为什么你应该停止使用无效的WordPress插件和主题

没有人喜欢花不必要的钱——这是人之常情。即使是世界上最富有的人之一，沃伦巴菲特，仍然会搜索他购买的汽车的折扣（好吧，也许这是一个极端的例子——你明白了）。

因为人们总是在寻找降低成本的 *** ，一些WordPress用户倾向于转向无效的WordPress主题和插件，而不是为。

在这篇文章中，我们将告诉您为什么使用无效的WordPress插件和主题是一个坏主意……即使它不一定违反任何法律。

什么被认为是空插件和主题？

当涉及到术语无效时， *** 上有各种定义。正如我们定义的那样，它指的是高级 WordPress 插件或主题已被黑客入侵或包含旨在造成伤害或收集信息的修改代码。这些是从第三方网站（不是原始作者或创建者）获得的，有时无需许可证密钥即可工作。

无效的WordPress插件和主题不一定是非法的

让我们从房间里的大象开始……

如果您使用无效的WordPress插件或主题，FBI不太可能会敲门。这是因为，与人们通常“盗版”的其他内容（例如音乐、电影）相比，无效的WordPress插件和主题通常不会违反法律。

这里的原因与GPL（）有关。如果不将此作为版权课程，您只需要知道GPL许可允许的部分内容是任何人都可以自由分发GPL许可软件（是的——甚至是高级GPL许可软件）。

因此，如果一个无效的插件站点将一个GPL许可软件供下载，从技术上讲，他们并没有违法，因为他们有权自由分发该GPL代码。

GPL是WordPress的重要组成部分，大多数（但不一定是全部）WordPress主题和插件都使用 GPL。这部分是因为主题和插件必须符合GPL才能在WordPress.org目录中列出。

虽然高级插件不需要GPL许可证，但许多插件在WordPress插件库上也有免费增值版本，然后需要GPL许可证。或者他们选择拥有GPL许可证。许多高级插件，如WP Rocket和Gravity Forms都是GPL许可的。

还有其他原因——比如能够在插件和主题中使用现有的GPL许可代码。通常，如果您在产品中使用现有的GPL许可代码，则必须在GPL下发布后续产品（这就是2017年）。

GPL很复杂，我们过度简化了一些原则，以将核心思想浓缩成几段。但基本上——你看到的大多数无效的WordPress插件和主题可能没有做任何违法的事情。事实上，GPL是WordPress出色的原因之一。

但这并不意味着你应该出去把你的网站装满无效的扩展……

您仍然不应该使用无效的WordPress扩展的四个原因（即使它们是合法的）

仅仅因为无效的扩展是合法的，这并不意味着在您的WordPress网站上使用它们是一个好主意。

以下是您仍然不应在您的网站上使用无效插件或主题的四个原因。

1.你不知道代码中还有什么

当您从开发人员以外的来源（或受信任的插件库，如WordPress.org）下载扩展程序时，您不知道代码中还隐藏着什么。

恶意行为者喜欢使用无效的插件或主题来插入他们自己讨厌的有效载荷，例如为SEO注入链接，甚至更险恶的行为。

当您使用空扩展时，您将自己暴露在这种类型的漏洞中，因为除非您有知识和时间来挖掘所有代码，否则您不知道空扩展中还隐藏着什么。

除此之外，您可能会取消主机的任何潜在帮助。例如，服务器提供商提供免费的黑客修复保证，但如果您的WordPress网站由于无效插件或主题中的后门而被黑客入侵，则此保证不适用。

这不是一个普遍的问题，因为您可以找到提供清洁产品的合法GPL俱乐部（通常按月收费）。但是，即使您为提供免费下载恶意代码的GPL俱乐部付费，这些扩展不是一个好主意还有其他重要原因。你怎么知道哪个GPL俱乐部可以信任？

付费GPL俱乐部的示例

这就是为什么我们通常将从第三方网站获得的插件称为无效的。如果您不是从原作者那里获得它，那么假设它可能已经修改、不安全的代码，甚至是病毒，这样会更安全。您可以使用像这样的在线工具来扫描插件或主题的文件，以查看它是否检测到任何类型的恶意软件。

Virus Total

2. 开发人员需要资金来继续改进他们的产品

虽然大多数开发人员确实喜欢创建WordPress产品，但他们中的大多数人也喜欢吃东西并负担得起。

也就是说，WordPress开发人员需要收入才能证明他们花在维护和改进产品上的时间是合理的。

当您使用无效的扩展程序时，您将剥夺他们可以用来进一步增强其插件的收入。

基本上，你是在自取其辱！

如果每个人都使用无效版本，Elementor团队是否能够继续推出新功能，例如主题构建？如果没有钱进来，OceanWP主题会拥有所有这些很棒的附加组件吗？

不！当然不是。

如果您不遗余力地寻找插件或主题的无效版本，这可能意味着您认为它是您网站的宝贵补充。

因此，即使您认为开发人员为构建您的产品所付出的所有辛勤工作不值得支付，您为什么要剥夺自己在未来获得更好产品的机会？

基本上，你应该帮助开发人员把食物摆在桌面上，这样他们就可以继续创造让你的生活更轻松的很棒的东西。

3. 你不会得到开发者的任何支持

无效的扩展可以让您获得高级插件或主题的所有功能，但它们永远无法让您获得付费客户获得的所有好处。

这是因为您使用GPL许可软件所支付的很大一部分费用是来自开发人员的支持。

当您为产品付款时，如果您遇到任何产品问题，您可以选择直接与开发人员联系。

另一方面，使用无效的扩展名，您将获得零支持。碰钉子？希望谷歌有所帮助！因为这几乎是你唯一的选择。如果您使用的插件在 WordPress 存储库中有免费版本，您也许可以在那里得到响应。但说实话，这很像玩彩票。这仅仅是因为开发人员根本负担不起免费工作。

如果你浪费了三个小时来解决一个开发者可以在五分钟内为你解决的问题，你到底真的“省钱”了吗？可能不会（如果您珍惜时间）。

4. 你不会得到任何自动更新

为了启用高级插件或主题的自动更新，您将需要一个许可证密钥。

如果没有有效的许可证密钥，您将不得不在每次有新更新时手动更新扩展。

这有两个大问题：

首先，这很烦人且耗时。您不必简单地单击一个按钮，而不必每次都删除并重新上传插件。

没有许可证密钥不提供更新

不过，这还不是更大的问题。

更重要的是，您将不再在WordPress仪表盘中收到红色更新通知。这意味着您必须找到另一种 *** 来跟踪新更新何时发布。

如果开发人员发布了紧急安全修复程序，但您直到几周后才收到备忘录怎么办？过时的扩展是WordPress网站的一大攻击媒介，因此如果您无法及时应用新的更新，您的网站就会面临不必要的风险。

确实有些GPL俱乐部会去获取最新版本，然后他们会在他们的网站上发布更新。但是你想信任谁呢？拥有一千个不同插件的GPL俱乐部，或者插件的开发者。这种风险值得节省几块钱吗？

例外

我们看不到使用无效插件或主题的任何充分理由。但是，如果您真的想挑剔，这是我们个人从用户那里听到的一种情况。

许多高级WordPress插件没有免费版本或试用版，并且它们的退款政策可能仅适用于由于技术原因插件无法工作的情况。很多时候，插件开发人员必须严格遵守他们的退款政策，以防止那些试图获得免费副本的人滥用。

如果您是WordPress开发人员、 *** 机构或自由职业者，在某些情况下您可能只需要查看插件是否适用于客户。如果插件最终无法满足您的需求，购买插件可能并不总是有意义。因为那样你就没有钱了。

在本地或临时站点（从不生产）上测试无效的插件或主题 可能是您决定走的路线。我们不会在我们的网站上分享从哪里获得这些内容。

如果您这样做并发现插件或主题确实提供了，那么请务必与您的客户聊天并购买它以获得合法的许可证密钥、支持和更新。

不要在生产站点上使用空扩展——这不值得

从表面上看，免费获得高级插件或主题似乎很划算。但在我们看来，这不值得。即使你找到了合法、干净的GPL插件和主题的来源，你仍然会浪费额外的时间，因为你：

• 由于您无法获得支持，因此必须自己配置和修复所有内容。
• 将不得不不断检查新版本并手动更新自己。

时间就是金钱，无效的插件和主题将花费您更多的时间来使用。

除此之外，你只是剥夺了开发人员已经投入的辛勤工作的回报，以及继续改进他们的产品的资金。即使您对那里的道德影响没有任何问题，如果每个人都使用无效扩展，您也会失败，因为开发人员没有动力进行改进。

所以 – 当涉及到无效安装时 – 在安装主题或插件之前请三思而后行。特别是如果您正在构建或在其他人的 WordPress 网站上工作。以后不要让您的客户陷入困境。我们已经多次看到这种快乐的方式。

如果您真的有预算，请考虑WordPress.org上提供的55,000多个免费插件和数千个免费WordPress主题之一。