Sebagian dari kita tentu pernah tergoda untuk menggunakan themes atau plugin premium dari sumber “yang tidak jelas” alias nulled atau bajakan. Terlebih jika harga asli dari themes/plugin tersebut cukup mahal. Plugin Yoast misalnya, harga asli dari plugin ini adalah $99/tahun dan hanya untuk 1 situs. Namun jika kamu pernah iseng mengeceknya di marketplace, banyak yang menjual plugin ini dengan harga yang amat sangat murah dengan embel-embel original GPL hehe. Saya nggak akan lebih jauh membahas tentang themes & plugin premium yang dijual murah dengan embel-embel GPL tersebut. Karena bagi saya, itu nggak jauh beda dengan menggunakan themes/plugin nulled. Dan karena sumbernya sama-sama dari pihak ketiga, tentu tak ada dari kita yang dapat memastikan keamanan dari themes/plugin tersebut. Sebab, menggunakan themes atau plugin nulled nyatanya memang sangat berisiko. Karena tanpa sadar, kita sebetulnya tengah memberikan jalan masuk atau akses backdoor kepada pihak-pihak yang tidak bertanggung jawab.
Apa Itu Themes dan Plugin Nulled?
Gampangnya, themes atau plugin nulled adalah versi bajakan dari themes atau plugin premium yang dibagikan oleh pihak ketiga atau sumber tidak resmi tanpa seizin dari developer atau pembuat aslinya. Itu mengapa, saya menganggap themes/plugin premium dengan embel-embel GPL tak ubahnya seperti themes/plugin nulled.
Dengan kata lain, themes dan plugin nulled merupakan script yang license key-nya sudah di bypass atau di modifikasi kemudian dibagikan secara gratis (umumnya melalui forum/group-group underground) agar setiap orang yang mengunduhnya dapat menggunakan versi berbayar dari themes atau plugin tersebut tanpa perlu membayar hak lisensi yang seharusnya dibayarkan kepada pihak developer.
Bahaya Menggunakan Themes dan Plugin Nulled pada WordPress
Bagi sebagian orang, menggunakan themes dan plugin nulled mungkin terlihat seperti jalan pintas untuk mendapatkan fitur premium tanpa perlu membayar sepeser pun. Namun, di balik sensasi “gratis”-nya itu, ada berbagai macam bahaya yang juga turut mengintai, seperti:
1. Risiko Keamanan
Bahaya terbesar menggunakan themes atau plugin nulled sudah barang tentu adalah soal keamanannya. Hal ini karena banyak themes/plugin nulled yang sebelum dibagikan, telah terlebih dahulu disusupi dengan malware atau backdoor yang bisa menginfeksi situsmu.
Yap, pihak-pihak yang membagikan themes atau plugin nulled biasanya sudah lebih dulu menyisipkan malware kedalam file yang mereka bagikan. Tak hanya mampu membuat situs kesayanganmu tumbang, beberapa malware bahkan sengaja disusupi untuk mencuri data atau file-file penting dari server hostingmu. Dimana nantinya, data-data ini akan kembali diperjual belikan secara ilegal di black market.
Selain malware, ada pula backdoor atau akses tersembunyi yang memungkinkan seseorang untuk masuk/login ke situsmu tanpa perlu menggunakan detail login seperti email, username atau password yang biasa kamu gunakan untuk login. Itu artinya, tanpa sadar kamu sudah memberikan akses penuh pada siapapun itu untuk masuk dan melakukan apapun yang ia mau. Termasuk mengubah atau menghapus seluruh data penting dalam website-mu.
2. Tidak Ada Update atau Pembaruan
Para developer umumnya akan terus memberikan update, baik major maupun minor untuk setiap themes/plugin original yang mereka jual dalam versi premium. Entah untuk menambahkan fitur tertentu, maupun untuk menambal celah keamanan yang mungkin ditemukan pada versi sebelumnya.
Namun, dengan menggunakan themes atau plugin nulled kamu tentu saja tidak akan mendapatkan update atau pembaruan sama sekali di dasboard WordPress-mu. Misal, jika themes nulled yang kamu install adalah themes versi 1.0, kamu tidak dapat meng-updatenya ke versi 2.0 meski versi tersebut secara resmi telah dirilis oleh developer aslinya dan dapat terlihat di notifikasi update. Padahal versi terdahulu, kemungkinan besar masih memiliki berbagai celah keamanan yang belum diperbaiki. Maka tanpa pembaruan ini, situsmu akan jadi jauh lebih rentan terkena serangan cyber yang marak terjadi akhir-akhir ini.
3. Tidak Ada Dokumentasi & Support
Ketika membeli themes atau plugin premium, biasanya kamu juga akan mendapatkan file dokumentasi dan support penuh dari pihak developer. Support ini akan sangat membantu saat kamu tiba-tiba menjumpai masalah baik dalam hal penginstalan maupun setup/penggunaan plugin dan themes tersebut.
Namun, dengan menggunakan themes atau plugin nulled, kamu tentu saja tidak akan mendapatkan akses ke berbagai layanan tersebut. Dan jika suatu saat terjadi masalah pada situsmu, kamulah yang harus mencari solusinya sendiri.
4. Dampak Negatif Pada SEO
Themes dan plugin nulled sebetulnya juga berpotensi merusak peringkat websitemu dimesin pencari. Kenapa bisa begitu? Jika dipikir-pikir, mungkinkah ada orang yang mau repot-repot meluangkan waktunya hanya untuk memodifikasi themes & plugin tertentu (yang bisa jadi harus lebih dulu ia beli secara legal dengan harga yang cukup mahal) hanya untuk dibagikan secara gratis.
Umumnya, ada spam link tersembunyi atau kode tertentu yang sengaja disisipkan demi keuntungan pribadi mereka. Dan hal ini tak jarang justru akan mempengaruhi peringkat website-mu di mesin pencari seperti Google.
Mereka yang membagikan themes dan plugin nulled acap kali menyisipkan spam link tersembunyi yang tidak terlihat oleh pemilik situs, namun dapat terbaca oleh bot dari mesin pencari. Link spam ini bisa saja menurunkan reputasi websitemu di mata Google, membuat situsmu terkena penalti atau bahkan “amit-amit” membuat websitemu terkena deindex. Terlebih jika yang disisipi adalah link yang mengarah ke situs-situs negatif.
Selain spam link, biasanya ada baris kode tertentu yang juga ditanamkan dalam themes atau plugin nulled yang bisa menyebabkan performa situsmu kian melambat dan jadi sangat berat untuk dibuka. Dalam salah satu kasus, saya pernah menjumpai baris kode yang memungkinkan setiap visitor yang mengunjungi halaman website tersebut untuk melakukan mining crypto tanpa mereka sadari. Wow, sebuah pasive income yang sepertinya amat menggiurkan haha
5. Terkena Leaks
Dengan menggunakan themes atau plugin nulled, sejatinya kamupun turut membuka peluang bagi pihak lain untuk mengakses data pribadi yang terdapat pada websitemu. Termasuk data sensitif, seperti informasi pengguna, email, atau bahkan detail transaksi seperti alamat hingga nomer kartu kredit yang digunakan oleh masing-masing user untuk bertransaksi, jika website yang kamu kelola masuk kedalam kategori situs online shop/e-commerce. Data-data seperti ini mungkin saja akan bocor ke forum-forum bawah tanah bahkan amat mungkin untuk diperjual belikan kembali.
6. Terkena Copyrights hingga Suspend Layanan
Meski jarang terjadi, menggunakan script bajakan, baik itu native script php, maupun themes dan plugin nulled, tetap merupakan pelanggaran hukum. Pihak developer sebagai pemilik hak cipta dapat saja melayangkan tuntutan hukum terhadap siapa pun yang menggunakan themes/plugin mereka tanpa izin atau lisensi.
Maka jika situsmu ketahuan menggunakan plugin atau themes bajakan, kamu bisa saja menerima email pelanggaran copyrights yang jika tidak ditanggapi justru akan membuat domain/hostingmu di-suspend akibat report yang dilayangkan oleh developer kepada pihak provider.
7. Membuat website error karena tidak kompatibel dengan WordPress versi terbaru
Seperti yang kita tahu, themes dan plugin nulled biasanya mengandung baris kode yang sudah dimodifikasi, yang kadangkala membuatnya jadi tidak kompatibel dengan versi WordPress yang kita gunakan dan justru memunculkan pesan error dan membuat beberapa fitur jadi tidak berfungsi. Jika sudah begini, kamu justru akan menghabiskan lebih banyak waktu hanya untuk membenahinya.
Sebisa Mungkin, Gunakan Themes & Plugin WordPress Original
Ketimbang menggunakan themes/plugin nulled dengan risiko yang ngeri-ngeri sedap, sebetulnya ada begitu banyak themes dan plugin gratis dari repositori resmi WordPress yang bisa kamu coba. WordPress memiliki ribuan themes dan plugin gratis yang jauh lebih aman untuk kamu gunakan dan selalu mendapatkan update dari para developernya. Terlebih, ada banyak themes dan plugin gratis yang rasa-rasanya sudah hampir se-powerfull theme dan plugin berbayar.
Atau jika kamu betul-betul membutuhkan themes atau plugin premium dari developer tertentu, kamu bisa memanfaatkan momen Black Friday yang saat ini tengah berlangsung untuk membeli themes/plugin premium dengan harga yang lebih terjangkau. Dengan membeli langsung dari developer resminya, kamu tidak hanya akan mendapatkan fitur lengkap dari themes/plugin tersebut melainkan juga support 24/7 alias 24 jam dalam seminggu. Kamu juga turut membantu pihak pengembang untuk terus memperbarui dan meningkatkan kualitas dari setiap item digital yang dijualnya.
Kesimpulan
Menggunakan themes dan plugin nulled pada WordPress mungkin terdengar menarik karena kamu tidak perlu mengeluarkan uang sama sekali untuk membeli lisensi baik personal maupun developer, namun risiko yang mengintai juga jauh lebih besar. Mulai dari masalah keamanan, turunnya peringkat situs di mesin pencari, hingga kemungkinan error yang mungkin muncul karena masalah kompatibilitas yang sudah kita bahas diatas tadi. So, pilihan ada ditanganmu. Ingin tetap menggunakannya atau mulai beralih ke themes dan plugin resmi.
Leave a Comment