Les dangers associés aux thèmes et extensions pirates

Que vous soyez fan de WordPress, Drupal, Joomla ou autres SGC (Systèmes de Gestion de Contenu), il n’est pas difficile de trouver de bons thèmes ou de bonnes extensions. Le problème est d’en trouver un(e) qui soit authentique et qui ne vous exposera pas à des menaces de toutes sortes. Un bon thème ou une bonne extension a été sélectionné(e) avec soin afin de s’assurer qu’il ou elle ne représente aucun danger pour votre site. Il est sage de s’en tenir à des thèmes et des extensions testés par un développeur éprouvé afin de parer aux problèmes suivants.

Vol de données direct en back-end

Les thèmes et extensions piratés incluent pratiquement toujours diverses failles de sécurité installées intentionnellement. Les backdoors (portes dérobées) sont le problème le plus important car elles permettent aux hackers d’accéder à votre base de données et s’emparer d’informations sensibles. Même si votre site n’est pas commercial par nature, l’accès frauduleux à des noms d’utilisateur, mots de passe et adresses e-mail par des personnes mal intentionnées peuvent avoir de lourdes répercussions. Les thèmes ou extensions téléchargés gratuitement sur des sites de torrents sont toujours suspects.

Infections par du Spyware ou Malware

Certains thèmes et extensions ayant été modifiés pour inclure du code malveillant ne sont pas nécessairement utilisés pour voler des informations. Nombre d’entre eux utilisent votre site pour dévier le trafic vers des sites ou pages néfastes. Ils peuvent également transformer votre site afin qu’il participe malgré lui à des attaques botnet ou à la diffusion de spam. Le stockage supplémentaire et la bande passante peuvent vous coûter gros.

Pénalités de moteurs de recherche

La plupart des sites s’appuient sur des résultats de recherche « naturels » pour générer du trafic. Une extension ou un thème piraté comportant des failles de sécurité majeures, voire même mineures attirera l’attention de Google ou Bing tôt ou tard. Les gros moteurs de recherche pénalisent les sites hébergeant du contenu malveillant  ou potentiellement dangereux. Le code piraté peut être signalé comme étant suspicieux et votre site peut en être entièrement exclu des résultats.

Bugs de fonctionnalités Front-End

Un autre problème concernant les thèmes plus ou moins respectables est leur tendance à casser les fonctionnalités pour les utilisateurs finaux. L’interface d’un site web qui ne répond pas de la manière que les utilisateurs espèrent endommagera sa réputation. Les thèmes et extensions légitimes coutant quelques dollars sont généralement maintenus par leurs développeurs afin qu’ils conservent leurs fonctionnalités après la mise à jour des SGC.

Ramifications légales potentielles

Même si c’est peu probable, l’utilisation de thèmes et extensions piratés peut entrainer des ennuis légaux. Les codeurs professionnels et compagnies de développement investissent beaucoup de temps et d’argent dans l’élaboration d’un produit de haute qualité. Dès lors, ils protègent leur propriété intellectuelle à l’aide de brevets et de dépôt de marque. Aux yeux de la loi, pirater du code est essentiellement similaire au téléchargement illégal de musique.

Comment se protéger

Si vous gérez un site réputé, il est conseillé de payer pour un thème ou une extension premium. Dans le domaine du développement, les économies de bouts de chandelle mènent toujours au désastre. Le pire est que les dégâts sont parfois irréversibles. Votre réputation, voire vos revenus, dépendent de bons programmes n’ouvrant pas la porte aux menaces ci-dessus.

Partager!Share on FacebookTweet about this on TwitterShare on Google+Email this to someone

Notre recommandation pour l'hébergement Web au Québec

WHC.ca

WHC.ca
Obtenez un rabais de 50% en utilisant notre lien.
Hébergement Web Canada est un hébergeur Web fiable avec un excellent service à la clientèle et l'installation de site Web en un clic. C'est notre recommandation pour héberger un site Web au Québec.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *