Plugins y Temas GPL: ¿Puedo Usarlos?

WordPress es una plataforma muy segura a pesar de algunos episodios de vulnerabilidades que ha tenido en el pasado.

Cuando empiezas en WordPress, descubres que hay plugins y temas gratuitos, plugins y temas con opciones gratuitas y de pago además de plugins que son 100% Premium por lo que no se encuentran en el repositorio de WordPress.org

Lo que muchos hacemos es usar plugins 100% gratuitos y comprar algunos plugins premium que son 100% necesarios.

Las mismo se puede decir sobre los temas para WordPress.

¿Qué son los Plugins y Temas GPL?

Los plugins y temas estan disponibles en su mayoría por medio de una licencia GPL, GLP significa General Public License.

En términos sencillos, yo puedo comprar una licencia de un plugin como PerfMatters, instalarlo en uno de mis sitios y activarlo.

Y si lo deseo, puedo instalarlo en cualquier otro sitio aunque en estos no tendré el soporte y las actualizaciones del desarollador.

En lo mencionado anteriormente no hay nada ilegal, es decir yo puedo comprar un plugin o un tema y compartirlo con una comunidad de usuarios de WordPress sin estar cometiendo un delito.

El punto es que ninguno de esos usuarios tendrá una licencia de activación o soporte directo del desarrollador del plugin.

Además esos usuarios nunca sabrá si yo compre ese plugin o no

¿Sitios de Venta de Plugins y Temas GPL?

He notado recientemente que hay un crecimiento en las paginas que ofrecen plugins y temas premium por un costo sumamente inferior al puesto por el desarollador.

Algunas de las páginas de temas y plugins GPL más famosas en Inglés son:

  • GPLDL
  • The WordPress Club
  • Freet Hub

Esas páginas que ofrecen plugins y temas GPL también existen en español.

Busca estos términos en Google y

  • Temas y Plugin GPL
  • WP Descargas
  • Plugins y Temas WP

El concepto de estas paginas es sencillo, es monetizar plugins y temas que no han desarrollado.

¿Cómo Funcionan estos Sitios?

Estos sitios funcionan de tres maneras y en ninguna de las formas tienen la aprobacioń de los desarolladores de los temas y plugins.

Situación #1

Estos sitios crean un repositorio de plugins y temas por los cuales cobran una membresia que va desde los $5 hasta los $10 con la promesa de poder bajar miles de plugins y temas premium.

Situación #2

El segundo método es similar al primero con la diferencia que te cobran un monto por un plugin o un tema específico.

Por ejemplo Nobuna paga anuncios por la palabra LearnDash para posicionarse sobre el mismo LearnDash y vender el plugin por un precio inferior al puesto por el desarrollador

Situación #3

El tercero es tener todos los plugins de forma gratuita y monetizar ese sitio con anuncios de algún tipo.

¿Es Seguro Usar Plugins y Temas GPL?

Yo puedo comprar LearnDash para un sitio e instalarlo en 10 de mis sitios con el problema que no tendré actualizaciones automáticas, ni soporte y un molesto mensaje que dice que lo estoy usando sin licencia.

En ese caso yo se de donde salió el plugin pero en el caso de todos esos sitios es que no sabemos la procedencia de esos plugins y temas.

Me cuesta creer que los administradores de esos sitios compraron 2000 temas y plugins de los desarrolladores del producto.

Lo que la mayoría hace es bajar los plugins de una página gratuita y los sube esperando que estén 100% libres de Malware.

¿Riesgos de Seguridad: Ejemplos?

Estas son situaciones reales que enfrentan quienes los usan:

#1 Caso con Elementor Pro

Hace algunos meses se encontró una vulnerabilidad en Elementor por lo que Elementor sacó una actualización, los usuarios legítimos del plugin actualizan el plugin y se libran del dolor de cabeza mientras que los usuarios sin licencia de activación tienen que esperar a que su proveedor de GPL lo consiga, mientras eso sucede, el sitio queda expuesto y vulnerable a cualquier hacker.

Si el plugin no es actualizado prontamente, el usuario de wordpress tendría que desactivar el plugin y este luciría horrible sin ese page builder.

#2 Caso con LearnDash

LearnDash liberó una nueva actualización por un problema de seguridad, los usuarios legítimos del plugin realizan la actualización mientras que el sitio creado por un tercero sin licencia de activación de LearnDash no actualiza, ni actualizará.

El administrador del sitio no sabe que el supuesto experto que le hizo el sitio, no usó una licencia de activación y que bloqueo las notificaciones del plugin para que este no se diera cuenta de la falta de esta.

El sitio es hackeado y el administrador del sitio desconoce las razones por la cual resultó siendo víctima de un hacker y ahora tendrá que aprender a limpiar un sitio o pagar para que alguien lo haga.

#3 Caso de Plugins Gratis

Este es otro ejemplo real y que esta respaldado por Sucuri, uno de los mejores plugins de seguridad de WordPress.

Estos descubrieron que el sitio thewordpressclub.org tiene plugins y temas infectados con Malware que crean backdoors que permiten la entrada a hackers a pesar que ellos afirman que los plugins no son plugins nulos o crackeados

Sucuri revisó los términos de servicio y encontró que el mismo sitio advierte que ellos pueden controlar los sitios remotamente donde los plugins y temas de esa pagina fueron instalados.

TheWordpressClub

Un mensaje bastante contradictorio donde te dan tranquilidad al decirte que son plugins originales y libres de Malware pero te advierten que podrán controlar tu sitio remotamente.

Sucuri es su publicación advierte que el control puede ser realizado con el plugin de dudosa reputación instalado o sin este.

Puedes leer mas sobre este tema en el blog de Sucuri: Pirated WordPress Plugins Bundled with Backdoors

#4 Caso de WP Rocket

Otro de las cosas chistosas es que la ingenuidad no tiene límite, hay gente que te vende WP Rocket sin licencia de activación

Es un ejemplo perfecto de un plugin crackeado o nulo debido a que WP Rocket no lo puedes usar sin licencia de activación

Comunidad WordPress y Venta de Plugins

Son pocos los grupos de Facebook que tienen una política estricta contra la venta de plugins y temas sin código de activación.

Esto ha hecho que mucho novato caiga en el truco de comprar plugins nulos o sin licencia de activación.

En la comunidades de WordPress en Inglés, si escribes algo relacionado con la venta de plugins nulos y sin licencia, te pueden bloquear y te tratan como un miserable que quiere monetizar acostas del trabajo de los demás.

Esperemos que esa tendencia a lucrar con la vulgar venta de lo que no me pertenece sea prohibida en la comunidades de WordPress en Español.

¿Cuál es la Meta de Vender Temas y Plugins GPL?

La meta de estos sitios es hacer dinero fácil por medio de productos que no crearon y que quizas, nunca compraron y utilizaron.

Si pones una membresía de $5, solo necesitas 100 usuarios que quieran un plugin para ganarse $500 muy fácilmente

Estos sitios han llegado al punto de pagar anuncios en Google y en Facebook con la esperanza que las personas caigan en la trampa de comprar un producto para lo cual no hay soporte, ni actualizaciones además de riesgos de seguridad.

¿He Usado Temas y Plugin GPL?

En el pasado he usado algunos plugins y temas GPL pero no creo poder dormir tranquilo sabiendo que no tengo la más mínima idea de lo que estoy instalando.

Los temas y plugins GPL son un problema en tema de seguridad y por ahorrarte unos cuantos dolares, vas a tener que limpiar tu sitio por ti mismo o vas a tener que pagarle a alguien para que lo haga por ti.

Si deseas probar plugins GLPL. crea un sitio gratis en 000Webhost donde puedes probar sin miedo a infectar tu sitio.

Si descubres que el plugin es lo que estás buscando, puedes comprarlo directamente al desarollador del plugin.

¿Licencias de Por Vida e Infinitas?

Hay personas que tienen licencias de por vida (Lifetime) o infinitas y pueden venderlas sin problema.

Algunos lo hacen por medio de la plataforma Fiver sin embargo eso implica crearle un usuario y una contraseña a un extraño para que instale el plugin o el tema con la licencia.

No es lo más inteligente en temas de seguridad pero por lo menos estás tratando con una persona que te brindara una licencia.

No olvides que es muy fácil encontrar las licencias de activación en tu sitio por lo que podemos estar dando con un caso en el cual, la persona se le robó la licencia a alguien y la usa en el sitio de terceros sin la aprobación del dueño.

Desarrolladores y Diseñadores de Tercera

Con mucho respecto, hay que decir que hay desarrolladores y diseñadores de sitios WordPress que trabajan con un repertorio de plugins que ellos no han comprado.

Esos irresponsables ponen en riesgo a sus clientes y no le advierten de las consecuencias de lo que han instalado con tal de ganarse unos dólares.

Conclusión

Si ya estas generando ingresos, invierte en plugins y temas pero no pongas en riesgo lo que te ha costado por unos cuantos dólares.

Tampoco tan ingenuo para creer que alguien compró 500 plugins y temas para aliviarte el bolsillo.