info@netz-gaenger.de       📞 +49 151 / 28859057

WordPress Themes oder Plugins nullen oder Code ändern – Eine schlechte Idee!

Wenn bei kostenpflichtigen WordPress Plugins oder Themes die Lizenz umgangen wird, nennt man das „nullen“. Sogenannte „nulled Plugins oder Themes“ stellen eine große Gefahr für deine Website dar. Wenn du eine Website erstellen lässt, solltest du den Entwickler darauf ansprechen ob alle Lizenzen ordnungsgemäß eingesetzt werden.
Was sind „nulled Plugins oder Themes“?
Man spricht von genullter Software, wenn absichtlich das Lizenzmodell oder Aktualisierungen ausgehebelt werden. Normalerweise sind WP Premium Plugins und Themes so gebaut, dass durch eingebaute Mechanismen automatisch Updates ausgespielt werden. Durch eine aktivierte valide Lizenz (bei Premium Erweiterungen) wird dem Server des Herstellers oder WordPress selbt mitgeteilt, dass nach Updates gesucht und diese gegebenenfalls auch ausgeliefert werden sollen. Beim „Nullen“ wird dieser Mechanismus ausgehebelt, die Kommunikation und Überprüfung der Lizenz oder der Erweiterung ansich findet nicht mehr statt. Häufig werden auch Name und Lizenznummer verschleiert, so dass gar nicht mehr erkennbar ist vom WordPress Dashboard aus, um welche Original-Software es sich handelt.

Probleme die entstehen, wenn man die Lizenz von WP Plugins und Themes nicht ordnungsgemäß aktiviert

Das nullen und aushebeln von Lizenzen und Updates kann eine Zeit lang gut gehen. Wenn die Versionen der genullten Erweiterungen für WordPress aktuell sind, laufen sie erstmal. Über die Zeit steigt aber die Gefahr, dass diese manipulierten Erweiterungen Probleme machen. Wieso?

  • Verlust der Update-Fähigkeit
    Durch das Nullen werden keine Aktualisierungen mehr für die entsprechenden Plugins und Themes empfangen. Das heißt sie veralten und werden gegebenenfalls Inkompatibel oder weisen Bugs auf.
  • Kein Support
    Wer keine Lizenz nutzt hat auch keinen Anspruch auf Support des Herstellers, der sicherlich auch nicht erfreut sein dürfte manipulierte Versionen seiner Software zu nutzen. Das ist lizenztechnisch nicht legal und gegen jede Support-Richtlinie.
  • Sicherheitslücken
    Mit der Zeit können schwere Sicherheitslücken auftreten, die dann nicht mehr geschlossen werden, weil ja keine Updates eingespielt werden können. Im schlimmsten Fall wird die WordPress Website darüber gehackt.
  • Unbekannter Code
    Du weißt nie, welcher Code in manipulierten Themes und Plugins steckt. Oft wurde nicht nur die Lizenz ausgehebelt, sondern auch am Code der Erweiterungen geändert. Das bedeutet: Wird die Manipulation erkannt und dann ordnungsgemäß Updates eingespielt, sind diese Änderungen am Code verschwunden. Eine Grundregel in WordPress lautet: Ändere NIE die Core Files von WordPress, Themes oder Plugins. Es gibt immer andere Wege…

Wer manipuliert Plugins und Themes und warum?

Du liest schon, es ist keine gute Idee zu „nullen“. Warum aber werden trotzdem Plugins und Themes manipuliert? Hier geht es meist um Geld und Zeit. Das Einbauen in den Code der Erweiterungen ist einfach und schnell erledigt. Das ordentliche Arbeiten außen herum, um bestehende Funktionen auszuschalten oder neue zu implementieren ist aufwändig. Aus Kostengründen und um Gewinne zu maximieren arbeiten schlechte und unseriöse WordPress Entwickler mit dieser Praxis.

Gerade wer im Ausland billige Websites einkauft, muss damit rechnen, weil es hier einen massiven Kostendruck gibt, den die Entwickler in Form von Manipulation weitergeben. Aber auch in Deutschland kann einem Website-Käufer solche Manipulation unterkommen. Wenn WP Entwickler unerfahren sind. Allerdings ist das gezielte „Nullen“ schon eher vorsätzlich und weniger als „Versehen“ zu sehen.

Wie findet man heraus, ob auf der eigenen Website nulled Erweiterungen verwendet werden?

Es ist gar nicht so leicht herauszufinden, welche Plugins und Themes manipuliert worden sind. Du könntest:

  • Den Hersteller der Website fragen: Manchmal handelt es sich nur um Versehen, weil vielleicht Lizenzen vergessen wurden anzuschaffen, wenn keine Updates einlaufen. Aber konfrontiere den Hersteller damit und frage ihn konkret ob Plugins oder Themes manipuliert werden oder ob bei ALLEN Bestandteilen Updates einlaufen. Die Konfrontation reicht oft aus, um unseriöse Anbieter zum Umdenken zu bewegen, wenn sie Gefahr laufen mit dieser Technik aufzufliegen.
  • Name des Plugins oder Themes im WordPress Repository suchen und die Versionsnummer vergleichen (bei kostenlosen Plugins und Themes).
  • Mit dem Plugin „Plugins Condition“ arbeiten und „inoffizielle“ Plugins erkennen. Diese müssten dann separat manuell geprüft werden, ob sie Premium Plugins sind, die Updates erhalten oder auch nicht. Die Versionsnummer der letzten Fassung des Plugins findest du normalerweise auf der Website des Herstellers.

    Beispiel eines ausgehebelten Plugins. Hier werden keine Updates des Original Plugins mehr abgefragt. In realen Beispielen wird natürlich nicht der Begriff „manipulated“ zu sehen sein. Das „unofficial“ sollte schon mal stutzig machen.

  • Auf dem FTP nach abweichendem Erstell-Datum von einzelnen Files suchen im Vergleich zum  Rest der Files des Plugins. Eine Abweichung kann auf eine Manipulation des Codes hinweisen.

    Diese beiden Dateien wurden manipuliert. Das sieht man an den abweichenden Datums (Zeit abweichend).

  • Einen Profi fragen, der sich damit auskennt
  • Wenn kein Child Theme verwendet wurde ist generell schon mal Vorsicht angesagt, wenn das Theme keine Updates erhält. Hier am besten den Hersteller konfrontieren und fragen ob manipuliert wurde.

Was tun, wenn man bemerkt, dass man keine Updates für Premium Themes und Plugin erhält?

In dem Fall macht es vermutlich Sinn erstmal eine Website-Kopie zu erstellen (z.B. durch eine Staging Site über WP Staging) und dort zu versuchen Updates der Originalversionen einzuspielen. Manipulierte Versionen von Plugins und Themes sollten komplett ersetzt werden. Danach prüfst du, welche Funktionalität anders ist oder fehlt. Dann muss nachgearbeitet werden um diese Abweichungen auf anderem Wege ins System zu bekommen. Nur so wirst du eine saubere Website erhalten.

Und: Natürlich versuchst du den Hersteller der Website mit der Manipulation zu konfrontieren. Die Kosten und Folgen dieser illegalen Methode muss er tragen.

Wer kann helfen?

Wenn dir das alles zu kompliziert ist, du nicht weißt ob deine Plugins oder Themes manipuliert wurden, dann frag am besten einen Fachmann. Er oder sie kann dir hier weiterhelfen um deine Website auf eine sichere und saubere Basis zu stellen.

Manipulation icons created by Freepik – Flaticon | Plugin icons created by Freepik – Flaticon

Hat dir mein Beitrag geholfen?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 2

Letzte Version vom 30. September 2022 von Netzgänger

Beliebte Artikel

Wie gut ist HostPress, der spezialisierte WP Hoster?

Als WordPress-Entwickler habe ich viel mit Hostern zu tun. Hier liest du meine Erfahrungen zu HostPress und warum ich jetzt selber in einigen Projekten auf den Hosting-Anbieter setze.

Die besten Webhoster im Vergleich

Als WordPress Entwickler kenne ich alle guten Hoster. Hier zeige ich dir die besten WP Hoster und welcher für dich Sinn macht.

Muss WordPress gewartet werden?

Müssen WordPress Sites gewartet werden? Braucht es die regelmäßigen Updates oder kann man sich den Aufwand sparen? Das erkläre ich hier.

Die besten WP Security Plugins

WordPress solltest du immer absichern. Dafür gibt es diverse Plugins, die dich bei den Securitymaßnahmen unterstützen. Meine Empfehlungen.

Die besten Plugins für Auto-Übersetzung

Hier zeige ich dir 4 Plugins, die es ermöglichen WordPress automatisch zu übersetzen. Von wirklich gut bis wirklich schlecht ist alles dabei.

Die besten Plugins für Mehrsprachigkeit

Mit diesen 5 Plugins kannst du WordPress ganz einfach selber mehrsprachig einrichten. Multi-Language Fähigkeit in WP nachrüsten.

Bildnachweise: Freepik - Flaticon

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert