Γιατί είναι κακή ιδέα να χρησιμοποιείς κρακαρισμένα WordPress Themes

Σκέφτηκες να εγκαταστήσεις κρακαρισμένο WordPress theme ή plugin στο blog σου; Σκέψου το ξανά!

Υπάρχουν μερικοί πολύ σημαντικοί λόγοι για τους οποίους κοστίζουν τόσο ακριβά τα WordPress themes. Για να φτιαχτεί ένα WordPress theme από την αρχή, χρειάζονται αρκετά άτομα και μήνες δουλειάς έτσι ώστε όχι απλά να μπορεί να στηθεί πάνω στην πλατφόρμα, αλλά και να παρέχει αρκετά χαρακτηριστικά και εργαλεία, να είναι βελτιστοποιημένο για SEO και προσβάσιμο από κάθε οθόνη και συσκευή. Θα πρέπει επίσης να υπάρχουν πάντα άτομα πίσω από το theme ώστε να το ανανεώνουν συνεχώς, να διορθώνουν bugs που μπορεί να υπάρχουν, να προσθέτουν καινούργια χαρακτηριστικά και να το κάνουν πάντα να λειτουργεί με τις τελευταίες εκδόσεις του WordPress αλλά και των εκατοντάδων plug-ins που υπάρχουν.

Φυσικά, αρκετοί bloggers δεν τα καταλαβαίνουν όλα αυτά και κατευθείαν ψάχνουν να βρουν δωρεάν θέματα. Μόλις όμως ξεκινάνε να ψάχνουν, αρκετοί αντιλαμβάνονται πως αντί για να χρησιμοποιήσουν ένα δωρεάν θέμα από μια αξιόπιστη εταιρεία (όπως οι παρακάτω που έχω προσθέσει), έχουν την ικανότητα να βρουν ένα premium theme εντελώς δωρεάν – με άλλα λόγια, κρακαρισμένο. Εννοείται πως το κατεβάζουν απευθείας και το εγκαθιστούν στο blog τους χωρίς δεύτερη σκέψη. Αλλά τα πράγματα δεν είναι τόσο απλά όσο νομίζεις ότι είναι. Ένα απλό κρακαρισμένο premium theme μπορεί να αποδειχτεί το μεγαλύτερο λάθος που έκανες ποτέ, αλλά ας τα πάρουμε όλα από την αρχή.

Τι εννοούμε όταν λένε “κρακαρισμένο”

Η λέξη “κρακαρισμένο” βγαίνει από την αγγλική λέξη “crack” και αναφέρεται κυρίως σε προγράμματα και παιχνίδια τα οποία για να τα χρησιμοποιήσεις, κανονικά πρέπει να τα αγοράσεις, αλλά κάποιοι βρήκαν τρόπο και στα παρέχουν δωρεάν. Αυτά τα προγράμματα και τα παιχνίδια συχνά τα κατεβάζουμε από torrent ιστοσελίδες όπως το The Pirate Bay.

Ενώ πολλά από αυτά δεν είναι επικίνδυνα για τον υπολογιστή μας, κάποια είναι. Το ίδιο ισχύει και για τα κρακαρισμένα themes και plugins, τα οποία κανονικά για να τα χρησιμοποιήσουμε πρέπει να τα αγοράσουμε, αλλά κάποιες ιστοσελίδες έχουν βρει τρόπους για να τα χρησιμοποιούν εντελώς δωρεάν, και μας τα παρέχουν και σε εμάς δωρεάν.

Το πρόβλημα; Ότι τα χρησιμοποιήσουμε. Πιστεύεις πραγματικά ότι υπάρχουν άνθρωποι εκεί έξω οι οποίοι κάθονται με τις ώρες για να κρακάρουν ένα theme ή ένα plugin μόνο και μόνο για να το δώσουν δωρεάν σε όλους τους υπόλοιπους χωρίς αυτοί να κερδίσουν κάτι; (Μην απαντήσεις, ρητορική ήταν η ερώτηση).

Γιατί είναι κακή ιδέα να χρησιμοποιείς κρακαρισμένα WordPress Themes

Αν νομίζεις πως όλα αυτά τα άτομα πίσω από τα κρακαρισμένα WordPress themes κάθονται με τις ώρες για να κρακάρουν ένα theme ώστε να το δώσουν σε εσένα με ανοιχτές αγκαλιές και χωρίς αντάλλαγμα, τότε είσαι γελασμένος. Όχι μόνο θέλουν κάποιο αντάλλαγμα από εσένα, αλλά το παίρνουν χωρίς την προηγούμενη έγκριση σου.

Αρχικά, προσθέτουν επιπλέον κώδικα στα κρακαρισμένα WordPress themes ώστε να αποκτούν πρόσβαση στον server σου και την ιστοσελίδα σου. Όταν κάποιος αποκτεί πρόσβαση στον server σου, έχει – με απλά και κατανοητά λόγια – όλα τα σημαντικά αρχεία του blog σου, συμπεριλαμβανομένων των άρθρων σου, των σελίδων σου, των χρηστών σου, τα αρχεία της βάσης δεδομένων και πάει λέγοντας. Μπορεί να σου κλείσει το blog μέσα σε λίγα δευτερόλεπτα ή να χρησιμοποιήσει τον server σου για hacking.

Πολλά κρακαρισμένα WordPress themes αλλάζουν αυτόματα των κώδικα των διαφημίσεων σου με κάποιο δικό τους ώστε κάποια από τα κλικ που γίνονται πάνω στις διαφημίσεις να πηγαίνουν σε δικούς τους λογαριασμούς και όχι στον δικό σου. Που σημαίνει ότι αν χρησιμοποιείς για παράδειγμα την Google Adsense μαζί με ένα κρακαρισμένο theme, το πιο πιθανό είναι να αλλάζει ανά χρονικά διαστήματα η ID των διαφημίσεων σου με μια άλλη. Και μετά κάθεσαι, σκέφτεσαι και απορείς γιατί το blog σου βγάζει τόσα λίγα χρήματα.

Δεν είναι λίγες οι φορές που έχω δει πελάτες μου να εγκαθιστούν ένα κρακαρισμένο theme και ξαφνικά του blog τους να γίνεται καμπούμ. Με άλλα λόγια, ξαφνικά διαγράφονται τα πάντα, καταστρέφονται αρχεία, χακάρετε μετά από λίγες ώρες ο server και πάει λέγοντας. Το τελικό αποτέλεσμα είναι η hosting υπηρεσία να τρέχει να σου σώσει τα αρχεία και να “απολυμάνει” τον server που εσύ “κατέστρεψες” μόνο και μόνο επειδή δεν ήθελες να βάλεις το χέρι στη τσέπη για να επενδύσεις σε ένα premium theme ή δεν ήθελες να χρησιμοποιήσεις ένα απλό δωρεάν theme από μια αξιόπιστη υπηρεσία.

Στην περίπτωση που οι παραπάνω λόγοι δεν ήταν αρκετοί για εσένα, δες και άλλες περιπτώσεις όπου ένα κρακαρισμένο theme μπορεί:

• Να προσθέσει backlink προς μια κακόβουλη σελίδα
• Να αλλάζει σε όλες τις υπόλοιπες IPs τις διαφημίσεις σου με άλλες
• Να κάνει redirect το blog σου σε ένα άλλο blog

Στην περίπτωση που αναρωτιέσαι τι με έκανε να γράψω αυτό το άρθρο: Πριν από μερικές ημέρες κατέβασα και εγκατέστησα ένα κρακαρισμένο WordPress theme σε ένα από τα τεστ blog μου. Ευτυχώς, τεστάρω όλα τα blogs μέσω του XAMPP, οπότε δεν έδωσα πρόσβαση σε κανέναν από τους servers μου. Λίγα λεπτά δοκιμών έφτασαν για να βρω κακόβουλο κώδικα στο theme και redirect εντολή προς άλλη ιστοσελίδα με ενεργό do-follow backlink σύνδεσμο.

Πως να τεστάρεις αν το blog σου έχει κακόβουλο κώδικα

Αν εγκατέστησες στο παρελθόν κάποιο κρακαρισμένο theme και θέλεις να σιγουρευτείς πως το blog σου είναι ασφαλές, θα χρειαστεί να ακολουθήσεις μια διαδικασία.

Ανίχνευση ιών και trojans

Το πρώτο πράγμα που πρέπει να κάνεις είναι να μπεις στο VirusTotal και από εκεί να σκανάρεις την url του blog σου για ιούς και trojans. Αν η ιστοσελίδα σου είναι ασφαλής, θα δεις το παρακάτω:

Ανίχνευση κακόβουλου κώδικα σε plug-ins και themes

Το δεύτερο πράγμα που πρέπει να κάνεις είναι να εγκαταστήσεις το Exploit Scanner plug-in. Μόλις η εγκατάσταση ολοκληρωθεί, πήγαινε Dashboard –> Tools (Εργαλεία) –> Exploit Scanner και ξεκίνα το σκανάρισμα. Θα χρειαστεί μερικά λεπτά έως ότου ολοκληρώσει το σκανάρισμα (ανάλογα με το πόσα plug-ins έχεις εγκατεστημένα).

Μόλις το scan ολοκληρωθεί θα δεις μια λίστα από κώδικες που μπορεί να υποψιάζεται το plug-in ότι είναι κακόβουλοι. Χρησιμοποιώντας το search function του browser σου αναζήτησε τα κρακρισμένα plug-ins που εγκατέστησες και στη συνέχεια αφαίρεσε τα.

Ανίχνευση backlink κώδικα σε themes

Τα περισσότερα δωρεάν και κρακαρισμένα themes προσθέτουν ενεργό backlink μέσα στον κώδικα του theme. Μπορείς εύκολα να εντοπίσεις αυτό το backlink χρησιμοποιώντας το Theme Authenticity Checker (TAC). Εγκατέστησε το και στη συνέχεια πάνε Dashboard –> Appearance (Εμφάνιση) –> TAC. Από αυτό το παράθυρο θα έχεις την δυνατότητα να δεις ποια themes έχεις εγκαταστήσει και σε ποια από αυτά εμφανίζεται προειδοποιητικό μήνυμα για encrypted συνδέσμους που βρέθηκαν στο theme.

Σημείωση: Αυτό δεν είναι κάτι το οποίο μπορεί να σε επηρεάσει αρνητικά αν χρησιμοποιείς premium theme. Κάποια premium themes έχουν κι αυτά στον κώδικα τους backlink σύνδεσμο, αλλά αυτό δεν σημαίνει ότι οδηγούν σε κακόβουλες ιστοσελίδες. Αν όμως βλέπεις encrypted code σε κρακαρισμένο theme, τότε καλό είναι να το βρεις και να το αφαιρέσεις το συντομότερο δυνατό.

Από που να κατεβάζεις αξιόπιστα WordPress themes

Αντί να κατεβάζεις και να χρησιμοποιείς κρακαρισμένα WordPress themes τα οποία είναι κακόβουλα για το blog σου και προσπαθούν να μεταφέρουν τους χρήστες σου σε άλλες ιστοσελίδες, να έχουν ένα επιπλέον backlink και μερικά έξτρα φράγκα από τις διαφημίσεις σου, δοκίμασε τις παρακάτω ιστοσελίδες για να βρεις αξιόπιστα themes. Έχω δημιουργήσει δύο λίστες: η μια περιέχει όλες τις ιστοσελίδες με premium themes και η άλλη με δωρεάν themes.

Φυσικά, δεν χρειάζεται να αναφέρω πως τα καλύτερα δωρεάν themes παρέχονται απευθείας από την “βιβλιοθήκη θεμάτων” του WordPress.

Δωρεάν αξιόπιστα WordPress Themes:

• TemplateMonster.com
• ModernThemes.net
• AndersNoren.se
• ThemeIsle.com
• Gavick.com
• Colorlib.com
• Dessign.net
• WPExplorer.com
• GraphPaperPress.com
• WooThemes.com
• ThematoSoup.com
• ThemeZee.com
• ATHEMES.com
• AccessPressThemes.com
• CrocoBlock.com
• MyThemeShop

Αξιόπιστα premium themes:

• ThemeForest
• Creative Market
• StudioPress
• TemplateMonster
• MyThemeShop
• Dessign.net
• WPExplorer.com

Αξίζει να ενημερώσω σε αυτό το σημείο πως plug-ins όπως το ‘Wordfence Security’ δεν εντοπίζουν τους κακόβολους κώδικες μέσα στα themes και τα plug-ins, οπότε θα είναι άσκοπη η σάρωση τους.

Η hosting εταιρεία μου εγκατέστησε ένα theme που είναι unregistered

Αν η hosting υπηρεσία που χρησιμοποιείς σου εγκατέστησε ένα επαγγελματικό WordPress theme ή plugin το οποίο δεν έχει κάποιο κλειδί αγοράς και σου εμφανίζονται προειδοποιητικά μηνύματα ότι πρέπει να ενεργοποιήσεις το theme για να λαμβάνεις updates γι ‘αυτό, τότε μην αγχώνεσαι.

Δεν είναι λίγες οι hosting υπηρεσίες που αγοράζουν αρκετά επαγγελματικά WordPress themes και plugins και τα παρέχουν στους πελάτες τους δωρεάν. Αλλά για να παρέχουν σε αρκετούς πελάτες το ίδιο theme, θα χρειαστεί να το αφήσουν unregistered (δηλαδή να μην το ενεργοποιήσουν). Όταν αγοράζεις ένα theme, αγοράζεις τη χρήση του για ένα blog, οπότε αν το συνδέσεις και σε δεύτερο, το πιο πιθανό είναι να απενεργοποιηθεί ο λογαριασμός σου. Ως εκ τούτου, αυτές οι εταιρείες σου ενημερώνουν το theme κάθε φορά που υπάρχει καινούργιο update και μένεις ευχαριστημένος χωρίς να έχεις πληρώσει 50 και 60 ευρώ για να το αγοράσεις ο ίδιος σου, ή έχεις πληρώσει κάποιο τοις εκατό της τιμής για τη χρήση του.

Έχεις κάποια απορία ή προβληματισμό; Άφησε το σχόλιο σου παρακάτω και ευχαρίστως να σε βοηθήσω!