[email protected]!

Gracias por tu visita, somos una comunidad en crecimiento, sería un placer te unieras a nosotros.

Recursos Premium para Webmasters, Soporte y Ayuda en Español GRATIS.

Unirme ahora! o

WordPress: ¿Qué significa GPL?

  • Iniciador del tema David Morales
  • Fecha de inicio
David Morales

David Morales

Administrador

Miembro del Staff
💎VIP 🚀
Registrado
3 Feb 2021
Mensajes
71
Como usuario de WordPress y usuario del foro, seguro que has oído alguna vez que este CMS es un software de código abierto.
Rara vez se discute qué hay exactamente detrás de esto y de qué se trata la llamada GPL o la Licencia Pública General .

Pero, ¿cuándo te encuentras con esta abreviatura? Te encuentras con GPL principalmente cuando miras un sitio web con temas y complementos de WordPress que se ofrecen de forma muy económica o incluso gratuita y te preguntas.

¿Esto es legal? ¿Es seguro? ¿Es ético? Vamos por partes

Primero: ¿Es legal lo GPL en WordPress?​

La Licencia GPL garantiza cuatro derechos básicos:​

La libertad de ejecutar el programa como desee, para cualquier propósito (libertad 0).
La libertad de examinar cómo funciona el programa y adaptarlo a sus propias necesidades de procesamiento de datos (libertad 1). El acceso al código fuente es un requisito previo para ello.
La libertad de redistribuir el programa y así ayudar a otros (libertad 2).
La libertad de mejorar el programa y compartir estas mejoras con el público en beneficio de la sociedad en su conjunto (libertad 3). El acceso al código fuente es un requisito previo para ello.

La Licencia Pública General es una licencia de software que permite a los usuarios usar, compartir y editar libremente según sea necesario y deseado. En realidad, se acerca mucho a un producto de marca blanca que al menos está relacionado con el código abierto (de qué se tratan exactamente estos términos, lo encontrará un poco más adelante).

Por esta razón, WordPress siempre se conoce como software de código abierto, ya que está sujeto a una licencia GPL.

Básicamente, WordPress no estaría donde está hoy si no se hubiera utilizado esta licencia en ese entonces.
Esta licencia permitió que todas las personas del mundo que fueran capaces de programar crearán los mejores temas para WordPress Y muchos complementos con infinidad de funciones, que todos en todo el mundo pueden usar por sí mismos. Y eso sin pagar un solo centavo por ello.

Básicamente, los complementos y temas premium son complementos y temas de código abierto que te cobran por brindarte actualizaciones automáticas a tu sitio web y claramente brindarte soporte del producto que has comprado.
Esto sin duda es valioso, el soporte de los creadores de un recurso o tema en especial, casi nunca hay nada mejor.

Segundo: ¿Es seguro usar un Plugin o Tema GPL en WordPress?​

En primera instancia con el conocimiento nulo del tema, NO.
No es seguro usar un complemento o tema GPL en WordPress sin el conocimiento mínimo del tema.
Para poder usar recursos GPL en WordPress necesitas conocer los conceptos básicos de seguridad de WordPress

Backup antes de la instalación o actualización de cualquier plugin o tema que realice cambios grandes o si eres muy precavido ante cualquier instalación o instalación.

Supervisor de actividad en segundo plano, es decir Wordfence o iThemes Security o Sucuri, Complementos que analizan la actividad que no vez en tu pantalla, pero está sucediendo en tu sitio web, esto es obligatorio antes de instalar cualquier recurso GPL.

Testeo de la fuente en un SandBox
, no todos tienen el tiempo para esto pero lo ideal sería descargar X o Y recurso de un sitio y hacer pruebas con el supervisor de actividad en segundo plano si los recursos intentan realizar operaciones sospechosas o alguna modificación no autorizada.

Sin duda testeo en una sandbox es mejor que pasarlo por Virustotal, Virus total no detecta código encriptado u oculto o funciones mal-intencionadas que no lo parezcan, pero por Ejemplo Wordfence si detecta cambios realizados en plugins, temas o archivos generados en lugares indebidos.

¿Desventaja? Lleva mucho tiempo y varias pruebas, debes crear un perfil de usuario nuevo, navegar por el sitio, comentar, crear nuevas publicaciones, subir medios o similares.

Luego de todo esto, debes ir al cron de tu base de datos para comprobar no haya ninguna tarea indebida programada para realizarse.
Como sucedió en el caso del usuario administrador con el correo [email protected] por una vulnerabilidad en WP Automatic

¿Es seguro usar GPL siguiendo todos estos pasos?
No al 100% al igual que tampoco lo es utilizando complementos pagados con licencias originales.​

Siempre puede surgir una nueva vulnerabilidad, fallo o error que ponga en riesgo nuestro sitio en WordPress por lo que siempre hay que estar pendientes y unidos para poder mantenernos informados y alertas.

Así como fue el caso de la vulnerabilidad crítica en WP Automatic que venía en el plugin original.

En resumen, la seguridad de usar GPL depende de la fuente de donde obtienes tus recursos
Sitios que te lo dan gratis al 100% y "no están ganando nada con tu descarga"

Están pagando servidor, realizando actualizaciones y haciendo trabajo extra ¿Gratis? No.
Estos sitios suelen ser los más infectados porque sus ganancias vienen ser en Backdoors en los sitios
Generando backlinks para posicionamiento a sitios de clientes y ganando dinero por ese medio
o Secuestrando tu sitio y pidiéndote dinero para recuperarlo.

Sitios como Gpltimes, Envato elements o incluso somoswebmasters.com, mantenemos las plataformas con cobros de membresías para hacer rentable el sistema de trabajo, de lo contrario no podría sostenerse la plataforma.


TEXTO EN PROCESO LO TERMINO MAÑANA* XD
 
Arriba