Is it illegal to use nulled plugins?

It is often, but not always illegal, to use nulled plugins. The vast majority are stolen from the developer and have been stripped of any security. Those are illegal. Plugins that are wholly or partly included within a GPL license are not necessarily illegal. Some, or all, of the code within the plugin may be included within a GPL, so it’s a real gray area.

Are nulled WordPress themes safe?

No, nulled WordPress themes are not usually safe. They have the same risks as nulled WordPress plugins. They can include a lot more than the plugin and can cause havoc on your website. Some may not include ‘extra’ code, but you’ll never know until it’s too late.

How do I know if a WordPress plugin is safe?

You know a WordPress plugin is safe if you acquire it from a legitimate source. No developer is intentionally going to offer a plugin that will damage your website or your reputation as it’s bad for business. If you do have problems with a legitimate plugin, there are remedies available which makes legit plugins much safer to use.

Are all WordPress plugins safe?

All WordPress plugins obtained from the developer or legitimate sources should be safe. There are no guarantees though as software can be incredibly complex. We would say plugins obtained from legitimate sources are far, far safer than those obtained elsewhere.

Are plugins bad for WordPress?

No, plugins are not bad for WordPress. In fact, plugins are a core part of WordPress and the two have been designed to work together. As long as you acquire plugins from legitimate sources, you should be able to use any plugin you like on your website.

8 Reasons To Avoid Nulled WordPress Plugins (Check This First)

Hay muchas formas de ahorrar en gastos empresariales, pero utilizar plugins de WordPress anulados no es una de ellas.

No sólo ponen en peligro su sitio web, sino que también roban a los desarrolladores unos ingresos muy necesarios.

Tenemos que admitir un cierto grado de parcialidad aquí, ya que somos desarrolladores de WordPress y vemos el tema Astra y otros productos que creamos anulados todo el tiempo.

A pesar de nuestro interés, todo el mundo debe saber que los plugins y temas anulados pueden ser peligrosos.

Suponen un riesgo para su sitio web, sus datos y su reputación, y deben evitarse a toda costa.

Expliquemos por qué.

Tabla de contenidos

¿Qué son los plugins anulados?
Por qué los plugins anulados son una mala idea - 8 razones
Alternativas gratuitas recomendadas al plugin Nulled
Preguntas frecuentes sobre plugins anulados

¿Qué son los plugins anulados?

Primero, un poco de historia.

Los plugins de WordPress anulados son por lo general, versiones pirateadas de productos premium. Suelen estar disponibles en sitios de descargas y a través de bit torrent.

Los motivos para ofrecer plugins anulados varían. Puede ser para distribuir productos premium para "pegársela al hombre" o puede haber razones más nefastas.

Un motivo más oscuro para distribuir plugins anulados es que pueden incluir una puerta trasera secreta, malware y/o código malicioso.

Este código puede proporcionar acceso a un hacker, inyectar código o anuncios envenenados en su sitio web o robar datos de clientes.

No todos los plugins incluyen código malicioso.

Pero, a menos que seas desarrollador y estés dispuesto a escudriñar el código en su busca, nunca lo sabrás hasta que sea demasiado tarde.

Cómo reconocer un plugin anulado

Con tantos puntos de venta que ofrecen tantos plugins de WordPress, ¿cómo saber cuál está anulado o no?

Es poco probable que los plugins anulados disponibles como torrents de bits o a través de las redes sociales sean los auténticos.

A veces, los archivos se denominan "Nulled" para que sepas lo que estás recibiendo. A menudo no hay forma de saberlo.

La única forma de estar seguro de que no estás descargando un plugin anulado es utilizar fuentes legítimas. Dirígete directamente al desarrollador, utiliza WordPress.org o un mercado de plugins fiable.

Es la única forma de estar seguro.

Por qué los plugins anulados son una mala idea - 8 razones

Los plugins anulados son una mala idea y punto. Las razones no deberían importar, si un plugin es robado, es robado.

Pero si quieres entrar en detalles, aquí tienes 8 razones por las que los plugins anulados son una mala idea:

1. Riesgos de seguridad

La seguridad es uno de los principales riesgos de usar plugins de WordPress anulados. A menos que puedas comprobar cada línea de código, no tienes ni idea de qué extras ocultos se incluyen con el plugin ni de las vulnerabilidades que estás introduciendo en tu sitio web.

He aquí algunas estadísticas que nos ayudan a entenderlo:

Por término medio Cada día se piratean 30.000 nuevos sitios web.
Plugin de seguridad para WordPress WordFence bloqueó 4.300 millones de intentos para explotar vulnerabilidades desde más de 9,7 millones de direcciones IP únicas en 2020.
Servicio de navegación segura de Google pone en la lista negra hasta 70.000 sitios web al día por infección de malware o estafas de phishing.
52% de los ataques se deben a plugins.

(Fuente)

No todas estas estadísticas pueden atribuirse a plugins anulados. Pero si su el sitio web está siendo atacado constantemente¿Por qué añadir otra vulnerabilidad a la mezcla?

2. Riesgo para la intimidad

El riesgo para la privacidad es similar al de la seguridad, pero tiene sus propias consecuencias. Ser pirateado ya es malo, pero el daños a la reputación que conlleva una violación de datos puede ser terminal.

Los plugins anulados a menudo pueden incluir una puerta trasera, un código insertado en el plugin que concede acceso secreto a un hacker.

No decimos esto para asustarle, sino para reforzar el mensaje de que los plugins anulados pueden ser la causa de filtraciones de datos en sitios web.

Según Seguridad IBM, el tiempo medio para detectar y gestionar una violación de datos en 2021 fue de 287 días.

Imagínese cuántos datos podría perder en ese tiempo. Incluso si no guardas muchos datos, una vez que un hacker tiene acceso a tu sitio web, puede hacer lo que quiera.

3. Es (normalmente) Robo

Dado que el código utilizado en los plugins de WordPress está parcial o totalmente bajo licencia GPL (Licencia pública general) algunos creen que está bien ofrecerlo gratis.

Eso ignora por completo todo el código añadido por los desarrolladores y los recursos empleados para crear el plugin.

Eso sin contar el tiempo y el esfuerzo invertidos en comprobar la compatibilidad, actualizarlo para mantenerlo al día y dar soporte al plugin.

El tema de las licencias GPL es complicado y no es motivo para robar.

Todo se reduce a una simple elección. Si robas a los desarrolladores, reduces los ingresos necesarios para seguir desarrollando y mejorando los productos. Es un juego de suma cero.

4. Una bandera insegura de Google puede arruinar su SEO

Nos gustaría remitirle a la estadística de Google anterior:

Servicio de navegación segura de Google pone en la lista negra hasta 70.000 sitios web al día por infección de malware o estafas de phishing.

Google Safe Browsing ayuda a proteger Chrome, Android, la búsqueda, Gmail y los anuncios de Google.

No necesita que le digamos cómo afectará a su SEO que el mayor motor de búsqueda del mundo le marque...

El uso de un tema o plugin anulado que incluya código malicioso podría suponer el riesgo de ser añadido a esta lista.

Si su sitio está marcado como inseguro, existe un procedimiento para que lo revisen, pero tendrá que limpiar el sitio y solicitar una revisión a través de Consola de búsqueda de Google.

Es bastante sencillo, pero no es rápido y no restablecerá por arte de magia su posicionamiento SEO.

5. No conoce el motivo

Comprender los motivos es clave para entender el riesgo. Si sabes por qué alguien hace algo, puedes hacerte una idea aproximada del riesgo que supone.

No hay forma de conocer los motivos de alguien que ofrece plugins de WordPress anulados. Puede que digan que lo hacen por el bien de la humanidad, pero ¿puedes fiarte de ellos? ¿Les confiaría su sitio web?

Aunque haya una ligera duda sobre su motivación, hay que andarse con mucho cuidado. Diríamos que es demasiado riesgo, sobre todo cuando hay alternativas más fiables.

6. Falta de actualizaciones

Las actualizaciones son un aspecto clave de WordPress, los temas y los plugins. A medida que el núcleo de WordPress se desarrolla y mejora, los temas y plugins se desarrollan para mantener el ritmo.

Los temas y plugins anulados no tienen este tipo de desarrollo.

Los plugins obsoletos son una de las vulnerabilidades más comunes en WordPress. No sólo estás introduciendo potencialmente vulnerabilidades al utilizar plugins anulados, sino que además estás añadiendo más en cuanto se quedan obsoletos.

No sólo eso, sino que algunas actualizaciones del núcleo de WordPress también cambiarán su funcionamiento. Sin una actualización, su plugin se vuelve esencialmente inútil.

7. Sin apoyo

A veces, hasta el usuario más experimentado necesita un poco de ayuda. Cuanto más complejo sea el plugin, más probable es que necesites ayuda.

Aunque los foros y las preguntas frecuentes pueden ayudar, no hay nada como el chat en directo o la asistencia humana para responder a tus preguntas o ayudarte a configurar tu plugin.

A menudo, es ese apoyo lo que hace que merezca la pena pagar el precio.

Algunos desarrolladores exigen que registres una clave de producto para acceder a los foros y a la documentación, por lo que te resultará muy difícil obtener ayuda en esa situación.

8. Los desarrolladores necesitan comer

Los desarrolladores tienen que comer, beber café y necesitan electricidad para mantener cargados los portátiles.

Estamos siendo deliberadamente desenfadados, pero se trata de un tema serio.

La única razón por la que Brainstorm Force puede permitirse desarrollar Astra, Spectra, SureCart y todos nuestros otros productos es porque la gente paga por ellos.

La razón por la que podemos ofrecer el tema Astra WordPress gratis es porque suficiente gente compra la prima para que la empresa pueda permitírselo.

Sabemos que corren tiempos difíciles y que el dinero escasea, pero a todos nos pasa lo mismo. Todos tenemos familias que alimentar, facturas que pagar y un negocio que dirigir.

Este punto es el mismo para cualquier industria. Cuanta más gente consuma productos o servicios sin pagar, menos dinero habrá para seguir adelante, desarrollar y mejorar esos productos y servicios.

Alternativas gratuitas recomendadas al plugin Nulled

Ahora que conoce los riesgos que presentan los plugins de WordPress anulados, probablemente querrá encontrar algunas alternativas fiables.

Puede pagar por la versión legítima del plugin que desee o puede buscar una alternativa gratuita.

Aquí tienes 5 alternativas gratuitas a los plugins premium para empezar:

Spectra en lugar de Elementor anulado

Elementor tiene una versión gratuita perfectamente buena pero limita el número y tipo de herramientas que puedes utilizar. Versiones premium de Elementor anuladas pero no las recomendamos.

Recomendamos utilizar la versión gratuita o Spectra.

Spectra tiene una versión gratuita que ofrece 28 bloques, añade patrones de bloques y wireframes y acceso a plantillas de sitios web ya hechas. Todo gratis.

Astra en lugar de cualquier tema nulo

La versión gratuita de Astra es el tema de WordPress de terceros más popular del mundo. También es uno de los temas gratuitos más generosos del mundo.

Obtendrá el tema completo, acceso a una serie de plantillas ya preparadas, herramientas de creación de sitios web y mucho más. Gratis.

Realmente no hay necesidad de utilizar un tema premium anulado cuando tienes una opción gratuita tan buena.

Bloque de formularios Spectra en lugar de un plugin de formulario anulado

Los formularios son una parte esencial de un sitio web por lo que puede ser tentador utilizar un plugin de formulario anulado. No lo haga.

Si utiliza el Creador de sitios web SpectraEncontrará un bloque de formularios incluido en la versión gratuita, por lo que ni siquiera necesitará un plugin.

Si no desea utilizar Spectra, utilice una opción gratuita como WPForms Lite en su lugar. A menos que quieras crear formularios complejos o de varios pasos, la versión gratuita debería ofrecerte todo lo que necesitas para el compromiso.

WordFence en lugar de un plugin de seguridad Premium anulado

¿Por qué confiar en una versión pirateada de un plugin para proteger su sitio web de los hackers? Es algo que desaconsejamos encarecidamente, especialmente cuando existen opciones gratuitas decentes.

En lugar de utilizar un plugin anulado, utilice WordFence u otra opción gratuita.

Las opciones gratuitas suelen incluir todas las herramientas básicas que necesita para proteger su sitio web sin coste alguno.

Yoast SEO gratis en lugar de un plugin SEO nulo

Los plugins SEO van de lo gratuito a lo caro y entendemos la tentación de utilizar una versión anulada. Pero, ¿por qué molestarse cuando hay excelentes opciones gratuitas?

Un gran Plugin SEO es Yoast. Hay una versión gratuita rica en funciones, así como una opción de pago. La gratuita es más que suficiente para empezar y es la que recomendamos usar.

Puedes quedarte con la versión gratuita o actualizarla cuando quieras. Tú decides.

Preguntas frecuentes sobre plugins anulados

Esperamos haber respondido a sus preguntas sobre los plugins anulados, pero por si acaso...

¿Es ilegal utilizar plugins anulados?

A menudo, aunque no siempre, es ilegal utilizar plugins anulados. La gran mayoría son robados al desarrollador y han sido despojados de cualquier seguridad. Esos son ilegales. Los plugins incluidos total o parcialmente en una licencia GPL no son necesariamente ilegales. Parte o todo el código del complemento puede estar incluido en una licencia GPL, por lo que es una zona realmente gris.

¿Son seguros los temas de WordPress anulados?

No, los temas de WordPress anulados no suelen ser seguros. Tienen los mismos riesgos que los plugins de WordPress anulados. Pueden incluir mucho más que el plugin y causar estragos en su sitio web. Algunos pueden no incluir código 'extra', pero nunca lo sabrás hasta que sea demasiado tarde.

¿Cómo sé si un plugin de WordPress es seguro?

Sabes que un plugin de WordPress es seguro si lo adquieres de una fuente legítima. Ningún desarrollador va a ofrecer intencionadamente un plugin que dañe tu sitio web o tu reputación, ya que es malo para el negocio. Si tienes problemas con un plugin legítimo, hay remedios disponibles que hacen que los plugins legítimos sean mucho más seguros de usar.

¿Son seguros todos los plugins de WordPress?

Todos Plugins de WordPress obtenido del desarrollador o de fuentes legítimas debería ser seguro. Sin embargo, no hay garantías, ya que el software puede ser increíblemente complejo. Diríamos que los plugins obtenidos de fuentes legítimas son mucho, mucho más seguros que los obtenidos en otros lugares.

¿Son malos los plugins para WordPress?

No, los plugins no son malos para WordPress. De hecho, los plugins son una parte esencial de WordPress y ambos han sido diseñados para trabajar juntos. Siempre que adquieras plugins de fuentes legítimas, deberías poder utilizar cualquier plugin que desees en tu sitio web.

Conclusión

Creo que a estas alturas ya sabes que pensamos que los plugins de WordPress anulados son una mala idea. No se trata solo de proteger nuestro medio de vida, sino también el tuyo.

Si gestiona sitios web empresariales, lo último que desea es ponerlos en peligro con vulnerabilidades innecesarias.

No todos los plugins de WordPress anulados incluyen código malicioso, pero nunca lo sabrás hasta que sea demasiado tarde. Entonces, ¡el coste anual de ese plugin premium parecerá barato en comparación!

¿Utilizas plugins WP anulados? Si es así, ¿por qué? ¿Considerarías usar plugins gratuitos legítimos en su lugar? ¡Cuéntanos tu historia a continuación!

Divulgación: Este blog puede contener enlaces de afiliados. Si realiza una compra a través de uno de estos enlaces, es posible que recibamos una pequeña comisión. Leer información. Tenga la seguridad de que sólo recomendamos productos que hemos utilizado personalmente y que creemos que aportarán valor a nuestros lectores. Gracias por su apoyo.