Plugins voor een prikkie waar je je lelijk mee kunt bezeren!
Het overkomt mij regelmatig. Een potentiële nieuwe klant meldt zich voor een nieuwe website. En bij het kijken naar de oude website kom ik plugins tegen die beslist niet ‘mee kunnen’ naar die nieuwe site. Om een heel belangrijke reden. Het zijn zogenaamde ‘nulled plugins’.
Maar wat zijn ‘nulled WordPress plugins’ nu eigenlijk?
Enkele feiten en sprookjes over Open Source!
WordPress is Open Source. En WordPress is gratis! En veel mensen denken dat ‘Open Source’ en ‘Gratis’ synoniem zijn. Dat is echter absoluut niet het geval. Hoewel de meeste Open Source toepassingen inderdaad gratis zijn, is er ook een aantal Open Source toepassingen, waar je gewoon voor moet betalen.
Of zoals de ‘Free Software Foundation’ zo mooi zegt:
“Free software” means software that respects users’ freedom and community. Roughly, it means that the users have the freedom to run, copy, distribute, study, change and improve the software. Thus, “free software” is a matter of liberty, not price. To understand the concept, you should think of “free” as in “free speech,” not as in “free beer.” We sometimes call it “libre software,” borrowing the French or Spanish word for “free” as in freedom, to show we do not mean the software is gratis.
Free Software Foundation
You may have paid money to get copies of a free program, or you may have obtained copies at no charge. But regardless of how you got your copies, you always have the freedom to copy and change the software, even to sell copies.
Kortom, Open Source wil zeggen, dat je de vrijheid hebt met de software die je hebt verkregen te doen wat je wilt. Maar daar zijn ook enkele sterke beperkingen bij opgelegd.
Eén van de meest bekende Open Source licenties is de GNU Public License (GPL). De GPL is een licentie die ‘vrije software’ ook ‘vrij’ wil houden. Of met andere woorden, wanneer je een afgeleid product maakt van software met een GPL licentie, dan moet het afgeleide product ook voldoen aan de GPL voorwaarden. Je mag dus geen ‘non-free’ (like in ‘freedom’, not like in ‘free beer’) licentie ‘ophangen’ aan een vrij product.
Dat neemt niet weg, dat je wel geld mag vragen voor je afgeleid product. Zolang je de source code maar meelevert, zodat de ontvanger het vrijelijk aan kan passen.
De beperkingen
In het begin van het vorige decennium legde WordPress een sterke nadruk op wat zij wel en niet zagen als ‘afgeleide software’. Het was eigenlijk heel eenvoudig: Had je een thema of plugin gemaakt, die gebruik maakte van de WordPress API, dan was dit een ‘afgeleid product’, deed je dit niet (dingen in JavaScript en CSS bijvoorbeeld) dan was dit niet het geval.
Dus je was verplicht om een plugin ‘vrij’ te maken door dit via een GNU licentie open te stellen, maar je kon dit toch beperken door ‘eigen’ CSS en JavaScript aan een thema of plugin toe te voegen. Bovendien is een thema als ‘creatieve grafische uiting’ eigenlijk altijd all ‘out of the box’ beschermd door internationale auteursrechten.
Kortom, hoewel de PHP code van een plugin of thema ‘Open Source’ en compliant met de GNU moest zijn, was dat voor de rest van een plugin of thema niet het geval. Omdat CSS en JavaScript van nature al ‘open’ zijn, de bestanden moeten leesbaar zijn, om te kunnen verwerken, hoefde de licenties voor verspreiding geen open source licenties te zijn.
Een aantal jaren heeft WordPress deze regels sterk vereenvoudigd. De regel is nu:
The license under which the WordPress software is released is the GPLv2 (or later) from the Free Software Foundation. A copy of the license is included with every copy of WordPress, but you can also read the text of the license here.
Part of this license outlines requirements for derivative works, such as plugins or themes. Derivatives of WordPress code inherit the GPL license. Drupal, which has the same GPL license as WordPress, has an excellent page on licensing as it applies to themes and modules (their word for plugins).
There is some legal grey area regarding what is considered a derivative work, but we feel strongly that plugins and themes are derivative work and thus inherit the GPL license. If you disagree, you might want to consider a non-GPL platform such as Serendipity (BSD license) instead.
De makers van WordPress hebben dus losgelaten, dat bepaalde onderdelen van een thema of een plugin niet deel uit zouden kunnen maken van een GPL licentie.
Copyright bescherming
Makers van premium plugins willen graag geld verdienen met hun plugins. En dat is begrijpelijk. Het ontwikkelen van een plugin kost veel tijd -en tijd is geld- en de schoorsteen moet roken. Dus makers van plugins bouwen graag controles in of je de plugin daadwerkelijk hebt gekocht, en of dat je deze niet op meer dan het maximaal aantal toegestane sites gebruikt. Ik kan daar goed inkomen.
En om dat te controleren, hebben ze vaak een controle ingebouwd, waarmee je jouw installatie van de plugin ‘aan moet melden’ bij een centraal punt. Je krijgt een persoonlijke code van de maker en om alle functies van die plugin in te kunnen geven, moet je die code ingeven. En om het mogelijk te maken updates te krijgen, en ook support te blijven krijgen, moet je vaak periodiek je licentie vernieuwen.
Dat kan echter behoorlijk prijzig zijn. Zou het niet fijn zijn, als je die software zou kunnen gebruiken, zonder (veel) te betalen? Dit is waar ‘nulled WordPress plugins’ om de hoek komen kijken.
Het recht om de software aan te passen en te verkopen
Volgens de regels van WordPress zijn plugins en thema’s ‘afgeleide producten’ en moeten ze aan de regels van de GNU voldoen. En één van deze regels is, dat je de software mag aanpassen / verbeteren en dan -al dan niet tegen betaling- mag ‘delen’ met ‘anderen’.
En omdat de code open code is, kan iedereen de code aanpassen. Wat is er voor een ervaren programmeur eenvoudiger dan met een debugger door de registratieprocedure te lopen en de code zo aan te passen, dat de plugin of thema ‘denkt’, dat het netjes geregistreerd is.
Ik denk niet dat het een ervaren programmeur meer dan 20 minuten zou mogen kosten.
Dus wat is er eenvoudiger, dan een dure plugin op deze manier te ‘nullen’, en deze tegen een laag bedrag te verkopen? Dat is toch een mooie bron van inkomsten, speciaal wanneer je in een lage lonenland woont. En bovendien, het is in ieder geval volgens de makers van WordPress volkomen legaal, want zij zien plugins en thema’s als ‘afgeleide producten’.
Er zijn tientallen, zo geen honderden websites (nee, ik zal je geen links geven, wanneer je verder leest begrijp je ook waarom!) die op deze manier nulled WordPress plugin aanbieden. Hetzij voor een klein bedrag per maand om in te loggen en te downloaden ‘as much as you can steal’, hetzij voor een klein bedrag per plugin deze te downloaden.
Waarom zou je 400 euro per jaar voor één plugin betalen, wanneer je voor 20 euro per maand net zoveel plugins kan downloaden als je wilt?
Laat me je daar eens een aantal goede redenen voor geven.
En hierom zijn nulled WordPress Plugins allesbehalve een goed idee!
1. Je begeeft je op juridisch glad ijs.
Hoewel dit punt de kleinste kans op problemen is van alle andere punten die ik vanaf hier ga noemen, wil ik het toch even noemen.
Automattic -het bedrijf achter WordPress- heeft bepaalde voorwaarden gesteld aan het mogen ontwikkelen van plugins en thema’s voor WordPress. En de belangrijkste voorwaarde is dat die plugin of dat thema ook moet voldoen aan de regels van de GNU licentie.
Nu zijn er al zolang er premium plugins zijn bedrijven die extra regels stellen, of zelfs een compleet ander licentiemodel hanteren. Ondanks de door Automattic gestelde regels, heeft dit bedrijf nooit actie ondernomen tegen partijen die andere licentiemodellen hanteerden voor hun plugins of thema’s.
Wanneer jij een plugin gebruikt, dan ga jij een overeenkomst aan met de maker van de plugin, om de voorwaarden van de maker te accepteren. Ook wanneer die voorwaarden niet in lijn zijn met de voorwaarden van WordPress / Automattic.
Wilkommerce
Stel je de denkbeeldige situatie eens voor, dat ik een geweldige e-Commerce plugin heb ontwikkeld, waarin al mijn ideeën over e-commerce zijn gerealiseerd. Laten we de plugin Wilkommerce noemen. En Wilkommerce heeft een gratis en een betaalde versie.
En natuurlijk is dit al snel de meest populaire plugin voor WordPress op het internet.
Maar voor een prijs van 599 euro per website per jaar (wat had je anders verwacht voor de beste e-commerce toepassing op het Internet?), vind jij de prijs van de plugin toch een beetje aan de hoge kant. En jij besluit een nulled WordPress plugin boven de officiële Wilkommerce plugin te verkiezen.
Maar om dat de voorkomen, heb ik in mijn licentievoorwaarden toch een clausule opgenomen waarin ik stel, dat ‘het niet is toegestaan de code van de plugin aan te passen en daarna te verspreiden’.
Slechts één regel in de voorwaarden maar compleet in strijd met de GNU.
Faruk uit Bangladesh vind Wilkommerce ook een geweldige plugin. Maar toch wel een beetje te duur in de premium versie. En omdat hij een ace-programmeur is, kost het hem weinig moeite mijn ‘licentie controle’ routine uit mijn plugin te verwijderen.
In het kader van de GNU heeft hij niets illegaals gedaan
In het kader van de Automattic voorwaarden, die overeenkomen met de GNU heeft hij niets illegaals gedaan.
In het kader van de licentievoorwaarden van Wilkommerce is hij duidelijk in overtreding. Daar staat tegenover, dat ik -als eigenaar van Wilkommerce- ook in overtreding ben ten opzichte van Automattic. Ik heb hun -GPL- licentievoorwaarden niet gerespecteerd.
Maar dit zijn zaken die je tegen elkaar weg kan strepen. De ene wetsovertreding elimineert niet de andere!
Rolling, rolling, rolling…
Of er nu koppen of ballen gaan rollen maakt weinig uit, maar als eigenaar van Wilkommerce accepteer ik het illegaal gebruik van mijn plugin niet langer. Dus ik besluit om alle shops die overduidelijk draaien met de premium versie van de Wilkommerce plugin, maar geen geregistreerde licentie hebben aan te pakken.
Ik weet dat Faruk mijn Wilkommerce plugin als nulled WordPress plugin verspreid, maar omdat ik geen veren kan plukken van een kikker, besluit ik Faruk in Bangladesh met rust te laten.
Maar die Nederlandse webshops zijn interessanter. Ten eerste omdat er maar één Faruk is, maar mogelijk zijn er tientallen of honderden van de Nederlandse webshops die Wilkommerce gebruiken. Potverdorie, zelfs duizenden of tienduizenden is niet onwaarschijnlijk.
Dus daar ga ik achteraan.
Wachtuseve, zal je misschien zeggen. ‘Weet je niet dat je zelf ook in overtreding bent?’
Je hebt helemaal gelijk. Maar deze zaak is een civiele zaak en de enige partij die mij kan dagen is de belanghebbende partij, Automattic, die mij de beperkende voorwaarden heeft gesteld. En omdat zij in al die jaren dat WordPress bestaat geen thema of plugin developers hebben gedaagd, zit ik hier waarschijnlijk behoorlijk veilig.
Het feit dat jij jouw plugin van Faruk hebt afgenomen zal je waarschijnlijk niet veel helpen. Om dit duidelijk te maken, verwijs ik graag naar het auteursrecht op foto’s. Wanneer ik een foto gemaakt heb, heb ik hier de auteursrechten op. Wanneer iemand op het internet mijn foto van het internet plukt en dit op een ‘gratis’ of betaalde imagebank zou plaatsen, en jij die foto zou downloaden of kopen, ben jij niet gevrijwaard van mijn aanspraak op mijn rechten.
Met software is het eigenlijk hetzelfde.
Kortom, je zou heel onplezierige ervaringen mogen beleven, wanneer de oorspronkelijke ontwikkelaar van een plugin jouw rechten deze plugin te gebruiken aan zou vechten.
Maar zoals eerder aangegeven, dit is nog het minst van alle problemen, omdat in de praktijk het slechts zelden gebeurd, dat de ontwikkelaar van een plugin andere dan de GPL voorwaarden hanteert. Maar het gebeurt. En ik durf te wedden, dat jij niet bij iedere plugin die je in gebruik neemt de licentievoorwaarden controleert.
2. Geen support
Een ander nadeel is dat je met een ‘nulled WordPress plugin’ totaal geen recht op support hebt. De partij die jou ‘jouw’ nulled WordPress plugin verkocht heeft, zal je zeker geen support leveren.
Of je met een bepaalde plugin ook behoefte hebt aan support hangt natuurlijk sterk van het type plugin af. En de service die in het algemeen wordt geboden. Maar persoonlijk -als iemand die vele klanten heeft, die met verschillende plugins werken- kan ik wel stellen, dat de premium plugins die ik ooit voor klanten heb geïnstalleerd en waarbij ik letterlijk nooit contact op heb hoeven te nemen met de service desk schaars zijn.
En op het moment dat er iets fout gaat, is altijd op het moment, dat het het slechtst uitkomt. Ik heb één klant die daarom ook eist dat er van iedere plugin op haar site een betaalde versie is. Zodat zij, wanneer ze support op een plugin nodig heeft, daar ook recht op heeft.
Dat is een vrouw die begrijpt, wat goede service betekent voor je business.
3. Geen invloed
Bijna hetzelfde als ‘geen support’, maar ‘geen invloed’ gaat een stapje verder. En voor de gemiddelde eindgebruiker zal dit punt niet zo zeer van belang zijn, maar voor de gemiddelde WP Professional wel.
Ik ken heel wat plugin makers ‘virtueel persoonlijk’. Ondanks dat ik ze nooit ontmoet heb, heb ik regelmatig contact met ze. Van sommigen ken ik de namen van hun partner en kinderen en van een drietal zelfs de namen van hun hond(en).
Dat is natuurlijk leuk, maar niet relevant voor de plugins die zij gemaakt hebben. Wat wel relevant is, dat je wanneer je op zo’n goede voet staat met een plugin builder, je ook invloed hebt op de toekomstige versies van die plugins, en op deze manier de wensen van jouw klanten ook kan vertegenwoordigen. Er is een aantal plugins waar ik in de loop van de jaren toch aardig wat wensen van mijzelf en mijn klanten verwerkelijkt heb mogen zien.
Wanneer je geen daadwerkelijk contact hebt met de makers van de plugin is je invloed op de toekomst van deze plugin natuurlijk ook nul komma niks.
4. Geen extra’s
Plugin makers zijn natuurlijk niet gek. Die hebben ook door, dat de nulled WordPress plugins omzet kost. Dus nemen zij maatregelen om het voor de gebruikers met een licentie interessant te maken toch vooral voor zo’n licentie te betalen. En op deze manier worden vaak extra templates, add-ons en andere zaken beschikbaar gesteld, die je met een niet-gelicentieerde plugin niet zal krijgen. Elementor stelt zo bijvoorbeeld ‘site kits’ (kant en klare templates voor je website) ter beschikking, maar dan moet je wel met een geldige code in kunnen loggen op hun server. Unlimited Elements gaat nog een stapje verder: De widgets die je daar gebruikt worden altijd gedownload van de server van Unlimited Elements. De plugin zelf is slechts een ‘kapstok’. Met een niet-gelicentieerde plugin kan je dus letterlijk niets beginnen.
5. Geen continuïteit
Natuurlijk heb je nooit enige garantie dat een plugin wel of niet doorontwikkeld zal worden en zich mee zal blijven bewegen met de markt. Destijds was bijvoorbeeld MarketPress een heel goede e-commerce plugin, maar omdat WooCommerce populairder en bovendien gratis was, is de ontwikkeling van deze plugin een aantal jaren geleden gestopt.
Maar bij een nulled WordPress plugin is de kans dat de ‘kraker’ (in tegenstelling tot de maker) van de plugin op een gegeven moment die plugin niet zal blijven ‘kraken’ niet ondenkbeeldig.
Want om een plugin te kunnen kraken, zal je hem eerst moeten hebben. Iemand moet dus geld uitgeven aan een plugin om de licentie beveiliging te verwijderen. Dat geld verdient hij weer terug door dezelfde plugin vele malen voor een prikkie te verkopen. Wanneer hij bijvoorbeeld een plugin van 299 euro per jaar ‘nulled’ en vervolgens doorverkoopt voor 15 euro per kopie, begint hij na 20 plugins winst te draaien. Hier schuilt echter één gigantische adder onder het gras. Die adder is zelfs zo groot, dat je wel heel lang gras moet hebben, om deze verborgen te houden. Het is een kannibaliserend business model.
Stel je voor. Ik zou het idee hebben opgevat om nulled WordPress plugins te gaan verkopen. Ik ben een ervaren programmeur, dus het ‘nullen’ van deze plugins zou me weinig tijd kosten.
Jij leest deze blogpost van mij en denkt… ‘wel, dat idee van Wilko om nulled plugins te verkopen is best een goed idee. Maar ik kan niet programmeren. Gelukkig verkoopt Wilko die nulled plugins al, het enige wat ik hoef te doen is deze van Wilko te kopen en deze verder doorverkopen’. En je vraagt 5 euro voor deze plugin.
Jouw buurman komt, helemaal onafhankelijk van jou, op hetzelfde idee als jij. Hij koopt de plugins bij mij en verkoopt ze ook direct door. Hij bedenkt alleen, dat het nog goedkoper kan. Hij vraagt 3 euro voor de plugin.
En zo’n 50 andere mensen komen op dit idee, waardoor ik in het eerste jaar op deze plugin in het eerste jaar ruim 450 euro verdien (ik moet nog steeds de originele licenties kopen). Stel je voor dat ik nog 70 andere plugins op deze manier ter beschikking stel, en je begrijpt -helemaal wanneer ik in een lage-lonen-land zou wonen, dit een gigantische bron van (neven) inkomsten kan zijn. Het eerste jaar denk ik dat ik een goudader heb gevonden.
Het is bijna een piramide spel
Omdat jij natuurlijk ook het liefst jouw inkoop zo voordelig mogelijk hebt, doe jij regelmatig marktonderzoek, waar je het best jouw nulled plugins kan kopen. Jouw buurman doet dat ook. Nog steeds niet bewust dat jullie buren zijn, besluit je buurman voortaan zijn nulled WordPress plugins niet meer bij mij te kopen, en jij besluit jouw nulled WordPress plugins voortaan bij je buurman te kopen.
Kortom, jezelf allebei -zonder het te weten- afgesneden van de bron. Jullie zullen allebei geen updates meer krijgen. En omdat je geen updates meer krijgt, ga je natuurlijk op zoek naar een nieuwe leverancier. En omdat er tientallen mensen nog wel steeds mijn nulled WordPress plugins af zullen nemen, zal dit een tijdje goed gaan. Maar het zal steeds moeilijker worden om een leverancier te vinden die nulled plugins vinden goedkoper dan de mijne, omdat simpelweg er minder ‘bronnen’ zijn dan resellers.
En op een gegeven moment zal ik merken dat niemand die specifieke plugin meer afneemt, en zal ik stoppen mijn licenties te betalen en de plugins de hacken.
De plugin gebruiker
Als plugin gebruiker van nulled WordPress plugins zal je merken, dat bepaalde nulled plugins niet- of minder vaak geüpdatet worden. Wanneer jouw versie van de nulled plugin op een gegeven moment niet- of nauwelijks meer gevonden kan worden, dan heb je een probleem. Je zal toch over moeten stappen op een officieel gelicentiëerde versie van de plugin.
6. Malware risico
En tenslotte heb je nog het risico van de malware. Plugins met ‘Premium’ of ‘Pro’ versies zijn meestal zeer omvangrijke plugins met een groot aantal coderegels. En omdat niemand de code van een plugin regel voor regel probeert te interpreteren, is het eigenlijk voor de kraker van een nullen plugin heel eenvoudig enige schadelijke code aan de plugin toe te voegen. Al was het alleen maar een stukje code wat de inhoud van jouw WooCommerce klanten bestand beschikbaar stelt, zodat de kraker van die plugin een aantal nieuwe adressen heeft om te spammen.
Er zijn echter ook meer ernstige situaties denkbaar. Enkele jaren geleden circuleerde er een ‘nulled’ versie van een WooCommerce plugin die de klanten van degene die hem geïnstalleerd hadden een mailtje stuurde, waarin ze gewaarschuwd werden, dat die specifieke webshop onveilige software gebruikte.
Dat wil je toch niet dat het aan jou en jouw klanten overkomt?
De kraker van een nulled plugin is een anoniem persoon op het Internet. Het is geen bedrijf, hij heeft geen service desk en je hebt eigenlijk geen enkele manier om te ontdekken wie het werkelijk is. De kans dat in de keten van verschillende handen waar een nulled plugin vaak doorheen gaat altijd iemand met kwalijke intenties kan zitten, is het gebruik van nulled WordPress plugins feitelijk vragen om moeilijkheden.
En die moeilijkheden kunnen heel ver gaan.
Jouw aansprakelijkheid als website eigenaar
Als website eigenaar heb jij de wettelijke verantwoordelijkheid de gegevens die mensen op jouw website achterlaten zo goed mogelijk te beschermen. In een eventueel juridisch geschil kan ik mij prima voorstellen, dat de tegenpartij een sterk punt kan maken, dat een gehackte plugin van onbekende herkomst niet exact ‘zo goed mogelijk’ beschermen is.
Jouw aansprakelijk als WP Professional
Wanneer je als WP Professional gebruik maakt van ‘nulled plugins’ (en geloof mij, het gebeurt), dan loop je nog veel meer risico. Want je loopt niet alleen het risico van de bovengenoemde aansprakelijkheidsstelling maal het aantal klanten waarbij je nulled plugins hebt geïnstalleerd, maar ook het risico, dat je klant je verantwoordelijk stelt voor een wanpresatie.
Zes goede redenen
Zes goede redenen om geen gebruik te maken van nulled plugins. En van deze zes goede redenen vind ik de laatste eigenlijk nog de meest urgente. Als ondernemer wil je het je klanten niet aandoen, dat hun gegevens ineens op straat zouden liggen. En gelukkig heeft onze wetgever gezegd, dat je het niet alleen je klanten niet wilt, maar ook niet mag aandoen.
Je wilt evenmin, dat je shop ineens niet meer bereikbaar is, omdat die ene ‘extra goedkope’ plugin voor WooCommerce je site plat legt, omdat je deze ‘nulled plugin’ al een aantal maanden niet meer kon uploaden.
Je wilt evenmin, dat je een probleem hebt, wat onoplosbaar lijkt, omdat je geen recht op support hebt, omdat je een ‘nulled plugin’ hebt.
Kortom… nulled plugins hebben geen plaats in de toolkit van een serieuze ondernemer.
Maar… plugins zijn zo duur!
De kosten voor een plugin kunnen behoorlijk oplopen. Want een premium plugin hier, een premium plugin daar… en je zit al zo aan de enkele honderden euro’s aan plugins voor je website per jaar. Is daar dan geen oplossing voor te bedenken?
Natuurlijk! Die oplossing is er al jaren. Veel plugins worden verkocht met een ‘Agency’, ‘Developer’, ‘Business’ of wat voor andere leuke licentienaam dan ook. Dat wil vaak zeggen dat je tussen de 25 en oneindig licenties binnen deze plugin mag registreren, maar slechts één persoon contactpersoon richting de maker van de plugin mag zijn.
Dat is ideaal voor WP Professionals, die immers meerdere klanten hebben.
Wanneer je een WordPress website door WordXPression laat bouwen, dan heb je bij een aantal ’typen’ websites automatisch het vruchtgebruik van diverse licenties die WordXPression op grote schaal heeft ingekocht. En door een vast bedrag per jaar (gerelateerd aan de totale bouwprijs) te betalen voor een verlenging van de licenties, heb je op deze manier een voordelige manier om voor je licenties te betalen.
Een klein voorbeeldje. Stel, jouw website heeft 1000 euro bouwprijs gekost Voor je site zijn onder meer WP Courseware, Elementor en Unlimited Elements gebruikt. WP Courseware kost op dit moment 149 euro, Elementor Pro 49 euro (met een aangekondigde prijsverhoging naar 59 euro per 1 december 2022) en Unlimited Elements kost 39 euro. Totaal ben je dus 237 euro aan plugins kwijt, wanneer je deze zelf moet kopen, maar door de ‘slimme inkoop’ van WordXPression betaal je het eerste jaar niets extra (zit in de bouwprijs inbegrepen) en de volgende jaren slechts 150 euro per jaar. Ongeacht wat de prijs van de plugin in de toekomst zal doen.
Voor welke ’typen’ website gaat dit op?