Pourquoi il ne faut pas cracker ses extensions WordPress ?

On entend souvent parler des déboires des développeurs d’extensions WordPress et des licences qui y sont rattachées. Parfois, on est tentés de se dire qu’il est bien plus facile d’aller sur son site pirate favori pour télécharger les extensions dont on a besoin. Erreur fatale.

Pourquoi y a t’il débat sur les licences ?

Pour commencer, sachez que WordPress est distribué sous la licence GPL, la Licence Publique Générale, qui garantit une liberté totale d’utilisation et d’étude du code du logiciel et ce, gratuitement. OK pour WordPress, mais pour les extensions et thèmes ? Voyez cette phrase écrite dans le manuel dédié aux développeurs de thèmes WordPress.

Les libertés de la GPL ne s’appliquent pas seulement au logiciel original ; les œuvres dérivées d’un logiciel sous licence GPL doivent également adopter la même licence, sans restrictions ni conditions supplémentaires.

Il n’y a donc pas à tergiverser, vendre un thème WordPress ou même une extension est pour le moins contestable, car refusé par les éditeurs de WordPress eux-mêmes.

Malgré tout, on se rend bien compte qu’une extension ou un thème WordPress payant a une bien meilleure qualité que ses homologues gratuits. On est alors tentés de rechercher des versions gratuites de ces produits. Pourquoi ne pas le faire ?

Pour la même raison qu’on ne ramasse pas forcément un fauteuil mis au rebut dans la rue. On ne sait pas où ça a traîné et il y a peut être des saletés à l’intérieur.

Vous avez cracké ? Votre site est vérolé !

Sachez que pour un développeur mal intentionné, le monde de WordPress est une aubaine ! On peut avoir accès au code librement ! Il est donc très facile de télécharger une extension WordPress, y ajouter un petit bout de code malicieux, et proposer cette dernière en téléchargement gratuit sur un site pirate.

Rassurez-vous, votre site continuera de fonctionner pour autant, mais voici ce qui risque d’arriver par la suite …

Votre site ralentit

Ce n’est généralement pas à votre site qu’un pirate en veut, mais plutôt à votre hébergement. Fini les virus destructeurs de données, les pirates d’aujourd’hui cherchent des données et de la puissance de calcul. La faille de sécurité créée par le hacker (que vous lui avez gentiment créée en installant son extension) lui permettra d’utiliser votre serveur à ses propres fins. Vous allez donc devoir partager la puissance de calcul avec cet hôte indésirable.

De nouveaux dossiers font leur apparition

Si la passion de votre hacker est l’usurpation d’identité (ou le phishing en bon français), il créera probablement un dossier dans votre serveur pour héberger son propre site internet. Vous vous retrouverez peut-être à vendre sans le savoir des produits pharmaceutiques sur le darknet, ou plus simplement des aspirateurs sur Amazon.

Votre envoi d’e-mails se bloque

Si votre hébergeur vous informe que vous avez un peu dépassé les bornes en termes d’envoi d’e-mails, c’est probablement parce que notre ami le pirate a utilisé votre site pour envoyer des e-mails en masse (toujours pour proposer une bonne arnaque). A ce petit jeu, vous êtes le perdant, car vous êtes responsable de la sécurité de votre site ! Il vous faudra montrer patte blanche et prouver que vous avez bien nettoyé les menaces pour pouvoir à nouveau envoyer des courriels via votre site.

La solution : acheter sans renouveler

Quelles solutions pour bénéficier d’extensions de qualité dans ce cas ? Nous vous conseillons d’acheter les licences officielles et de toujours télécharger vos thèmes et extensions sur leur site officiel.

Une fois la première année de licence passée, ne renouvelez pas votre abonnement et conservez bien vos fichiers d’extensions, car une fois la licence expirée, vous ne pourrez plus télécharger les mises à jour de ces produits.

Les développeurs d’extensions et de thèmes WordPress ne peuvent pas s’opposer à la conservation de votre part de logiciels issus d’une licence GPL.

Bien évidemment, certaines extensions sont plus sensibles que d’autres et nous vous conseillerons toujours de veiller à ce qu’elles soient à jour et officielles, mais avoir quelques mises à jour de retard sur son extension gérant le formulaire de contact est loin d’être grave !

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.