El peligro de los "mercados de plugins"

Fecha:
Escrito por : RodoVS
Categoría: Wordpress

Hoy en día y con el avance de las tecnologías es muy común encontrarse con mercados de plugins en Internet: En decir, sitios que venden una gran cantidad de plugins a muy bajo costo, haciendo de estos una alternativa a comprarlos directamente con el proveedor oficial (que por cierto, los venden muchísimo más caros que estos mercados).

Decantarse por los precios que ofrecen estos sitios puede parecer lo más económico al bolsillo, y en efecto, así es. Te estás ahorrando un buen dinero, pero al mismo tiempo, estás cometiendo un gran error.

Reza un dicho “lo barato sale caro”, y en este artículo expondré las razones de porque es muy cierto en este caso. Y de porqué es mejor evadir estos sitios.

El peligro de los "mercados de plugins" en Internet
Páginas como Plugin-Theme.net o otras similares ofrecen plugins a bajo costo..unos $5 USD como mucho.

No todo lo que brilla es oro.

Los sitios que se dedican a vender plugins de terceros normalmente no cuentan con la autorización expresa de la compañía que los creó. Es el caso de Elementor, Crocoblock, y un montón de otros proveedores oficiales. Lo que hacen estos sitios es comprar varios plugins “al por mayor” y luego revenderlos en su sitio a bajo precio sin el consentimiento de los desarrolladores.

Es el contrario de como actuarían los revendedores regulares, que por lo general tienen a subir los precios en vez de bajarlos. Ya ahí encontramos el primer indicio de que algo anda mal

El peligro de los "mercados de plugins" en Internet
Como diría el cerdito de Toy Story, algo anda mal

Y es que, al no contar con autorización expresa de la compañía que los creo, casi todos los plugins y temas (por no decir todos) vienen sin licencia. Como sabemos los desarrolladores muy bien, las licencias son una especie de “contrato” que, más allá de ofrecer soporte por una cierta cantidad de meses, valida que estás comprando un producto original. Algunas incluso ofrecen funciones adicionales al tema o plugin en cuestión.

Al no tener licencia, dicha seguridad no existe. Y es este punto el que precisamente quiero abordar, ya que no solo es piratería, sino que va mucho mas allá de eso.

Los Backdoors: la trampa mortal.

La verdadera razón por lo que estos sitios no son lo que parecen es que muchos temas o plugins vienen con Backdoors, o puertas traseras. ¿Y que diablos es un backdoor? No es nada mas y nada menos que un código malicioso que se introduce secretamente en tu WordPress. Y cuando se cuela, puede infectar archivos importantes, dejando realmente la escoba con todo nuestro desarrollo.

Siempre me ha gustado la analogía de que un sitio es como una casa que construimos con mucho cariño y esfuerzo. Bueno, desde esa perspectiva, el Backdoor vendría siendo como ese pequeño e inofensivo cigarrillo o vela que dejamos prendido y sin querer va prendiendo todos los demás objetos de nuestra casa hasta que termina por convertirse en un feroz incendio que lo destruye todo.

El peligro de los "mercados de plugins" en Internet
Un incendio lo destruye todo; el Backdoor, también.

Al igual que la inofensiva llama de una vela o un fósforo puede convertirse en algo mucho peor sin que nadie lo note, nadie nota la presencia de un Backdoor al instante. Este aparece, tal como el incendio, de manera gradual y por lo general cuando ya es demasiado tarde.

Como hablé hace un rato, es un código malicioso que se entremete silenciosamente en nuestro desarrollo, infectando archivos importantes como lo son el wp-config, el htaccess, el wp-login, o otros archivos que son vitales para el funcionamiento de nuestro sitio.

Con el tiempo, aparecen entradas falsas, usuarios que nosotros no hemos generado, paginas en blanco, y otras cosas que ya nos indican de que hay una infección avanzada.

Y después de eso, la infección se propaga a tal grado de que, al igual que un incendio, ya es visible a ojos de todos. El Front End (el aspecto visual de nuestro sitio) comienza a romperse, muchas veces redireccionando a otros sitios no deseados, haciendo desaparecer todo el diseño que hemos hecho, y en definitiva, destruyendo todo el sitio, tal y como el incendio destruye la casa con el pasar de las horas.

Mi experiencia con los mercados de plugin.

Lo anterior no lo he dicho solo tirando odio porque si. Lo digo porque -debo admitirlo- yo también fuí victima de los mercados de plugins alguna vez.

Cuando WordPress no era tan globalizado como lo es ahora, comenzaron a surgir de a poco estos sitios que ofrecían plugins y temas a bajo costo.

Como el dinero no cae del cielo, significaba una clara diferencia a comprar un plugin de, digamos, $35 USD (o hasta más) con el proveedor oficial. Por lo que, pecando de ingenuo, compre algunos, entusiasmado porque podría crear sitios sin problema alguno.

Que equivocado estaba.

Al poco tiempo de usarlo en el sitio de uno de mis clientes, comenzaron a aparecerme entradas que yo no había creado, usuarios que yo no había generado, y lo peor es que en unas semanas el front-end del sitio estaba hecho un desastre.

Claramente esto significó una mala reputación para mí, y después de esta mala experiencia, jamás volví a usar uno de estos sitios.

Lo peor es que no solo me pasó a mí. Cientos de colegas, influenciados por el cebo del precio bajo, han caído víctima de alguno de estos sitios de mercados de plugins.

La lección más importante.

Desde ese momento, comprendimos que lo mejor para nuestro bienestar y el de nuestros clientes es siempre comprar plugins y temas con proveedores oficiales.

En el caso de los temas, Themeforest ofrece temas con licencias (que como ya recordamos es el “comprobante de veracidad”) además de que el sitio esta entre los más recomendados por proveedores oficiales de WordPress de todo el mundo.

En el caso de los plugins, por lo general es solo cuestión de fijarse en los desarrolladores del mismo. Por ejemplo, Elementor, que es el plugin con el que se ha construido esta web, se vende en su propia página oficial.

Claro, los precios son más elevados, pero es una inversión que al final del día será un beneficio no, solo para tí, sino también para tus clientes. Y al final del día, eso es lo más importante.

El peligro de los "mercados de plugins" en Internet
ThemeForest es de los sitios más recomendados para comprar temas de manera 100% legal y sin ningún tipo de peligro