Qué implica un tema nulled?

  • Autor Autor Ale2.0
  • Fecha de inicio Fecha de inicio
Ale2.0

Ale2.0

Beta
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
🙃 yo sé que la pregunta les debe sonar boba, pero apenas estoy comenzando con esto del diseño web y hay muchas cosas que no entiendo. En muchos lugares y páginas venden o regalan temas nulled, entiendo que no son los originales y no tienen actualizaciones, pero a parte de eso qué pasa con esos temas?

PDTA: :') forobeta es demasiado interesante
 
Te dejo los siguientes enlaces para investigar del tema
kinsta.com

WordPress and GPL - Everything You Need to Know

If you use WordPress, the GPL should matter to you, and you should understand it. Check out the most comprehensive guide about WordPress and the GPL.
kinsta.com kinsta.com

•▷ Qué es la licencia GPL y cómo afecta a WordPress

llll➤【ACTUALIZADO septiembre 2024 ✅】⬆⬆ En tu búsqueda de temas y plugins de calidad para WordPress, puede que te hayas encontrado con el término "GPL". ☝
wpinsideout.com wpinsideout.com
wordpress.org

License

GNU Public License The license under which the WordPress software is released is the GPLv2 (or later) from the Free Software Foundation. A copy of the license is included with every copy of WordPress, but you can also read the text of the license here. Part of this license outlines requirements...
wordpress.org wordpress.org

Plugin GPL:
Todos los plugins de WordPress
Aunque la gente cuando suele buscar GPL se refiere al
Plugin No Activado:
Plugin GPL que te brinda todos los beneficios del plugin excepto Soporte del desarrollador, Actualizaciones automáticas y acceso a Plantillas (usualmente) como Revolution Slider que no te permite acceso a su repositorio de plantillas o Elementor Pro.

Sin embargo, siempre puedes subir plantillas manualmente
Siempre puedes obtener soporte para plugins gpl de Wordpress por vías alternativas
y Siempre puedes realizar actualizaciones manuales de tu plugin GPL con un ZIP actualizado

Plugin Activado:
Plugin con licencia
Plugin Nulled:
Plugin que pide licencia pero fue removido su sistema que te obligaba a poner licencia, es decir
Anularon el sistema de verificación de licencia, (Anulado = Nulled, no Infectado)
Plugin Infectado:
Plugin Nulled con malware.

Cada uno es diferente, pero mucha gente buscando gpl, consigue Plugins infectados y según ellos esa es la definición de "Nulled"
Cuando no es así, quien afirma que así es, perdona la definición pero lo hace desde la ignorancia.
 
Última edición:
Ale2.0 dijo:
🙃 yo sé que la pregunta les debe sonar boba, pero apenas estoy comenzando con esto del diseño web y hay muchas cosas que no entiendo. En muchos lugares y páginas venden o regalan temas nulled, entiendo que no son los originales y no tienen actualizaciones, pero a parte de eso qué pasa con esos temas?

PDTA: :') forobeta es demasiado interesante
Hacer clic para expandir...
El problema principal de los themes o plugins nulled es que muchas veces vienen con código de regalo 🙃 y con eso podrían obtener acceso a tu sitios o hosting.

Aunque depende de donde los obtengas.
 
Un tema anulado puede o no contener agujeros, esto a la larga podría ser perjudicial para la seguridad de tu sitio o proveedor de alojamiento, ya que de cierta forma compromete cierta información.
 
Plaga dijo:
El problema principal de los themes o plugins nulled es que muchas veces vienen con código de regalo 🙃 y con eso podrían obtener acceso a tu sitios o hosting.

Aunque depende de donde los obtengas.
Hacer clic para expandir...

¿Hay algún lugar seguro de donde obtenerlos? Si no me dices, lo entiendo. Y les agradezco las respuestas, entiendo mejor.
 
David Morales dijo:
Te dejo los siguientes enlaces para investigar del tema
kinsta.com

WordPress and GPL - Everything You Need to Know

If you use WordPress, the GPL should matter to you, and you should understand it. Check out the most comprehensive guide about WordPress and the GPL.
kinsta.com kinsta.com

•▷ Qué es la licencia GPL y cómo afecta a WordPress

llll➤【ACTUALIZADO septiembre 2024 ✅】⬆⬆ En tu búsqueda de temas y plugins de calidad para WordPress, puede que te hayas encontrado con el término "GPL". ☝
wpinsideout.com wpinsideout.com
wordpress.org

License

GNU Public License The license under which the WordPress software is released is the GPLv2 (or later) from the Free Software Foundation. A copy of the license is included with every copy of WordPress, but you can also read the text of the license here. Part of this license outlines requirements...
wordpress.org wordpress.org

Plugin GPL:
Todos los plugins de WordPress
Aunque la gente cuando suele buscar GPL se refiere al
Plugin No Activado:
Plugin GPL que te brinda todos los beneficios del plugin excepto Soporte del desarrollador, Actualizaciones automáticas y acceso a Plantillas (usualmente) como Revolution Slider que no te permite acceso a su repositorio de plantillas o Elementor Pro.

Sin embargo, siempre puedes subir plantillas manualmente
Siempre puedes obtener soporte para plugins gpl de Wordpress por vías alternativas
y Siempre puedes realizar actualizaciones manuales de tu plugin GPL con un ZIP actualizado

Plugin Activado:
Plugin con licencia
Plugin Nulled:
Plugin que pide licencia pero fue removido su sistema que te obligaba a poner licencia, es decir
Anularon el sistema de verificación de licencia, (Anulado = Nulled, no Infectado)
Plugin Infectado:
Plugin Nulled con malware.

Cada uno es diferente, pero mucha gente buscando gpl, consigue Plugins infectados y según ellos esa es la definición de "Nulled"
Cuando no es así, quien afirma que así es, perdona la definición pero lo hace desde la ignorancia.
Hacer clic para expandir...
Gracias por la explicación, estoy leyendo todos los enlaces!
 
Todos los sitios que te brindan GPL siempre obtienen una ganancia
Podría ser:
  • Meterte un backdoor
  • Meterte muchísima publicidad
  • Cobrártelo en la cara costo por descarga (caro a largo plazo)
  • Cobrártelo en la cara costo por membresía de acceso
Yo recomiendo el siguiente método para testear una plataforma
Instala en un Sandbox:
Wordfence
iThemes Security
WP Cerber Security
y Todos los "anti-virus" de WordPress que quieras,
Instala el plugin y juega con el sitio, crea entradas demo y crea usuarios, pide a amigos que lo visiten

Luego, prueba otros 5 o 10 recursos del sitio, comprueba que no haya fallos con ningun recurso
y Ahí podrás decir si es confiable o no la fuente

Ahora, yo me fío solo de sitios de Membresía GPL que he investigado con anterioridad
Como Gpltimes.com Gplvault y muchos más que he consumido a lo largo de meses

Pero nunca te dejes llevar por reseñas y siempre prueba la fiabilidad de una fuente tu mismo.

¿Por qué jugar con un plugin en un SandBox?

La mayoría de Plugin infectados, no realizan actividades dañinas cuando se instalan
Solamente crean hooks en tu sitio

Es decir, si pasa algo hagan algo.
Por ejemplo, si creas una nueva entrada, activas un nuevo plugin o añades un nuevo usuario (me pasó)
Se creará un usuario nuevo administrador con nombre, correo y clave a disposición del atacante
y Listo, tendrán acceso a tu sitio

Otra posibilidad es que ataquen tu sitio creando miles de entradas SPAM a otros sitios, volviendo tu sitio una granja de enlaces o exprimiendo la poca o nula autoridad de tu dominio.
 
Última edición:
David Morales dijo:
Todos los sitios que te brindan GPL siempre obtienen una ganancia
Podría ser:
  • Meterte un backdoor
  • Meterte muchísima publicidad
  • Cobrártelo en la cara costo por descarga (caro a largo plazo)
  • Cobrártelo en la cara costo por membresía de acceso
Yo recomiendo el siguiente método para testear una plataforma
Instala en un Sandbox:
Wordfence
iThemes Security
WP Cerber Security
y Todos los "anti-virus" de WordPress que quieras,
Instala el plugin y juega con el sitio, crea entradas demo y crea usuarios, pide a amigos que lo visiten

Luego, prueba otros 5 o 10 recursos del sitio, comprueba que no haya fallos con ningun recurso
y Ahí podrás decir si es confiable o no la fuente

Ahora, yo me fío solo de sitios de Membresía GPL que he investigado con anterioridad
Como Gpltimes.com Gplvault y muchos más que he consumido a lo largo de meses

Pero nunca te dejes llevar por reseñas y siempre prueba la fiabilidad de una fuente tu mismo.

¿Porque jugar con un plugin en un SandBox?

La mayoría de Plugin infectados, no realizan actividades dañinas cuando se instalan
Solamente crean hooks en tu sitio

Es decir, si pasa algo hagan algo.
Por ejemplo, si creas una nueva entrada, activas un nuevo plugin o añades un nuevo usuario (me pasó)
Se creará un usuario nuevo administrador con nombre, correo y clave a disposición del atacante
y Listo, tendrán acceso a tu sitio

Otra posibilidad es que ataquen tu sitio creando miles de entradas SPAM a otros sitios, volviendo tu sitio una granja de enlaces o exprimiendo la poca o nula autoridad de tu dominio.
Hacer clic para expandir...
Gracias, voy a hacer esas pruebas!
 
Alguien ha probado virustotal.com? les parece fiable para pasar estos archivos?
 
Ale2.0 dijo:
Alguien ha probado virustotal.com? les parece fiable para pasar estos archivos?
Hacer clic para expandir...
Virustotal da ocasionalmente falsos positivos

Por ejemplo, un verificador independiente, da positivo a X virus, cuando realmente no existe
Me pasó hace poco con WP Rocket que venía de Gpltimes.com y otras fuentes, todos "estaban infectados" pero realmente no

Enlace del análisis:

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
 
🤔 rayos, voy a investigar más. De nuevo, gracias a todos por las respuestas!
 
David Morales dijo:
Todos los sitios que te brindan GPL siempre obtienen una ganancia
Podría ser:
  • Meterte un backdoor
  • Meterte muchísima publicidad
  • Cobrártelo en la cara costo por descarga (caro a largo plazo)
  • Cobrártelo en la cara costo por membresía de acceso
Yo recomiendo el siguiente método para testear una plataforma
Instala en un Sandbox:
Wordfence
iThemes Security
WP Cerber Security
y Todos los "anti-virus" de WordPress que quieras,
Instala el plugin y juega con el sitio, crea entradas demo y crea usuarios, pide a amigos que lo visiten

Luego, prueba otros 5 o 10 recursos del sitio, comprueba que no haya fallos con ningun recurso
y Ahí podrás decir si es confiable o no la fuente

Ahora, yo me fío solo de sitios de Membresía GPL que he investigado con anterioridad
Como Gpltimes.com Gplvault y muchos más que he consumido a lo largo de meses

Pero nunca te dejes llevar por reseñas y siempre prueba la fiabilidad de una fuente tu mismo.

¿Por qué jugar con un plugin en un SandBox?

La mayoría de Plugin infectados, no realizan actividades dañinas cuando se instalan
Solamente crean hooks en tu sitio

Es decir, si pasa algo hagan algo.
Por ejemplo, si creas una nueva entrada, activas un nuevo plugin o añades un nuevo usuario (me pasó)
Se creará un usuario nuevo administrador con nombre, correo y clave a disposición del atacante
y Listo, tendrán acceso a tu sitio

Otra posibilidad es que ataquen tu sitio creando miles de entradas SPAM a otros sitios, volviendo tu sitio una granja de enlaces o exprimiendo la poca o nula autoridad de tu dominio.
Hacer clic para expandir...
gracias oro puro para los nubs como io
 
pues sinceramente, los themes free, a lo largo, te pueden traer problemas, como códigos o virus. yo la verdad que para proyectos de mis clientes suelo comprarlos, paso de tener problemas, sobre todo cuando trabajas para empresas.
 
Nulled = te van a terminar hackeando tarde o temprano, siempre meten backdoors
 
Si usas sitios de confianza como babiato seguramente no pase nada. El problema es que si el tema/plugin tiene una vulnerabilidad y el desarrollador la repara y publica, vos no tendrás acceso inmediato a esa actualización dejando expuesto tu sitio. Eso y miles de cosas mas.
 
Nada es gratis en la vida, como te mencionan arriba, tienen sus cositas escondidas.
 
Alvin Cortez dijo:
Si usas sitios de confianza como babiato seguramente no pase nada. El problema es que si el tema/plugin tiene una vulnerabilidad y el desarrollador la repara y publica, vos no tendrás acceso inmediato a esa actualización dejando expuesto tu sitio. Eso y miles de cosas mas.
Hacer clic para expandir...
Tienes razón, siempre es mejor tener algo comprado y que se actualice, a menos que sea para pruebas, yo usaba plugins y themes en sitios de prueba y luego desinstalaba todo para no dejar nada vulnerable.
 
Efectivamente nada es gratis y nadie te va a regalar nada, recuerda eso.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

A
Eliminar tema nulled y pop molesto
Respuestas
5
Visitas
297
David Morales
D
J
[RESUELTO] Ayuda con tema nulled Dooplay
2
Respuestas
31
Visitas
2K
tortadelabarda
tortadelabarda
SirLouen
Tutorial: El contenido Nulled: Implicaciones y riesgos
2
Respuestas
32
Visitas
8K
Coderz
Coderz
Atrás
Arriba