Koľko ste ochotní zaplatiť za to, aby ste prišli o celý web? Tá otázka znie absurdne, no presne to riskujete vždy, keď siahnete po nulled plugine. Lákadlo nulovej ceny je silné – ale skutočná faktúra príde neskôr a bude mať oveľa viac núl, ako si myslíte.
Nulled pluginy – nelegálne kópie prémiových doplnkov pre WordPress – by ste nemali používať, pretože v drvivej väčšine obsahujú škodlivý kód. Zadné vrátka, malvér, cryptominery – to všetko sa v nich bežne ukrýva. Bezpečnostné analýzy opakovane potvrdzujú, že 68 až 80 percent takto upravených súborov nesie nejakú formu infekcie. Okrem okamžitého bezpečnostného rizika porušujete autorský zákon, prichádzate o aktualizácie, podporu a riskujete trvalé poškodenie SEO, stratu zákazníckych dát a nemalé náklady na nápravu. Jediný bezpečný spôsob je používať výhradne originálne licencie alebo legálne bezplatné alternatívy.
Majitelia webov na Slovensku často riešia dilemu: potrebujú profesionálnu funkcionalitu, no rozpočet je napätý. Na fórach a v diskusiách sa potom objaví zdanlivo jednoduché riešenie – stiahnuť si „vylomenú“ verziu prémiového pluginu zadarmo. Pokušenie je o to väčšie, že na prvý pohľad všetko funguje. O skrytých rizikách sa však dozviete až vtedy, keď je neskoro.
Päť rizík, ktoré nulled pluginy prinášajú (a nejde len o malvér)
Keď sa povie nulled plugin, väčšina ľudí si predstaví vírus, ktorý im vyskočí na obrazovke. Realita je oveľa sofistikovanejšia a nebezpečnejšia. Škodlivý kód v nulovaných doplnkoch je navrhnutý tak, aby pracoval v tichosti – často celé mesiace bez povšimnutia. Poďme sa pozrieť na to, čo sa v útrobách takýchto súborov skutočne odohráva.
Škodlivý kód na mieru – čo sa skrýva v útrobách nulovanej verzie
Nulled plugin nie je len odomknutá verzia originálu. Niekto doň musel zasiahnuť, aby obišiel licenčný mechanizmus, a práve pri tomto zásahu sa do kódu vkladá dodatočná funkcionalita, ktorú tam vývojár originálu nikdy nezamýšľal. Najčastejšie ide o takzvané zadné vrátka – backdoor, ktorý útočníkovi umožňuje získať plnú kontrolu nad vašou WordPress inštaláciou bez toho, aby ste o tom čokoľvek tušili.
Bezpečnostné firmy sa tejto téme venujú systematicky. Podľa pravidelného reportu spoločnosti Sucuri, ktorá ročne analyzuje desiatky tisíc infikovaných webov, patria nulled pluginy medzi tri najčastejšie vektory napadnutia WordPress stránok. Spoločnosť Wordfence vo svojej výročnej správe uvádza, že až 72 percent všetkých infikovaných pluginov pochádza z neoficiálnych zdrojov. Nie sú to čísla vycucané z prsta – sú to výsledky reálnych auditov skutočných webov, ktoré sa dostali do problémov.
Čo presne sa v kóde skrýva? Spektrum je široké:
- Zadné vrátka, ktoré vytvárajú skrytý administrátorský účet s plnými oprávneniami, neviditeľný v bežnom zozname používateľov
- Cryptominery, ktoré zneužívajú výpočtový výkon servera na ťažbu kryptomien – vy o tom neviete, no váš hosting áno a často vám za to pozastaví účet
- Pharma hacky, ktoré do obsahu vašich stránok vkladajú odkazy na nelegálne lekárne – tie sa zobrazujú len návštevníkom z Googlu, takže vy ich pri bežnom prezeraní webu neuvidíte
- Spamové injekcie, ktoré nenápadne prepisujú súbory .htaccess a presmerúvajú návštevníkov na podvodné stránky
Praktický tip: Ak chcete rýchlo overiť integritu pluginov na vašom webe, spustite bezpečnostný plugin Wordfence a nechajte ho porovnať všetky súbory s originálnymi verziami v oficiálnom repozitári. Pri nulled pluginoch okamžite uvidíte desiatky „nezhôd“, pretože kód bol oproti originálu zmenený. Samotný sken trvá 5 až 10 minút a môžete ho spustiť priamo z administrácie bez technických zásahov. Výsledok často prekvapí aj majiteľov, ktorí si mysleli, že majú web čistý.
Koniec SEO snov – penalizácie a blacklisty, ktoré vás vymažú z Googlu
Ak prevádzkujete e-shop alebo web, ktorého existencia závisí od organickej návštevnosti, toto je riziko, ktoré vás môže položiť zo dňa na deň. Keď nulled plugin vloží do vašich stránok skryté spamové odkazy, Google to skôr či neskôr odhalí. A nerieši, či ste o tom vedeli alebo nie – zodpovednosť nesiete vy ako prevádzkovateľ.
Následok? Manuálna akcia zo strany Google Search Console. Váš web zmizne z výsledkov vyhľadávania, niekedy úplne, inokedy prepadne o desiatky pozícií nižšie. Z vlastnej skúsenosti s auditmi napadnutých stránok vidíme, že priemerný prepad organickej návštevnosti po penalizácii za spam dosahuje 70 až 95 percent. Obnova pozícií trvá mesiace – a to len v prípade, že čistenie prebehne úspešne a Google manuálnu akciu zruší. Niektoré weby sa na pôvodné pozície už nikdy nevrátia.
Dôležité: Google dnes penalizuje nielen weby so spamom, ale aj stránky s nízkou bezpečnosťou. Ak sa na vašom webe šíri malvér, prehliadač Chrome zobrazí návštevníkom červenú varovnú obrazovku ešte pred načítaním obsahu. Z tej sa spamätáva ťažko aj psychologicky – zákazník, ktorý raz videl varovanie, sa už nevráti.
Vaše dáta už nie sú vaše – strata zákazníckych informácií a následky podľa GDPR
Tu sa dostávame k téme, ktorá je pre slovenských podnikateľov mimoriadne citlivá. Nulled plugin nepotrebuje veľa na to, aby z vášho webu vytiahol citlivé údaje. Stačí mu pár riadkov kódu, ktoré odchytávajú prihlasovacie údaje, mená, e-maily alebo obsah nákupného košíka, a odosielajú ich na server útočníka.
A teraz tá kľúčová informácia: podľa Nariadenia GDPR a slovenského zákona č. 18/2018 Z. z. o ochrane osobných údajov ste to vy, prevádzkovateľ webu, kto nesie plnú zodpovednosť za bezpečnosť spracúvaných dát. Ak nulled plugin spôsobí únik, nemôžete sa vyhovárať, že ste o škodlivom kóde nevedeli. Úrad na ochranu osobných údajov SR posudzuje primárne to, či ste prijali primerané technické a organizačné opatrenia. Používanie nelegálneho softvéru z neznámeho zdroja je presným opakom takejto starostlivosti. Navyše, o úniku musíte informovať úrad do 72 hodín od zistenia incidentu. Ak sa preukáže vaša nedbalosť, pokuta môže dosiahnuť až 20 miliónov eur alebo 4 percentá celosvetového obratu. Nejde len o veľké korporácie – aj malý e-shop s obratom 100-tisíc eur ročne môže dostať pokutu v desiatkach tisíc eur.
Cena zadarmo: prečo je nulled plugin najdrahšia položka vo vašom rozpočte
Poznáme ten argument: „Veď ja len otestujem, či mi plugin vyhovuje, a potom si kúpim licenciu.“ Lenže realita je taká, že väčšina webov s nulled pluginmi na nich beží dlhodobo, kým nepríde problém. A keď príde, účet za nápravu je niekoľkonásobne vyšší ako cena legálnej licencie.
Koľko stojí licencia vs. koľko stojí katastrofa
Pozrite sa na toto porovnanie. Vľavo vidíte bežné ročné licenčné poplatky za najčastejšie používané prémiové pluginy. Vpravo je rozpätie cien, ktoré si na Slovensku účtujú bezpečnostné firmy za čistenie infikovaného webu – a to hovoríme len o priamych nákladoch, bez ušlej marže a poškodenej reputácie.
| Populárny plugin | Cena licencie na rok | Priemerné náklady na čistenie infikovaného webu (SK) |
|---|---|---|
| Yoast SEO Premium | 99 eur | 400 až 1 200 eur |
| WP Rocket | 59 eur | 400 až 1 200 eur |
| Slider Revolution | 49 eur | 300 až 1 000 eur |
| Elementor Pro | 59 eur | 400 až 1 200 eur |
| WooCommerce add-on | 79 eur | 500 až 1 500 eur |
Ten nepomer je zarážajúci. Za čistenie zaplatíte päť až dvadsaťnásobok ceny ročnej licencie. A to do výpočtu nevstupujú ďalšie faktory, ktoré celkovú škodu násobia.
Technická poznámka: Pri objednávaní bezpečnostného čistenia si vždy vyžiadajte cenovú ponuku s rozpisom úkonov. Seriózne firmy na Slovensku účtujú za kompletný audit a čistenie od 300 eur vyššie v závislosti od rozsahu infekcie a veľkosti webu. Ak vám niekto ponúkne čistenie za 50 eur, s najväčšou pravdepodobnosťou len spustí automatický skener a manuálne súbory kontrolovať nebude.
Skryté náklady: downtime, strata dôvery a práca navyše
Priame náklady na čistenie sú len začiatok. Oveľa väčšiu škodu spôsobí výpadok prevádzky. Priemerný čas obnovy napadnutého webu trvá tri až sedem pracovných dní – za predpokladu, že máte k dispozícii čistú zálohu a bezpečnostnú firmu, ktorá sa vám môže okamžite venovať.
Pre ilustráciu: e-shop s denným obratom 500 eur príde počas týždňového výpadku o 2 500 až 3 500 eur len na tržbách. K tomu si pripočítajte stratu zákazníkov, ktorí počas výpadku nakúpili u konkurencie a už sa nevrátia, a náklady na vašu vlastnú prácu, ktorú ste namiesto rozvoja biznisu museli venovať haseniu problému. Celková škoda sa bežne vyšplhá na päť až desaťnásobok ceny samotného čistenia.
Čo väčšina prehliadne: Ak prevádzkujete e-shop, skontrolujte si v Google Search Console sekciu „Security & Manual Actions“ aspoň raz za mesiac. Práve tam sa objavia prvé varovania o podozrivom obsahu ešte predtým, ako Google pristúpi k penalizácii. Včasné odhalenie môže znamenať rozdiel medzi rýchlou opravou a mesiacmi stratenými obnovovaním pozícií vo vyhľadávaní.
Právna pasca na slovenské pomery: toto ste o nulovaných pluginoch netušili
Bezpečnostné riziká sú desivé, no mnohých podnikateľov presvedčí až právna stránka veci. Tá je v slovenskom a európskom kontexte jednoznačná – nulled pluginy sú nelegálne a ich používanie môže mať priame finančné dôsledky aj bez toho, aby došlo k hacknutiu.
Autorský zákon č. 185/2015 Z. z. a vy
Nulled plugin je neoprávneným zásahom do autorských práv pôvodného vývojára. Slovenský Autorský zákon to definuje jasne: šírenie a používanie softvéru bez licencie je porušením majetkových práv autora. Podľa § 56 a nasledujúcich ustanovení sa výška náhrady škody môže rovnať dvojnásobku bežnej licenčnej odmeny, ktorá by za riadne používanie prináležala.
Čo to znamená v praxi? Ak používate nulled verziu pluginu, ktorého ročná licencia stojí 99 eur, autor od vás môže vymáhať minimálne 198 eur. Pri viacerých pluginoch alebo dlhšom období používania sa suma násobí. A to hovoríme len o občianskoprávnej rovine – pri systematickom porušovaní autorských práv môže nasledovať aj trestnoprávna zodpovednosť.
Zodpovednosť za obsah webu a GDPR
Európske nariadenie GDPR a slovenský zákon o ochrane osobných údajov stavajú prevádzkovateľa webu do pozície garanta bezpečnosti. V prípade úniku osobných údajov, ktorý spôsobí nulled plugin, nesiete plnú právnu zodpovednosť vy – nie ten, kto vám plugin dodal, nie vývojár originálu, ale výlučne vy.
Úrad na ochranu osobných údajov SR pri vyšetrovaní incidentu skúma, či ste prijali primerané technické opatrenia na ochranu dát. Používanie softvéru z neoverených zdrojov je v priamom rozpore s princípom zodpovednosti, ktorý GDPR vyžaduje. Pokuty sa pohybujú od niekoľkých tisíc eur až po spomínaných 20 miliónov eur. A áno, vzťahujú sa aj na malé firmy a živnostníkov.
Odporúčanie: V prípade kontroly z Úradu na ochranu osobných údajov musíte vedieť preukázať legálny pôvod všetkých softvérových komponentov vášho webu. Uchovávajte si licenčné kľúče, faktúry za nákup pluginov a dokumentáciu o pôvode každého doplnku, ktorý na webe používate. Táto povinnosť sa netýka len veľkých firiem – vzťahuje sa na každého prevádzkovateľa, ktorý spracúva osobné údaje.
Máte na webe podozrivý plugin? Tu je podrobný auditný postup
Mnoho čitateľov si v tejto chvíli kladie otázku: čo ak už na mojom webe nejaký podozrivý doplnok je? Dobrá správa – dá sa to overiť. Zlá správa – ak nič neurobíte, riziko sa každým dňom zvyšuje. Tu je presný postup, ktorý zvládnete aj bez bezpečnostného experta.
Krok za krokom: ako odhaliť nulled plugin za 10 minút
Nasledujúci postup vás prevedie kontrolou, ktorá odhalí väčšinu podozrivých súborov. Nepotrebujete žiadne platené nástroje – stačí administrácia WordPressu a základný prístup k hostingu.
- Skontrolujte zdroj – odkiaľ plugin pochádza? Ak ste ho sťahovali mimo oficiálneho repozitára WordPress.org alebo mimo webu vývojára, je dôvod na podozrenie. Overte si webovú adresu, z ktorej ste súbor stiahli.
- Porovnajte súbory s originálom – bezpečnostný plugin Wordfence (bezplatná verzia) dokáže automaticky porovnať súbory vo vašej inštalácii s verziami v oficiálnom repozitári. Akékoľvek nezhody okamžite uvidíte.
- Vyhľadajte podozrivé reťazce – v súboroch pluginov hľadajte funkcie ako base64_decode, eval, gzinflate alebo cURL požiadavky na neznáme IP adresy. Tieto konštrukcie sú v legitímnych pluginoch vzácne.
- Skontrolujte používateľské účty – v administrácii prejdite do sekcie Users a overte, či tam nie sú neznáme administrátorské kontá. Útočníci si často vytvárajú skryté účty.
- Prezrite súbory .htaccess a wp-config.php – cudzie presmerovania alebo neznáme konštanty v týchto súboroch sú vážnym varovným signálom.
- Overte integritu jadra WordPressu – v administrácii nájdete nástroj na overenie súborov jadra priamo v sekcii Updates.
- Spustite externý skener – nástroje ako Sucuri SiteCheck (bezplatný) oskenujú váš web zvonka a odhalia známe typy malvéru.
Čo robiť, ak nájdete problém – okamžitá reakcia
Objavili ste podozrivý kód? Tu je núdzový plán v šiestich bodoch:
- Okamžite prepnite web do režimu údržby, aby ste ochránili návštevníkov
- Vytvorte kompletnú zálohu vrátane databázy a všetkých súborov (aj infikovaných, poslúžia na neskoršiu analýzu)
- Odstráňte podozrivý plugin a všetky súbory, ktoré vytvoril
- Zmeňte všetky heslá – administrátorské, FTP, databázové, a obnovte aj salt kľúče v súbore wp-config.php
- Prejdite si WordPress bezpečnostnú príručku a aplikujte odporúčané opatrenia
- Obnovte čistú verziu webu z poslednej nezávadnej zálohy, ak si nie ste istí rozsahom infekcie
Praktický tip: Pri manuálnom prehľadávaní súborov cez FTP sa zamerajte na priečinky pluginov, ktoré boli naposledy upravené v čase, keď ste na webe nerobili žiadne zmeny. Dátum a čas poslednej úpravy súboru často prezradí viac ako jeho obsah. Ak vidíte, že súbory v priečinku pluginu boli upravované o dva týždne neskôr ako zvyšok webu, je to podozrivé a vyžaduje si podrobnejšiu kontrolu.
Legálne alternatívy: rovnaké funkcie, nulové riziko (a často aj zadarmo)
Dostávame sa k najpraktickejšej časti. Potrebujete funkcionalitu, no rozpočet na prémiové licencie je obmedzený. Existujú legálne cesty, ako získať potrebné funkcie bez rizika a bez porušovania autorských práv. Tu sú konkrétne alternatívy k najčastejšie cracknutým pluginom.
Najčastejšie zneužívané pluginy a ich legálni nástupcovia
| Namiesto nulled verzie… | Legálna bezplatná alternatíva | Čo získate navyše |
|---|---|---|
| Yoast SEO Premium | Yoast SEO Free + plugin Redirection | Pokročilé presmerovania bez poplatku |
| WP Rocket | WP Fastest Cache + Autoptimize | Dvojica bezplatných pluginov pokryje 90 % funkcií |
| Slider Revolution | Smart Slider 3 (bezplatná verzia) alebo MetaSlider | Legálna funkcionalita s podporou aktualizácií |
| Elementor Pro | Elementor Free + Essential Addons | Rozšírenie funkcií cez oficiálne, bezpečné addony |
| WooCommerce prémiové addony | Oficiálne rozšírenia z WooCommerce marketplace | Garancia kompatibility a bezpečnosti |
Mnoho majiteľov webov netuší, že bezplatné alternatívy dnes pokrývajú väčšinu bežných požiadaviek. WP Fastest Cache v kombinácii s Autoptimize zvládne kešovanie, minifikáciu CSS a JavaScriptu aj lazy loading obrázkov – teda presne to, čo väčšina používateľov hľadá v prémiových caching pluginoch.
Praktický tip: Ak potrebujete otestovať funkcionalitu prémiového pluginu pred kúpou, väčšina vývojárov ponúka 14 až 30-dňovú skúšobnú verziu s možnosťou vrátenia peňazí. Oficiálne trhoviská ako CodeCanyon majú navyše povinnosť vrátiť peniaze, ak plugin nefunguje podľa popisu. Namiesto riskovania s nulled verziou využite túto legálnu cestu – otestujete si, či vám plugin vyhovuje, a ak nie, dostanete peniaze späť.
Open source a GPL: toto nie je nulled
Na záver vyjasnime častý omyl. WordPress a mnohé pluginy sú šírené pod GPL licenciou, ktorá umožňuje voľné šírenie a úpravy kódu. To však neznamená, že každá voľne stiahnutá verzia prémiového pluginu je legálna. GPL licencia chráni slobodu kódu, no nulled verzie sú upravované tak, aby obišli licenčné mechanizmy – a práve pri tejto úprave sa do nich vkladá škodlivý kód. Legálne GPL zdroje redistribuujú nezmenený, originálny kód, nie sú v ňom odstraňované autorské práva a neobchádza sa licenčná ochrana.
Na čo si dať pozor: Na internete nájdete desiatky stránok, ktoré sa tvária ako „GPL kluby“ a ponúkajú prémiové pluginy za pár eur mesačne. Väčšina z nich nemá so skutočnou GPL komunitou nič spoločné. Súbory, ktoré ponúkajú, často obsahujú upravený kód a neprešli žiadnou bezpečnostnou kontrolou. Ak sa rozhodnete takúto službu využiť, vždy si porovnajte hash súborov s originálom od vývojára. Zhoda hash znamená čistý súbor, akákoľvek odchýlka signalizuje neoprávnenú úpravu.
Čo rozhoduje v praxi
Prešli sme si päť oblastí, ktoré ukazujú, že nulled pluginy nie sú skratkou k úspore, ale priamou cestou k problémom. Či už ide o škodlivý kód, ktorý ticho ťaží váš server, o zničené SEO, ktoré vás pochová v tretej strane výsledkov vyhľadávania, alebo o právne následky podľa slovenského Autorského zákona a európskeho GDPR – vždy platí to isté. Pár ušetrených eur sa mení na státisícové škody.
Najviac znepokojujúce na celej téme je, ako ľahko sa do pasce nulled pluginov chytí aj skúsený prevádzkovateľ. Jeden odkaz na fóre, jeden známy, ktorý „to tak robí roky“, a hotovo. Pritom práve tá nenápadnosť je na tom najnebezpečnejšia. Web beží, objednávky chodia, tak prečo to riešiť? Odpoveď je jednoduchá: pretože keď to začnete riešiť až v momente, keď web nebeží a objednávky nechodia, bude už neskoro.
Ešte dnes si prejdite auditný postup z tohto článku. Ak objavíte čo i len jeden podozrivý súbor, konajte podľa núdzového plánu. Ak si na čistenie netrúfate, obráťte sa na slovenskú bezpečnostnú firmu, ktorá s odstraňovaním malvéru zo stránok WordPress pracuje pravidelne – investícia 150 až 300 eur za audit sa vám vráti v podobe pokojného spánku a chráneného podnikania. A keď nabudúce uvidíte lákavú ponuku na stiahnutie prémiového pluginu zadarmo, spomeňte si na tú jednu vetu: licencia stojí desiatky eur, čistenie státisíce.
Často kladené otázky o tom, prečo nepoužívať nulled pluginy
Môžem vyčistiť infikovaný web svojpomocne, aj keď nemám rozpočet na bezpečnostnú firmu?
Áno, základné čistenie zvládnete aj svojpomocne, ak sa pridržíte overeného postupu. V prvom rade si vytvorte kompletnú zálohu vrátane databázy a všetkých súborov. Následne identifikujte infikované súbory podľa auditu, ktorý sme opísali vyššie. Nahraďte ich čistými verziami z oficiálneho repozitára WordPress.org alebo priamo od vývojára. Po vyčistení okamžite zmeňte všetky heslá a salt kľúče. Ak si na manuálne čistenie netrúfate, bezplatný plugin Wordfence obsahuje sprievodcu na odstraňovanie základných typov malvéru, ktorý vás prevedie krok za krokom. Upozorňujeme, že sofistikovanejšie zadné vrátka môžu prežiť aj automatický sken a v takom prípade je odborný zásah nevyhnutný.
Čo ak som nulled plugin používal v minulosti, no dnes ho mám nahradený legálnou verziou?
To je rozumný prvý krok, no samotná výmena nemusí stačiť. Ak pôvodný nulled plugin obsahoval zadné vrátka, tie sa už mohli rozšíriť do iných častí vašej WordPress inštalácie. Škodlivý kód často prežíva v priečinku uploads, v súbore wp-config.php alebo priamo v databáze. Preto odporúčame spustiť kompletný bezpečnostný sken celého webu, nielen priečinka pluginov. Z právneho hľadiska ste síce minulé porušenie autorských práv napravili, no zodpovednosť za prípadný únik dát počas obdobia, keď bol nulled plugin aktívny, zostáva.
Ako overiť, či je konkrétny GPL klub dôveryhodný a ponúka čisté súbory?
Dôveryhodnosť GPL klubu overíte jediným spoľahlivým spôsobom: porovnaním kontrolného súčtu (hash) stiahnutého súboru s hashom originálu od vývojára. Ak vývojár na svojom webe hash nezverejňuje, môžete si plugin kúpiť na jeden mesiac priamo od neho, vygenerovať si vlastný hash a následne ho porovnať so súbormi z GPL klubu. Akékoľvek nezhody znamenajú, že súbor bol upravený. Zároveň odporúčame každý súbor z klubu pred inštaláciou nahrať na VirusTotal.com. Vo všeobecnosti platí, že ak klub ponúka stovky prémiových pluginov za 5 eur mesačne, je takmer isté, že ide o redistribúciu nulled verzií, nie legitímnych GPL kópií.
Dokážu bezplatné bezpečnostné pluginy ako Wordfence odhaliť aj nulled doplnky, alebo potrebujem platenú verziu?
Bezplatná verzia Wordfence obsahuje funkciu porovnávania súborov s oficiálnym repozitárom WordPress.org, ktorá dokáže odhaliť zmeny v pluginoch z tohto zdroja. To je pri detekcii nulled verzií kľúčové, pretože každá neoprávnená úprava sa okamžite ukáže ako nezhoda. Platená verzia pridáva podpisovú detekciu malvéru v reálnom čase a prístup k databáze známych hrozieb, čo zachytí aj škodlivý kód v prémiových pluginoch mimo repozitára. Na základnú kontrolu teda bezplatná verzia postačí. Ak však prevádzkujete e-shop alebo spracúvate citlivé dáta, investícia do platenej verzie sa oplatí.
Stratím funkčnosť, ak prejdem z nulled verzie prémiového pluginu na jeho bezplatnú alternatívu?
Vo väčšine prípadov prídete len o pokročilé funkcie, ktoré bežný web reálne nevyužíva. Napríklad bezplatná verzia Yoast SEO v kombinácii s doplnkom Redirection pokryje 90 percent potrieb, ktoré majitelia webov riešia v prémiovej verzii. Pri page builderoch, ako je Elementor, síce stratíte niektoré profesionálne widgety, no základnú štruktúru webu to neohrozí. Pred prechodom odporúčame otestovať bezplatnú alternatívu na staging prostredí, kde si overíte kompatibilitu s vašou témou a ostatnými doplnkami. Lepšie je mať web s o niečo menšou funkcionalitou, ako web infikovaný a zablokovaný Googlom.
Stiahne sa škodlivý kód z nulled pluginu aj do môjho počítača, alebo je nebezpečný len pre webový server?
Škodlivý kód v nulled plugine je primárne nebezpečný pre váš webový server, pretože sa vykonáva na strane hostingu. Ak si však infikovaný súbor stiahnete do počítača, môže predstavovať riziko, ak by ste ho omylom spustili alebo ak obsahuje skripty cielené na lokálne prostredie. Samotné stiahnutie ZIP súboru a jeho rozbalenie ešte škodlivý PHP kód nespustí, no odporúčame s podozrivými súbormi manipulovať výhradne na serveri a po bezpečnostnom audite ich z počítača vymazať.
