Wanneer je op zoek bent naar een WordPress plugin voor een specifieke functie of een WordPress thema voor het uiterlijk van je website, dan kan het zijn dat je ‘nulled’ versies tegenkomt. Dit zijn gratis versies van premium (betaalde) plugins en thema’s, waar de originele ontwikkelaar niks mee te maken heeft.
Een premium plugin of thema, maar dan volledig gratis. Iedereen zou dit wel willen, maar als iets te mooi om waar te zijn is, dan klopt dit vaak ook. Bij nulled versies is dit niet anders. Op de korte termijn lijkt het goed om wat geld te besparen, maar op de lange termijn kan het problemen opleveren.
In dit artikel zal ik je meer vertellen over nulled WordPress plugins en thema’s en waarom ik afraad om hier gebruik van te maken.
Inhoudsopgave: Nulled WordPress plugins en thema’s
Wat is een nulled WordPress plugin en thema?
Laten we eerst de term nulled duidelijk maken in combinatie met WordPress plugins en thema’s. Nulled WordPress plugins en thema’s zijn kopieën van premium WordPress producten die vervolgens zijn aangepast en gratis of tegen een kleine prijs worden aangeboden. De originele ontwikkelaar heeft hier dus helemaal niks mee te maken.
Nulled WordPress plugins en thema’s worden over het algemeen gedownload door mensen die geen geld willen uitgeven aan premium producten. Het kan echter ook zijn dat je geen flauw benul hebt en denkt dat een nulled versie gewoon een stuk goedkoper of lekker gratis is, dus waarom zou je dan voor de echte versie gaan?
Ik kan mij heel goed voorstellen dat het verleidelijk is om gratis of tegen een hele goedkope prijs toegang te krijgen tot nulled versies van premium WordPress plugins en thema’s. Je moet echter wel beseffen dat je hiermee een veiligheidsrisico neemt en dat het op termijn problemen kan veroorzaken.
Zijn nulled WordPress plugins en thema’s illegaal?
Je leest hier verschillende dingen over online. De één zegt van niet en de ander zegt van wel. Het ding is dat WordPress onder de GNU licentie (GNU General Public License) valt. Dit houdt in dat iedereen het recht heeft om de software te gebruiken, te wijzigen en te verspreiden. Los van de WordPress software, geldt dit ook voor thema’s en plugins die gemaakt zijn voor WordPress. Dit is dan ook de reden dat mensen denken dat het legaal is, zo ook WordPress zelf (zie WordPress licentie pagina).
Een nulled versie zou dan legaal zijn wanneer er wijzigingen zijn aangebracht en er geen enkel ander materiaal instaat dat onder copyright valt.
Niet iedereen is het hier overigens mee eens. Als ontwikkelaar kun je tenslotte gebruiksvoorwaarden maken waar mensen akkoord mee moeten gaan. Wanneer je hier dan iets over zegt, zou een gebruiker hier zich aan moeten houden, want anders maakt de gebruiker inbreuk op de gebruiksvoorwaarden.
Laten we vooropstellen dat ik geen juridisch specialist ben, dus wie er gelijk heeft laat ik in het midden. Het is een grijs gebied waar je op meerdere manieren naar kunt kijken.
Wat ik je echter wel kan vertellen, los van of het legaal of illegaal is, is dat nulled versies de nodige beveiligingsproblemen en risico’s met zich meebrengt. Er zijn dus nog veel meer redenen om geen gebruik te maken van een nulled versie. Ik zal het even voor je op een rijtje zetten.
Waarom je geen nulled WordPress plugin of thema moet gebruiken
Laat ik beginnen met dat je het natuurlijk lekker helemaal zelf mag bepalen wat je doet, maar ik kan het je alleen niet aanraden om verschillende redenen. Het probleem met nulled WordPress plugins en thema’s is namelijk dat je wel geld kunt besparen, maar dat je in zal leveren op kwaliteit en extra risico’s loopt. Hieronder zal ik punt voor punt beschrijven waarom dit zo is.
Beveiligingsrisico
In een nulled versie van een WordPress product kan code aangepast zijn, waardoor het met behulp van een backdoor mogelijk is om (op een later moment) kwaadaardige code toe te voegen aan je site. Het is dan mogelijk dat er links worden geplaatst zonder dat je het weet, je website wordt doorverwezen naar een voor jou onbekende website en dat soort zaken.
Een andere optie is dat er op een later moment eenvoudig data gestolen kan worden of dat je website platgegooid wordt. De mogelijkheden zijn eigenlijk enorm en daar heb je echt geen zin met je website. Voorkomen is gelukkig heel eenvoudig, uit de buurt blijven van nulled versies, omdat het het risico niet waard is.
Je ontvang geen updates of moet die handmatig uitvoeren
Bij een nulled versie weet je dat de originele ontwikkelaar hier niks meer mee te maken heeft. Je hoeft dan ook geen (automatische) updates te verwachten. Hooguit wordt er op een later moment een nieuwe nulled versie gemaakt van een nieuwere versie die je kunt downloaden en uploaden.
Dit werkt niet fijn en zorgt opnieuw voor beveiligingsproblemen, want stel de nulled versie is vrij van malware, dan heb je alsnog te maken met oude code doordat je een oude versie gebruikt. Hier zit wellicht ook een beveiligingslek in die in de originele versie allang gedicht is. Mocht je tegen een bug aanlopen zal dit ook niet voor je opgelost worden.
Je krijgt geen ondersteuning
Bij een premium WordPress plugin en thema betaal je niet alleen voor het product zelf, je betaald ook geld omdat je ondersteuning kunt krijgen indien je dit nodig zou hebben. Waar nulled thema’s en plugins prima dezelfde functionaliteiten kunnen hebben, zal je nooit veel ondersteuning kunnen verwachten. Je krijgt het product gratis of voor heel weinig geld en dan is het klaar voor de maker van de nulled versie. Je zal alles dus zelf moeten gaan oplossen, wat je weer onnodig veel tijd kan kosten.
De officiële makers van een plugin of thema besteden vaak ook nog veel tijd in het maken van een goede documentatie en ondersteuning via e-mail. Bij problemen heb je daarom vaak al veel sneller een oplossing.
Het kan slecht zijn voor je zoekmachine optimalisatie (SEO)
Nulled versies van plugins en thema’s kunnen spamlinks op je website plaatsen en bezoekers doorverwijzen naar een andere site. Het maakt dan niet uit dat je een jaar bezig bent geweest om autoriteit op te bouwen in Google en andere zoekmachines, je raakt het op deze manier gewoon weer kwijt.
Het is zelfs mogelijk dat je het zelf niet eens door hebt dat er spamlinks op je website staan, omdat het bijvoorbeeld in oude artikelen staat, maar Google en andere zoekmachines zullen dit wel doorhebben wanneer je website doorzocht wordt en zullen je hiervoor afstraffen. In simpele woorden, je zal zakken in de zoekresultaten en het kan weer maanden duren om dit opnieuw op te bouwen.
Nulled plugins en thema’s zijn slecht voor de originele ontwikkelaars
Wanneer jij iets maakt of verkoopt, dan wil jij hier toch ook geld aan verdienen? Dit is niet anders voor WordPress ontwikkelaars die ontzettend hard werken om WordPress plugins en thema’s te maken, goed te blijven onderhouden en documentatie schrijven.
Door een nulled versie te gebruiken benadeel je de makers, en stimuleer je mensen die onethisch bezig zijn.
Wat als je geen budget hebt voor premium plugins en thema’s?
Wanneer je het budget niet hebt om voor een premium plugin of thema te gaan, zijn er nog meer dan genoeg mogelijkheden. Zo zijn er ontzettend veel gratis plugins en thema’s beschikbaar die je via officiële kanalen kunt downloaden. Het is prima om hiermee te starten. Sterker nog, het thema waar ik op moment van schrijven gebruik van maak (Hello Elementor), is ook gewoon volledig gratis. Je hoeft dus niet altijd voor betaalde opties te gaan.
Wanneer je website groeit en je er ook aan kunt verdienen, kun je altijd nog overstappen naar een premium plugin of thema mocht je dit echt nodig hebben voor je website.
Veelgestelde vragen over nulled WordPress plugins en thema’s
Niet altijd. Nulled WordPress plugins en thema’s kunnen altijd kwaadaardige code bevatten zonder dat je hier erg in hebt. Het zal niet bij alle nulled versies voorkomen, maar dan is het de vraag of je de tijd en kennis hebt om dit te onderzoeken. Door kwaadaardige code kan je website gehackt worden of malware geïnjecteerd worden. Voorkomen is daarom altijd beter dan genezen.
Simpel, omdat het veelal gratis is of voor een klein bedrag, terwijl het bij de originele ontwikkelaar een stuk duurder is om aan te schaffen. Door het verhoogde risico op een hack en malware kan het op termijn echter een stuk duurder uitpakken.
Het beste is om de nulled versie van een plugin of thema direct te verwijderen en te vervangen voor dezelfde plugin of thema van de originele ontwikkelaar. Verander ook al je wachtwoorden en scan je website op kwaadaardige code.
Wanneer je voor een nulled versie wil gaan vanwege je budget, kun je het best kijken naar gratis WordPress plugins en thema’s via de officiële kanalen. Er is echt meer beschikbaar dan je denkt. Heb je wel budget, kun je ook voor de originele versie gaan en afnemen bij de officiële ontwikkelaar.
6 reacties op “Nulled WordPress plugins en thema’s: Doe het niet”
Wat Elementor betreft heb ik wel wat aarzelingen ;=)
https://www.security.nl/posting/796793
En wanneer je Elementor gratis wilt gebruiken, ontkom je eigenlijk toch niet aan de betaalde versie.
Ik heb hem eraf gegooid ;=)
Dit staat los van een nulled versie en bovendien gaat dit niet om Elementor zelf, maar om een plugin die samenwerkt met Elementor (de plugin die een lek had heet Essential Addons for Elementor). Je website tijdig up-to-date houden is daarom altijd belangrijk, want dan kun je het lek weer dichten en voorkom je problemen.
Het staat je echter altijd vrij om je eigen keuzes te maken, dus doe vooral wat voor jou goed voelt.
Heilzaam artikel! Maar hoe herken je een nulled versie eigenlijk?
Dat is een goede vraag die ik wellicht beter al direct goed in het artikel had kunnen verwerken. Je kunt het op verschillende manieren herkennen. Regelmatig staat er simpelweg bij nulled dat het om een nulled versie gaat en daardoor goedkoper is. Andere dingen die je niet snel zal moeten vertrouwen is websites waar je een specifieke versie van een plugin kunt downloaden, want waarom niet gewoon de nieuwste? Tot slot kun je soms goedkoop ontzettend veel plugins downloaden en zelf gebruiken, wat ook wel gek is.
Wat je hoe dan ook altijd kunt doen is een zoekopdracht in Google op de naam van de plugin en kijken waar je op uitkomt. Vaak zal je dan bij de originele maker uitkomen.
Bedankt voor dit artikel, zeer interessant en nooit bij stilgestaan.
Je geeft ook de opmerking scan je site op kwaadaardige codes? Maar hoe doe je dat.
Er zijn diverse plugins die je hierbij kunnen helpen. Denk bijvoorbeeld aan WordFence Security.