados e sempre instale plugins de segurança como Sucuri e WordFence em seus projetos importantes. Mas se já foi invadido, irá precisar de um profissional para limpar seu site e protegê-lo, para isso conte com os nossos especialista em segurança da Srougi.biz. Envie um email para [email protected] dizendo que leu esse artigo e vamos lhe passar um orçamento com um preço especial para limpar seu site.
Conclusão: Não recomendamos de maneira alguma o uso de plugins e temas nulled, pois você pensando em economizar, pode ter todo seu projeto comprometido e ter um gasto muito maior para recriá-lo. Portanto não pense em seu tema e plugins como gastos, pense como investimentos no seu projeto, pois uma estrutura bem montada lhe trará muitos ganhos e manterá seu site seguro. 😉
Gostou do artigo? Comente abaixo se você já foi invadido e se o artigo foi útil para você