Temas e Plugins Nulled: Nunca cometa esse erro

  • 12 min. de leitura
Foto de Lucas Tavares
plugins e temas nulled

Temas e plugins nulleds são um assunto bastante delicado e eu confesso que estava receoso para abordar este tema aqui no WP Total. Eu pretendo abordar este tema de forma didática com o único objetivo de levar conhecimento sobre um CMS que eu julgo dominar bem.

Tanto na parte de programação, quanto no funcionamento do WordPress eu posso opinar com a convicção de quem trabalha há mais de 6 anos no ramo e já passou por muitas situações e desafios desde que comecei a desenvolver sites.

É bom informar antes de qualquer coisa que meu único objetivo é levar o conhecimento que eu adquiri ao longo do tempo. Não estou aqui para encorajar ou desencorajar o uso deste tipo de plugins e temas. Vou apenas citar os aspectos que envolvem a utilização dos tais “nulleds”.

O que são temas ou plugins nulleds (crackeados)?

Nulleds (ou crackeados) são temas e plugins pagos que são distribuídos gratuitamente pela internet. O nome “nulled” provavelmente seja porque muitas vezes estes temas e plugins tem suas proteções contra pirataria “anuladas”.

Ou seja, eles são alterados para retirar essas proteções que impedem os mesmos de serem distribuídos gratuitamente. A pirataria atinge todos os níveis da sociedade e no caso de temas e plugins para o WordPress não seria diferente.

Programadores muitas vezes conseguem remover tais proteções facilmente e em muitos casos nem existe nenhum tipo de proteção. Se você já comprou algum tema ou plugin premium talvez tenha reparado que muitos não tem nenhum tipo de controle contra pirataria.

Eles fazem isso justamente porque essas proteções só tornariam o plugin ou tema mais pesado e não adiantaria nada, porque quem realmente quer quebrar essas proteções vai conseguir. Não precisa ser nenhum expert para isso.

Alguns softwares que são muito mais complexos para serem pirateados são encontrados facilmente na internet gratuitamente. Agora imagina scripts que possuem um código legível e fácil de editar. Diferentemente do que ocorre com programas de computador, os scripts não possuem nenhum tipo de proteção do código fonte. Por esse motivo são pirateados mais facilmente que softwares.

Características dos temas e plugins nulled

Em 99% dos casos eles sofrem alterações antes de serem disponibilizados para download. Mesmos os temas e plugins que não tem nenhum tipo de proteção contra pirataria são alterados. Geralmente adicionam algum link ou informação no mínimo.

Esses crackers, como são chamadas as pessoas que fazem estas alterações para disponibilizar gratuitamente, quase sempre acrescenta alguma coisa ao plugin ou tema. É muito difícil encontrar algum que tenha sido disponibilizado sem sofrer nenhum tipo de alteração. Até porque eles querem fazer propaganda para divulgar o “trabalho” não é mesmo.

Problemas de segurança

wordpress segurança

As alterações são muitas vezes inofensivas, mas nem sempre é assim. Algumas vezes são inseridos códigos maliciosos com o objetivo de tirar proveito do seu site. Não é raro encontrar temas e plugins nulleds que redirecionam o usuário não logado ou vindo do Google para outros sites.

Existe uma série de artimanhas que eles adotam para dificultar que você perceba um funcionamento malicioso do tema ou plugin. Nunca é algo evidente, por isso é sempre importante tomar muito cuidado ao usar estes temas e plugins.

O redirecionamento para outras páginas ainda é o menor dos problemas. Lembrando que você está carregando arquivos que dão acesso total ao seu servidor. Ou seja, estes scripts podem alterar informações do seu banco de dados, listar arquivos e etc.

Eu já analisei um tema nulled que tinha um código particularmente interessante. Ao adicionar apenas um parâmetro a qualquer url do site ele retornava a lista de plugins e também as informações do banco de dados.

Isso permitia que a pessoa que crackeou o tema chamar apenas uma url para obter informações críticas dos sites que usavam o tema nulled. E para encontrar os sites vulneráveis eles fazem de duas formas. A primeira é adicionar algum texto único ao tema que depois com apenas uma pesquisa no Google eles conseguem encontrar todos os sites que usam aquele tema crackeado.

Outro método que eles também costumam fazer é quando ativa o tema ou plugin tem um código que envia todas as informações críticas do seu site para um servidor remoto que grava tudo. Depois eles podem atacar seu site. Eu descobri isso analisando o código de um tema crackeado. Por mais que eles tentem esconder sempre é possível fazer uma análise das funções inseridas (quando você consegue encontrar o código malicioso claro).

Infelizmente na grande maioria das vezes não é fácil verificar quais alterações foram feitas. O processo de verificação manual é quase impossível pois são muitos arquivos que compõem temas e plugins. Porém é possível sim fazer algumas verificações que diminuem as chances de você está usando um tema ou plugin com código malicioso que prejudica seu site.

Problemas de SEO

wordpress seo

Quando você instala um tema ou plugin nulled que tem algum código malicioso ou insere algum link, você provavelmente vai ser prejudicado no que diz respeito ao ranqueamento do site no Google. Temas e plugins nulleds são grandes inimigos do SEO.

E o grande problema é que geralmente essas alterações não são visíveis. Mesmo um olhar atento ou fazendo uma busca não seria fácil perceber essas alterações que tanto podem prejudicar o SEO do seu site.

Quase sempre os links são escondidos por funções que “escondem” a informação tornando difícil uma busca nos arquivos encontrar o código. Outro problema ainda maior é quando eles adicionam páginas que só podem ser vistas pelos buscadores.

Certamente eles utilizam este método para dificultar que você encontre os links. O problema é que gerar um conteúdo diferente para os buscadores pode fazer com que seu site seja penalizado ou até desindexado pelos mecanismos de buscas.

Questões Legais

Essa é a parte que pode pesar mais na escolha de um tema ou plugin nulled. Legalmente falando você está usando uma propriedade intelectual sem remunerar devidamente o autor. O desenvolvedor poderia sim (pelo menos em tese) gerar um processo pedindo o ressarcimento dos valores perdidos.

E se você está usando o tema ou plugin no site de alguma empresa pode ser ainda pior e chamar ainda mais atenção dos desenvolvedores. Obviamente é algo raro de acontecer, ainda mais no Brasil, mas nem por isso podemos descartar essa hipótese que poderia em tese gerar um custo muito maior que adquirir o tema pelos meios legais.

Sem atualização ou upgrades futuros

Quando eu instalo um plugin ou tema eu sempre tenho uma grande preocupação em receber as futuras atualizações e melhorias dele. O grande problema destes temas e plugins nulleds é que eles estão sempre desatualizados e você nunca vai receber as futuras atualizações versões.

Digamos que algum problema de segurança seja corrigido ou sejam adicionadas novas funcionalidades. Neste caso você não vai receber nenhuma das mudanças e vai ter que se contentar sempre em ter um tema ou plugin desatualizado porque eles nunca estão na versão mais recente quando são disponibilizados nulleds.

É importante lembrar que o WordPress está em constante mudança e as atualizações são importantes para manter temas e plugins compatíveis com as novas versões do WP. Usar um tema ou plugin nulled pode significar perder atualizações e ter problemas com atualizações do WordPress.

A falta de atualizações de segurança pode afetar negativamente o site como um todo. Além disso, os updates de melhoria, que são bem comuns, também não vão ser aplicados ao seu site. Com isso o site pode começar a se comportar mal, principalmente com o lançamento de novas versões do WordPress.

O WordPress lança frequentemente novas versões e muitas vezes plugins e temas precisam ser atualizados para funcionarem corretamente com as novas versões do WordPress. Isso é algo bastante comum. Nas novas versões do WP muitas funcionalidades são acrescentadas e outras removidas e isso precisa ser ajustado nos plugins e temas.

Falta de suporte e documentação

Uma das características dos temas e plugins premium (pagos) é você ter a sua disposição o suporte do desenvolvedor. Geralmente as empresas que desenvolvem temas e plugins premium oferecem um suporte de qualidade e uma documentação muito bem elaborada. Acredito que esse seja o principal diferencial dos produtos pagos (premium).

Obviamente ao adquirir um tema nulled ou plugin nulled você não vai ter acesso ao suporte que eles fornecem, muito menos a documentação que eles disponibilizam para as pessoas que utilizam a versão paga do produto. Se você precisa de ajuda ou quiser utilizar algum recurso avançado talvez sinta falta deste suporte ou documentação.

Alternativas profissionais e gratuitas

Existem muitos temas e plugins gratuitos que são altamente profissionais e com certeza você vai encontrar um que atenda muito bem suas necessidades. Na lista dos 55 melhores temas Grátis para WordPress você encontra temas incríveis que você pode usar em seu site sem violar nenhuma lei, sem gastar nada e com a consciência tranquila.

Você sempre vai encontrar uma alternativa grátis. Pode não oferecer a mesma facilidade que oferece um plugin premium, mas sempre tem uma alternativa 0800. O repositório de plugins do WordPress está repleto de plugins fantásticos totalmente gratuitos.

Estamos falando de milhares de plugins e temas 100% gratuitos com as mais diversas funcionalidades e uma variedade enorme de opções. É possível sim construir um site incrível e totalmente profissional sem gastar absolutamente nada e sem a necessidade de recorrer a plugins e temas que sofreram alterações que você desconhece.

Por favor não faça isso!

Olha, tudo bem você usar plugins e temas nulled. Se a sua consciência está tranquila depois de tudo que leu aí é com você. Não vou discutir razões éticas aqui e nem falar o que você não deve fazer, mas eu acho de mais a pessoa instalar um PLUGIN DE SEGURANÇA NULLED!

Quando eu pesquisei sobre o tema e plugins nulled eu tive a surpresa de ver que o um dos itens mais procurados é o plugin Wordfence nulled. Isso me causou espanto, não consigo imaginar o sentindo de usar um plugin de segurança nulled. É como trancar uma porta com um cadeado que não é tão confiável assim...

Se existe a versão grátis, para que arriscar colocando uma versão paga nulled que pode nem funcionar direito? Qual sentindo de colocar uma segurança adicional que não é nada confiável e pode até fazer o oposto do esperado?

Um plugin de segurança pode até em alguns casos proteger seu site de temas e plugins nulleds com alterações maliciosas. Uma das funções destes plugins de segurança é percorrer seu site em busca de vulnerabilidades.

Minha experiência com tema nulled

Eu já instalei temas nulleds para fins de estudo. Eu jamais arriscaria usar um tema ou plugin nulled. Na época que eu baixei os temas era apenas para estudar sobre o assunto e entender o funcionamento deles.

E eu já peguei também caso de clientes que usavam tema pirata sem saber. O site foi desenvolvido por alguém que usou tema nulled e o cliente não fazia ideia disto.

Verificando presença de códigos maliciosos

Eu não incentivo ninguém a usar temas e plugins nulleds, muito pelo contrário, sempre vou indicar alternativas gratuitas e confiáveis. Mas se você deseja verificar como um tema nulled pode ser perigoso vou mostrar alguns métodos para saber se ele é tem algum problema conhecido. Não é um método 100% seguro e também não há qualquer garantia que o tema ou plugin está limpo de códigos maliciosos.

VirusTotal

Este site permite que você verifique se tem algum script malicioso e principalmente se tem algum malware no plugin ou tema. Acesse o site do VirusTotal e faça o upload do arquivo do tema ou plugin que você baixou. O arquivo será avaliado por mais de uma dezena de antivírus.

verificando plugin nulled

Exploit Scanner

Este plugin desenvolvido pela equipe do WordPress é muito bom em encontrar plugins e temas com vulnerabilidades e códigos maliciosos também. Ele apenas faz a verificação, não vai remover nada. Basta instalar o plugin Exploit Scanner. Mas obviamente você primeiro vai ter que instalar o plugin ou tema para depois rodar este plugin. O que não é nada bom em termos de segurança, faça por sua conta e risco.

Conclusão

Eu estou inclinado a dizer para você não usar estes plugins e temas nulleds. Apenas em situações de curiosidade e testes em ambientes controlados e nunca usar eles com seu site. Mesmo depois de analisar cada arquivo eu ainda assim não ficaria tranquilo em colocar um plugin ou tema que pode danificar meu site.

Existem temas incríveis gratuitos e plugins fantásticos totalmente grátis, por isso não arrisco ter meus sites hackeados por nada. Além disso, para quem busca algo premium, tem o Theme Forest que oferece temas e plugins com preços bem bacanas e atualizações para toda a vida.

Eu comprei meu primeiro plugin neste site por um ótimo preço. Não é para fazer propaganda não, é porque eu realmente comprei um plugin lá que eu estou feliz até hoje. Um plugin não, vários. Depois que eu conheci o Theme Forest confesso que mudei minha opinião sobre comprar plugins e temas pagos. 

3 Comentários para “Temas e Plugins Nulled: Nunca cometa esse erro
  1. Estou usando um tema nulled em meu site (geographia.com.br).

    Realmente não é uma boa opção, mas acho que os templates deveriam ser mais baratos para que se tornassem mais populares.

    Acho que se tivessem templates de R$ 100 a R$ 200 funcionais, mais pessoas poderiam adquirir.

    1. foto Lucas Tavares
      Autor do site

      Oi Renan.

      Concordo totalmente com você, é impraticável para algumas pessoas pagar $50..$60 em um template. A maioria dos desenvolvedores é gringo e 50 USD para eles é quase nada... em real fica caro por conta da desvalorização da nossa moeda frente ao dólar.

  2. Meu amigo seu conteúdo foi bem explicado, certamente não irei usar um tema pirateado, os riscos são eminentes.

    Já sabia somente precisava de alguém para me avisar.. Rss obrigado.