Niemand mag es, mehr Geld auszugeben als nötig – das ist eine menschliche Sache. Selbst einer der reichsten Menschen der Welt, Warren Buffet, sucht immer noch nach Rabatten auf die Autos, die er kauft (ok, vielleicht ist das ein Extrembeispiel – aber man bekommt die Idee).
Da die Menschen immer auf der Suche nach Möglichkeiten sind, Kosten zu sparen, sind manche WordPress-Nutzer/innen versucht, auf nulled WordPress Themes und Plugins zurückzugreifen, anstatt für die offizielle Premium-Version zu bezahlen.
In diesem Beitrag werden wir Dir sagen, warum die Verwendung von nulled WordPress Plugins und Themes eine schlechte Idee ist…. auch wenn es nicht unbedingt gegen alle Gesetze verstößt.
Was sind Nulled Plugins und Themes?
Es gibt verschiedene Definitionen rund um das Web, wenn es um den Begriff nulled geht. Wie wir definieren, bezieht es sich auf Premium WordPress Plugins oder Themes, die gehackt wurden oder modifizierten Code enthalten, der dazu dient, Schaden anzurichten oder Informationen zu sammeln. Diese werden von einer Drittanbieter-Webseite (nicht vom ursprünglichen Autor oder Ersteller) bezogen und manchmal ohne Lizenzschlüssel auf den Markt gebracht.
Support
Nulled WordPress Plugins und Themes sind nicht unbedingt illegal.
Beginnen wir mit dem größten Problem…
Es ist unwahrscheinlich, dass das FBI Deine Tür eintritt, wenn Du nulled WordPress Plugins oder Themes verwendest. Denn im Gegensatz zu den anderen Inhalten, die Menschen normalerweise stehlen (z.B. Musik, Filme), sind nulled WordPress-Plugins und -Themes oft nicht rechtswidrig.
Der Grund dafür liegt in der GPL (General Public License). Ohne dies zu einer Lektion über das Urheberrecht zu machen, musst Du nur wissen, dass ein Teil dessen, was die GPL-Lizenz erlaubt, darin besteht, dass jeder GPL-lizenzierte Software frei verteilen kann (ja – sogar Premium-GPL-lizenzierte Software).
Wenn also eine Nulled-Plugin-Seite ein Stück GPL-lizenzierte Software zum Download bereitstellt, verstößt sie technisch nicht gegen das Gesetz, weil sie das Recht hat, diesen GPL-Code frei zu verteilen.
Die GPL ist ein wichtiger Bestandteil von WordPress, und die meisten (aber nicht unbedingt alle) WordPress Themes und Plugins stehen unter der GPL. Das liegt zum Teil daran, dass Themes und Plugins GPL-konform sein müssen, um in das WordPress.org-Verzeichnis aufgenommen zu werden.
Während Premium-Plugins keine GPL-Lizenz benötigen, haben viele auch eine Freemium-Version auf dem WordPress-Repository, die dann eine GPL-Lizenz benötigt. Oder sie entscheiden sich für eine GPL-Lizenz. Viele Premium-Plugins wie WP Rocket und Gravity Forms sind GPL-lizenziert.
Es gibt auch andere Gründe, zum Beispiel kann man bereits vorhandenen GPL lizenzierten Code in Plugins und Themes verwenden. Normalerweise, musst du wenn du ein Produkt released auch die fortfolgenden Produkte unter der GPL Lizenz anbieten (das ist auch der Grund für den Streit zwischen WordPress und Wix im Jahr 2017.
Die GPL ist kompliziert und wir haben einige der Prinzipien, um die Kernideen in wenigen Abschnitten zu verdichten, übermäßig vereinfacht. Aber im Grunde genommen – die meisten der nulled WordPress Plugins und Themes, die Du siehst, sind wahrscheinlich nicht illegal. Tatsächlich ist die GPL ein Grund, warum WordPress großartig ist.
Aber das bedeutet nicht, dass Du rausgehen sollst und Deine Webseite mit nulled Erweiterungen vollpacken sollst…
Vier Gründe, warum Du dennoch KEINE Nulled WordPress-Erweiterungen verwenden solltest (auch wenn sie legal sind)
Nur weil nulled Erweiterungen legal sind, bedeutet das nicht, dass es eine gute Idee ist, sie auf Deiner WordPress-Seite zu verwenden.
Hier sind vier Gründe, warum Du immer noch keine nulled Plugins oder Designs auf Deiner Seite verwenden solltest.
- Du weißt nicht, was sonst noch im Code steht.
- Entwickler brauchen Geld, um ihre Produkte weiter zu verbessern.
- Du wirst keine Unterstützung durch den Entwickler erhalten.
- Du wirst keine automatischen Updates erhalten.
1. Du weißt nicht, was sonst noch im Code steht
Wenn Du eine Erweiterung von einer anderen Quelle als dem Entwickler (oder einem vertrauenswürdigen Repository wie WordPress.org) herunterlädst, weißt Du nicht, was noch im Code lauert.
Böswillige Akteure verwenden gerne nulled Plugins oder Themes, um ihre eigenen bösen Payloads einzufügen, wie z.B. injizierte Links für SEO oder noch unheimlichere Aktionen.
Wenn Du eine nulled Erweiterung verwendest, öffnen Sie sich für diese Art von Angriffen, denn wenn Du nicht das Wissen und die Zeit hast, den gesamten Code zu durchsuchen, hast Du keine Ahnung, was sonst noch für Dich in der nulled Erweiterung lauert.
Darüber hinaus könntest Du jede mögliche Hilfe von Deinem Hoster vergessen. Wir von Kinsta bieten zum Beispiel eine kostenlose Hack-Fix-Garantie an, aber diese Garantie gilt nicht, wenn deine WordPress-Seite durch eine Hintertür in einem nulled Plugin oder Theme gehackt wird.
Dies ist kein universelles Problem, da Du legitime GPL-Clubs finden kannst, die saubere Produkte anbieten (normalerweise gegen eine monatliche Gebühr). Aber selbst wenn Du für einen GPL-Club bezahlst, der Downloads ohne bösartigen Code anbietet, gibt es noch andere wichtige Gründe, warum diese Erweiterungen keine gute Idee sind. Und woher weißt Du, welchem GPL-Club man vertrauen kann?
Aus diesem Grund bezeichnen wir Plugins, die von Websites Dritter stammen, in der Regel als ungültig. Es ist viel sicherer anzunehmen, dass, wenn Du es nicht vom ursprünglichen Autor erhalten hast, es sich um einen modifizierten, unsicheren Code oder sogar einen Virus handeln könnte. Du kannst ein Online-Tool wie VirusTotal verwenden, um ein Plugin oder die Dateien eines Themes zu scannen, um zu sehen, ob es irgendeine Art von Malware erkennt.
2. Entwickler brauchen Geld, um ihre Produkte weiter zu verbessern
Während die meisten Entwickler es in der Tat genießen, WordPress-Produkte zu erstellen, genießen die meisten von ihnen auch die Möglichkeit, zu essen und sich ein Dach über dem Kopf zu leisten.
Das heißt, WordPress-Entwickler brauchen Einnahmen, um die Zeit, die sie mit der Wartung und Verbesserung ihrer Produkte verbringen, rechtfertigen zu können.
Wenn Du eine nulled Erweiterung verwendest, beraubst Du sie der Einnahmen, die sie verwenden könnten, um ihr Plugin weiter zu verbessern.
Im Grunde genommen schießt Du Dir selbst in den Fuß, indem du ein Schmarotzer bist!
Wäre das Elementor Page Builder-Team in der Lage, immer wieder neue Funktionen wie die Themeerstellung zu entwickeln, wenn jeder eine Nulled-Version verwenden würde? Würde das OceanWP-Theme all diese tollen Add-ons haben, wenn kein Geld hereinkommen würde?
Nein! Natürlich nicht.
Wenn Du den Weg gehst, eine ungeschützte Version eines Plugins oder Themes zu finden, bedeutet das wahrscheinlich, dass Du denkst, dass es eine wertvolle Ergänzung zu Deiner Webseite ist.
Selbst wenn Du also nicht glaubst, dass es sich lohnt, den Entwickler für all die harte Arbeit zu bezahlen, die er bereits in den Bau dieses Produkts investiert hat, warum beraubst Du Dich selbst einer Chance, in Zukunft ein noch besseres Produkt zu erhalten?
Im Grunde genommen solltest Du den Entwicklern helfen, Essen auf den Tisch zu legen, damit sie weiterhin großartige Dinge kreieren können, die Dein Leben einfacher machen.
3. Du wirst keine Unterstützung durch den Entwickler erhalten.
Nulled Erweiterungen können Dir alle Funktionen eines Premium-Plugins oder Themes bieten, aber sie werden Dir nie alle Vorteile bieten können, die ein zahlender Kunde erhält.
Das liegt daran, dass ein großer Teil dessen, wofür Du mit GPL-lizenzierter Software bezahlst, der Support durch den Entwickler ist.
Wenn Du für ein Produkt bezahlst, hast Du die Möglichkeit, Dich direkt an den Entwickler zu wenden, wenn Du Probleme mit dem Produkt hast.
Auf der anderen Seite, mit einer nulled Erweiterung, erhältst Du keine Unterstützung. Ein Problem gefunden? Hoffentlich hilft Google! Weil das so ziemlich Deine einzige Option ist. Wenn das von Dir verwendete Plugin eine kostenlose Version im WordPress-Repository hat, kannst Du dort möglicherweise eine Antwort erhalten. Aber seien wir ehrlich, es ist so ähnlich wie beim Lotto spielen. Und das liegt einfach daran, dass Entwickler es sich einfach nicht leisten können, kostenlos zu arbeiten.
Wenn Du drei Stunden damit verschwendest, ein Problem zu beheben, das der Entwickler für Dich in fünf Minuten hätte beheben können, hast Du dann am Ende wirklich „Geld gespart“? Wahrscheinlich nicht (wenn Du Deine Zeit schätzt).
4. Du wirst keine automatischen Updates erhalten.
Um automatische Updates für ein Premium-Plugin oder -Theme zu ermöglichen, benötigst Du einen Lizenzschlüssel.
Ohne einen gültigen Lizenzschlüssel musst Du die Erweiterungen jedes Mal manuell aktualisieren, wenn es ein neues Update gibt.
Daraus folgen zwei große Probleme:
Erstens ist es einfach nur ärgerlich und zeitaufwendig. Du musst nicht mehr einfach auf eine Schaltfläche klicken, sondern musst jedes Mal ein Plugin löschen und neu hochladen.
Das ist aber nicht das größte Problem.
Noch wichtiger ist, dass Du diese rote Update-Benachrichtigung nicht mehr in Deinem WordPress Dashboard erhältst. Das bedeutet, dass Du einen anderen Weg finden musst, um den Überblick zu behalten, wenn neue Updates herauskommen.
Was passiert, wenn der Entwickler einen dringenden Sicherheitsfix veröffentlicht, aber Du das Memo erst ein paar Wochen später erhältst? Veraltete Erweiterungen sind ein großer Angriffsvektor für WordPress-Seiten, so dass Du Deine Webseite für unnötige Risiken offenlässt, wenn Du nicht in der Lage bist, neue Updates zeitnah zu installieren.
Es ist wahr, dass sich einige GPL-Clubs bemühen und sich die neuesten Versionen besorgen, und dann werden sie das Update auf ihrer Webseite veröffentlichen. Aber wem willst Du Dein Vertrauen schenken? Einem GPL-Club mit tausend verschiedenen Plugins, oder dem Entwickler des Plugins. Ist es das Risiko wert, ein paar Euro zu sparen?
Ausnahmen
Wir sehen keine guten Gründe, nulled Plugins oder Themes zu verwenden. Wenn Du jedoch wirklich pingelig werden willst, hier ist ein Szenario, das wir persönlich von Benutzern gehört haben.
Viele Premium-WordPress-Plugins haben keine kostenlosen Versionen oder Testversionen, und ihre Rückerstattungsrichtlinien gelten möglicherweise nur, wenn das Plugin aus technischen Gründen nicht funktioniert hat. Oftmals müssen Plugin-Entwickler streng mit ihren Rückerstattungsrichtlinien umgehen, um Missbrauch zu verhindern, wenn sie versuchen, eine kostenlose Kopie zu erhalten.
Wenn Du ein WordPress-Entwickler, eine Agentur oder ein Freelancer bist, kann es einige Fälle geben, in denen Du einfach sehen musst, ob ein Plugin für einen Kunden funktioniert. Es macht vielleicht nicht immer Sinn, das Plugin zu kaufen, wenn es am Ende nicht in der Lage ist, das zu tun, was man braucht, weil Du dann nämlich das Geld verloren hast.
Das Testen eines nulled Plugins oder Themes lokal oder auf einer Staging-Seite (nie in der Produktion) könnte der Weg sein, den Sie beschließen, einzuschlagen. Wir werden hier aber nicht erklären wie man an solche Plugins oder Themes herankommt.
Wenn Du dies tust und feststellst, dass das Plugin oder das Design tatsächlich liefert, dann chatte unbedingt mit Deinem Kunden und kaufe es, um einen legitimen Lizenzschlüssel, Support und Updates zu erhalten.
Verwende keine ungeschützten Erweiterungen für Produktionsstandorte – das ist es nicht wert.
An der Oberfläche mag es sehr nett erscheinen, ein Premium-Plugin oder -Theme kostenlos zu erhalten. Aber unserer Meinung nach ist es das einfach nicht wert. Selbst wenn Du eine Quelle für legale, saubere GPL-Plugins und -Themes findest, wirst Du trotzdem zusätzliche Zeit damit verschwenden:
- Du musst alles selbst konfigurieren und reparieren, da Du keinen Zugang zum Support bekommst.
- Du musst ständig nach neuen Versionen suchen und diese manuell aktualisieren.
Zeit ist Geld, und nulled Plugins und Designs benötigen mehr Zeit für die Verwendung.
Darüber hinaus beraubt man die Entwickler einfach nur der Belohnung für die harte Arbeit, die sie bereits geleistet haben, sowie des Geldes, um ihre Produkte in Zukunft weiter zu verbessern. Selbst wenn Du kein Problem mit den ethischen Implikationen dort hast, würdest Du verlieren, wenn jeder ungeschützte Erweiterungen verwenden würde, weil Entwickler keinen Anreiz zur Verbesserung hätten.
Wenn es also um manipulierte Installationen geht, solltest du dir zweimal überlegen, bevor du ein Theme oder Plugin installierst. Vor allem, wenn du die WordPress-Seiten anderer Leute baust oder an ihnen arbeitest. Bringe deinen Kunden später nicht in die Bredouille. Wir haben das schon viel zu oft erlebt.
Wenn du wirklich wenig Geld zur Verfügung hast, solltest du eines der über 55.000 kostenlosen Plugins und Tausende von kostenlosen WordPress Themes auf WordPress.org in Betracht ziehen.
Irgendwelche Ideen? Wir würden uns freuen, von weiteren WordPress-Anwendern zu diesem Thema in den Kommentaren unten zu hören.
Brian Jackson
Brian hat eine große Leidenschaft für WordPress, verwendet es seit über einem Jahrzehnt und entwickelt sogar einige Premium-Plugins. Brian liebt Blogging, Filme und Wandern. Verbinde dich mit Brian auf Twitter.