Publié par le 3 novembre 2017 • 0 Commentaires

Salut à tous et bienvenue dans ce nouveau « Point Sécu » avec Julio.

Julio : Bonjour…

Alex : Avec lequel nous allons parler du téléchargement gratuit de thèmes et de plugins premium.

On va voir pourquoi ce n’est pas bien !

Allez c’est parti !

Alors c’est vrai que peut être, un jour, comme tout le monde, vous avez été tenté de télécharger ill… enfin pas illégalement, mais gratuitement, des thèmes premium pour pouvoir les utiliser, peut être même pour les tester, même chose pour des plugins.

En fait ce n’est pas bien et ça peut vous amener beaucoup de problèmes et on va voir : pourquoi ce n’est pas bien !

Julio : Mais en fait ce qui n’est pas bien, c’est que si un produit est payant, le fait de l’avoir gratuitement, c’est qu’il y a « anguille sous roche ».

Il n’y a pas de raison que quelqu’un ait payé un jour et gracieusement, comme ça, parce qu’il aime internet, le redonne à tout le monde.

Pour moi, il y a quelque chose de pas normal et je peux vous assurer que dans 99 % des cas, c’est un énorme danger.

Est-ce que ça t’est déjà arrivé de prendre des thèmes et des plugins premium ?

Alex : Quand j’étais étudiant ouais ! ça m’est arrivé.

Julio : Est-ce que tu les as utilisés en production ?

Alex : Non !

Julio : ça, c’est quelque chose à ne pas faire dans tous les cas !

Il peut arriver qu’on en trouve, qu’on les prenne pour tester en local – franchement, faites-le en local – vous créez un site dédié juste pour ça, vous mettez en local, OK admettons, vous l’avez testé de cette façon, pourquoi pas !

Mais ensuite, si c’est pour l’utiliser en vrai, dépensez ce que ça coûte. Franchement, habituellement ça coûte quoi ? 20, 30, 40 euros, ça ne vaut pas le coup de prendre un énorme risque pour si peu.

il est dangereux de télécharger gratuitement des thèmes

Alors pourquoi est-ce qu’il y a un risque ?

Eh bien c’est simple : imaginez, j’achète moi un produit à 30 euros et j’ai envie de le donner à tout le monde, à un maximum de monde…

Alex : A toute la terre…

Julio : Qu’est-ce que je vais gagner à faire ça ?

En fait, je vais d’abord modifier le code de ce plugin ou de ce thème.

Prenons l’exemple d’un thème : en pied de site web, je vais ajouter des liens, qui ne seront pas forcément visibles pour tout le monde, je peux très bien les rendre visibles seulement par Google – c’est ce que l’on appelle du cloaking – et ces liens… eh bien écoutez, ça va aller chez moi, dans un business, sur des sites de phishing, téléchargement de virus, etc.

Donc, au final, vous avez gagné un peu d’argent, parce que vous n’avez pas dépensé dans l’achat de ce premium, lui il va se permettre d’utiliser votre site en tant que « partageur » de ses liens, qui ne sont pas bons non plus pour votre SEO, forcément ces liens partent de chez vous quand même, c’est vu par Google, ce n’est absolument pas recommandé…

Alex : Si Google voit que vous faites des liens vers un site pour acheter des « petites pilules bleues » ou je ne sais pas quoi d’autre, au niveau cohérence de votre site, il va y avoir des liens entre différentes thématiques entre lesquelles il n’y aurait pas dû y avoir de lien normalement, ça ce n’est pas bon pour votre référencement.

Julio : Et il y a de fortes chances que ces liens en face soient aussi des sites piratés ou dans tous les cas, des sites qui se feront mettre en « page rouge »

Alex : Oui quand on arrive dessus, sur un gros écran rouge

Ecran rouge de Google Chrome

Julio : « Impossible de visiter » écran rouge, si malveillant. Si votre site pointe vers un site malveillant, je pense que Google ne va pas vous aimer très longtemps. Le souci c’est qu’on n’a pas forcément conscience qu’on a ça dans le pied de page si c’est invisible par l’humain et seulement visible par les bots… là on a un souci !

En fait, pour le peu du prix : 30, 20 euros, ça vaut pas la peine, parce que derrière la réparation de ça c’est extrêmement coûteux, ne serait-ce que simplement faites intervenir un développeur pendant une heure, ça vous coûte plus cher que le prix du thème complet, donc ça ne vaut vraiment pas la peine.

Il faudrait rattraper son SEO, sa crédibilité, etc. c’est bien trop coûteux.

Donc tout ce qui est premium, si c’est téléchargé gratuitement, franchement, pas pour de la prod. il faut s’arrêter avant : les thèmes c’est pareil, les plugins c’est pareil…

Qu’est-ce qu’on peut encore télécharger d’autre qui pourrait être dangereux ?

Alex : Je ne sais pas, mais… je voulais rebondir sur le fait que là on parlait de l’insertion de liens dans le pied de page, et encore ça c’est le truc gentil ! On peut voler ses données, la base de données, les utilisateurs, les commandes…

Julio : Tout à fait, on parle du plus courant, mais on peut bien mettre n’importe quel code…

Alex : On met ce que l’on veut dedans

Julio : Un thème, un plugin : c’est du script PHP, on fait ce que l’on veut dedans. Normalement, l’intérêt des personnes qui ont fait ça n’est pas de casser votre site, mais au contraire de l’utiliser pour envoyer du lien et du lien, du mauvais SEO de toute façon…

Une petite séquence nostalgie…

Alex : Parce que du coup, pour la petite histoire, c’est comme ça qu’avec Julio on a commencé à échanger, parce qu’à l’époque, sur mon blog je présentais des thèmes et je m’étais rendu compte que justement quand on installait un thème qui provenait… ce n’était même pas un thème premium… c’était des thèmes gratuits !

En fait un site créait des thèmes gratuits, mais il mettait quelque chose pour générer des liens dans les pieds de page et donc ça ce n’est pas cool.

Julio : C’était une certaine façon de se « faire payer »…

Alex : Quand c’est gratuit il y a toujours…

Julio : C’est vous le produit !

Alex : Voilà c’est ça !

Julio : Il y avait effectivement un morceau de code dans le pied qui allait chercher du code extérieur pour insérer des liens.

Quand Alex c’est aperçu de ça, il s’est dit « bon, je vais supprimer le code » ; il a supprimé le code et là le site est en « page blanche » ça ne marche plus.

Donc ils ont réussi à faire en sorte que leur code malicieux est dépendant de l’utilisation du thème, donc du coup on n’y touche pas.

Ce qu’il a fallu faire c’est réussir à inverser le code à l’intérieur pour pouvoir utiliser le thème de façon propre.

Alex : Au final le thème était sympa, ça donne envie de l’utiliser, mais voilà, si on retire ces liens, on ne pouvait plus l’utiliser.

Julio : C’était notre première contribution !

Alex : C’est ça !

Julio : Et aujourd’hui on fait des vidéos !

Alex : Voilà ! qu’est-ce ce que ça sera demain ?…

Donc voilà, je pense qu’on a fait le tour sur la question : achetez les thèmes et plugins premium. En même temps ça permet de récompenser les gens qui les conçoivent, ça, c’est aussi cool.

Julio : Ben oui, vous avez le support et les mises à jour dans tous les cas. Avec la version téléchargée, vous êtes coincé au moindre problème, au moindre bug, vous n’avez rien, vous êtes perdant, vous perdez beaucoup de temps…

Alex : C’est dans votre meilleur intérêt de commander ça.

OK super, abonnez-vous à la chaîne YouTube de la Marmite pour recevoir les prochains « Point Sécu », les podcasts, les tutos, etc. Et allez voir sur SecuPress pour sécuriser votre site comme il se doit.

A très bientôt pour une nouvelle vidéo ! ciao !

Alors, et vous, vous avez déjà téléchargé un thème ou un plugin premium « gratuitement » ?
Dites-nous tout, personne n’en saura rien !