Theme Nulled là gì – Câu hỏi này bạn có thể gặp ở mọi diễn đàn IT và nhất là WordPress. Đa phần những người có kinh nghiệm đều hiểu rõ nhưng với những newbies, nó vẫn là kiến thức khá mơ hồ. Vậy rốt cục Theme Nulled là gì?

Trong bài viết mở đầu cho Series Hướng dẫn bảo mật WordPress cho Newbies từ A-Z, VHW sẽ giới thiệu đến các bạn những thông tin rất cần thiết khi dùng Theme WordPress:

  1. Theme nulled là gì? Có nguy hiểm không?
  2. Phân biệt Themes Free – Purchased, Shared và Nulled.
  3. Khi nào nên sử dụng Theme nulled?

Theme nulled là gì? Những lưu ý khi dùng Theme nulled.

Theme nulled là gì? Có nguy hiểm không?

Trước hết, ta phải hiểu rõ thế nào là một script đã bị nulled:

Nulled Script là một chương trình đã bị chỉnh sửa các đoạn mã để vô hiệu hóa tính năng kiểm tra bản quyền từ tác giả của nó!

Thông thường, với các phần mềm hay thương mại, như softwares trên máy tính, các themes/ plugins, hay web apps,…bạn cần mua bản quyền để được cung cấp 1 key kích hoạt. Với phần mềm, chúng ta đã quá quen thuộc với thuật ngữ ‘crack’, tức là bẻ khóa, hay thay đổi chương trình kiểm tra bản quyền để kích hoạt toàn bộ tính năng của phần mềm mà không cần phải nhập key mua từ tác giả.

Với các Script, Themes & Plugins thương mại, thường chúng ta phải có license key, để được kết nối với server của tác giả ( như Themeforest, Codecanyon,…) nhằm import demo data, tải các plugins cần thiết hay được tự động update khi có phiên bản mới, đặc biệt là phải có license key bạn mới được support trực tiếp từ tác giả. Việc nulled các Themes và Plugins thường không giúp chúng ta có được những thứ trên, nhưng nó giúp bỏ đi những thông báo đòi kích hoạt bản quyền, cũng như được dùng toàn bộ các tính năng thương mại của Themes & Plugins đó.

Vậy theme nulled có nguy hiểm không?

Chúng ta nên biết rõ hành động ‘nulled’ một Theme hay Plugin không gây tác hại gì đến việc sử dụng themes & plugins. Việc nulled một theme hay plugin, nếu hiệu quả, còn giúp websites nhẹ hơn so với trường hợp dùng mà không activation, vì sau khi nulled, việc kết nối real-time với server của nhà cung cấp đã được tắt, cũng như các popup yêu cầu nhập key activation cũng không còn chạy nữa.

Tuy nhiên, một số trong quá trình nulled, còn thêm những đoạn code gây hại vào, như chèn backlinks, các đoạn mã độc…với những mục đích xấu. Một số trường hợp theme nulled nguy hiểm như:

  • Bị chèn backlinks vào theme, khi số lượng lớn người dùng cài đặt, sẽ giúp tạo ra một lượng backlinks khổng lồ. Nếu đó là backlinks từ những websites ‘xấu’ thì website của bạn chắc chắc sẽ bị ảnh hưởng thứ hạng SEO.
  • Bị cài code quảng cáo.
  • Bị cài code để redirect các bài viết của bạn về các websites khác. Đây là một trong các thủ đoạn câu traffic rất hiệu quả của những kẻ phát tán theme nulled không an toàn.
  • Bị cài code mã hóa để tạo user mới, để thay đổi, chỉnh sửa nội dung bài viết của bạn. Trường hợp điển hình nhất là các themes chia sẻ trên dlwordpress, đã khiến cộng đồng ‘xài’ theme nulled điêu đứng lâu nay.
  • Nguy hiểm nhất, là cài code để thu thập dữ liệu đăng nhập của người dùng, từ đó hackers có thể tìm ra cách đăng nhập vào các tài khoản khác của người dùng nếu họ dùng chung 1 password cho nhiều loại dịch vụ.

Cách kiểm themes có bị chèn backlinks hay mã độc VHW sẽ đề cập ở cuối bài. Và sẽ có riêng 1 Case Study cụ thể ở bài viết tiếp theo.

Phân biệt Themes Free – Purchased, Shared và Nulled

Khi dùng Themes & Plugins của WordPress hay các CMS khác, ta nên hiểu rõ các thuật ngữ:

Free Themes & Plugins

Đây là các themes & plugins được tác giả cung cấp dưới dạng free (Free version), bạn có thể dùng cho mọi dự án miễn phí hoặc thương mại và các themes & plugins dạng này không tích hợp các chương trình check bản quyền. Bạn thường vẫn được support, update tự động…như các sản phẩm thương mại khác.

Ví dụ: Tiểu biểu nhất là kho Themes & Plugins khổng lồ trên WordPress.org hoặc các Themes & Plugins free trên MyThemeShop, Theme-Junkie

Khuyết điểm của các sản phẩm Free là tính năng khá ít và support khá hạn chế, đặc biệt với các sản phẩm có cả bản Free và Premium thì khi dùng bản Free, họ sẽ chạy khá nhiều banner quảng cáo và popup trên trang quản trị (Dashboard) để lôi kéo bạn mua bản Premium, cái này ngoài việc gây phiền hà thì còn làm cho website của bạn nặng thêm.

Purchased Themes & Plugins

Là các sản phẩm thương mại (Premium version) bạn mua trực tiếp từ tác giả, bạn có license key để kích hoạt và được support ở mức cao nhất, cũng như được tự động update khi có phiên bản mới. Tất nhiên, bạn đã mua Premium rồi thì họ sẽ chẳng cần quảng cáo gì trên Dashboard nữa.

Ví dụ: bạn mua trực tiếp themes và plugins trên ThemeForest, CodeCanyon,…ngoài 1 key để activate bản quyền, bạn còn có API key để cài đặt trực tiếp từ server của Envato, hay đăng nhập và các forum của nhà cung cấp để được support.

Shared/GB Themes & Plugins

Đây cũng là sản phẩm thương mại được mua, theo qui định bạn chỉ dùng cho cá nhân hoặc cung cấp cho 1 số lượng người dùng có hạn, nhưng bạn lại mang ra chia sẻ cho người khác. Việc mua các sản phẩm dưới hình thức Group Buy mà bản quyền chỉ dành cho 1 người cũng có thể xem là Shared. Tất nhiên, dưới góc độ pháp luật về bản quyền, cái này không hợp pháp, mặc dù nó là hình thức xài phổ biết nhất ở các nước mà luật pháp về bản quyền còn lỏng lẻo.

Themes & Plugins Shared/ Group Buy hiển nhiên có những tính năng đầy đủ của bản thương mại, nhưng sẽ không được support trực tiếp từ tác giả, trừ người đứng ra mua nó, vì chỉ họ mới có tài khoản để đăng nhập vào trang web của nhà cung cấp.

Không phải Themes & Plugins thương mại nào bạn cũng share hoặc mua dưới dạng Group Buy được, vì nếu sản phẩm đó không cung cấp dưới dạng Unlimited, tức là 1 key có thể dùng nhiều websites thì khi bạn nhập 1 key cho nhiều websites, tác giả có thể phát hiện ra và vô hiệu hóa tài khoản đó.

Ví dụ một số thương hiệu có thể Shared/GB:

  • Bao gồm: StudioPress, MyThemeShop, ElegantThemes, ThriveThemes, Theme-Junkie…Tham khảo VHW GroupBuy, bạn sẽ thấy các themes dạng này.
  • Riêng một số Themes & Plugins  trên ThemeForest và CodeCanyon, bạn có thể không cần nhập key vẫn dùng bình thương, có điều trong trang quản trị Dashboard sẽ luôn xuất hiện thông báo đề nghị Nhập key để kích hoạt bản quyền.

Nulled Themes & Plugins

Một số themes & plugins bạn không thể giữ nguyên code rồi cung cấp dưới dạng Shared/GB, vì các phiên bản không nhập key kích hoạt sẽ thiếu tính năng, hoặc luôn xuất hiện các thông báo gây phiền hà và làm nặng hostings. Đặc biệt một số sản phẩm còn tự động reset mọi data về default sau một thời gian nhất định nào đó nếu bạn không nhập key để kích hoạt bản quyền.

Đây là lúc các Coders, Crackers ra tay…họ sẽ tìm hiểu các đoạn code check bản quyền và thay đổi nó, có thể bằng cách xóa luôn đoạn code này và không cho nó kết nối với server nhà cung cấp để kiểm tra. Một cách cao cấp hơn là viết lại luôn cả đoạn code để nó chấp nhận mọi key nhập vào đều có hiệu lực.

Ví dụ: các themes nổi tiếng trên ThemeForest như Avada, Flatsome, Newspaper,..đều có thể nulled một cách khá đơn giản để import demo hoặc bỏ thông báo yêu cầu Activation. Với phiên bản Pro của một số Plugins tên tuổi như Yoast SEO, Social Locker, Thrive Leads…cũng có thể được nulled dễ dàng.

Khi nào nên sử dụng Theme nulled?

Với việc giá Themes & Plugins Premium khá đắt đỏ, có thể từ $10 đến $70, thậm chí cao hơn, thì nhiều người có tài chính hạn hẹp sẽ khó với tới. Đặc biệt với tâm lý thích free và ý thức bản quyền còn thấp thì Theme Nulled vẫn được dùng và chia sẻ tràn lan, thậm chí số lượng người dùng phiên bản nulled gấp nhiều lần phiên bản gốc.

Tuy nhiên, không phải lúc nào bạn cũng cần Theme Nulled :

Hãy chọn Free version nếu nó đáp ứng tốt nhu cầu của bạn

Themes & Plugins free thường ít tính năng, do đó, rất nhẹ và nhanh so với các sản phẩm Premium. Và rõ ràng, bạn chẳng cần lo về bản quyền hay bị cài mã độc.

Nếu bạn chỉ mới bắt đầu dùng WordPress, nhu cầu không phức tạp lắm, hãy thẳng tiến WordPress.org và chọn những sản phẩm có ratings cao nhất, hàng triệu người đã và đang dùng Themes & Plugins ở đây, tất nhiên là phần đông họ đều hài lòng với sự lựa chọn của mình.

Hãy mua trực tiếp để được làm Thượng Đế

Rõ ràng, nếu có điều kiện tài chính bạn hãy mua Themes & Plugins trực tiếp từ tác giả. Bạn sẽ tiết kiệm vô số thời gian vì không cần lo nghĩ đến bản quyền, không cần lo update thủ công khi có phiên bản mới. Bạn còn được support hết sức nhiệt tình từ nhà cung cấp, khi có vấn đề kỹ thuật, bạn có thể mất vài ngày để dò hỏi khắp các forum, Group…trong khi đội ngũ support có thể giúp bạn chỉ vài phút – vì không ai hiểu rõ sản phẩm bạn mua bằng chính những người làm ra nó.

Và còn một thứ vô cùng quan trọng khác ” Trân trọng công sức lao động của người khác “. Tất nhiên, nếu bạn có thể làm trong khả năng của mình!

Hãy mua qua GB hoặc nhận Shared Themes từ những người uy tín

Group Buy hay Shared Themes đều là các phiên bản mua trực tiếp được chia sẻ lại cho bạn dùng. Tất nhiên, Code được giữ nguyên khi tải về từ nhà cung cấp, và bạn không cần can thiệp gì vẫn có được mọi tính năng cao cấp của Premium Themes.

Nếu điều kiện tài chính eo hẹp, hãy lựa chọn hình thức này. Mua Group Buy hoặc đăng ký các chương trình tặng Themes & Plugins từ những nguồn uy tín.

Ví dụ: Một số nguồn uy tín (hihi): VHW Group Buy, Vip trên WPcanban.com hay Quà Tặng VHW, Quà Tặng trên Canhme.com hay Ngocdenroi.com, ThuthuaWP.com.

Hãy dùng Theme Nulled một cách cẩn thận

Nếu không thể chọn lựa được 3 cách trên, bạn quyết định dùng Theme Nulled, thì hãy lưu ý một số vấn đề sau:

  • Hãy học cách nulled thay vì xin Theme nulled: Nếu ai đó cho bạn phiên bản Premium nhưng cần nulled mới dùng được, hãy tìm hiểu cách nulled để tự mình làm. Thông thường chỉ mất vài phút để nulled nếu bạn hiểu căn bản về cách thức vô hiệu hóa tính năng check bản quyền của Themes hay Plugins.
  • Chỉ xin Theme nulled từ những người bạn tin tưởng: giang hồ hiểm ác, bạn có thể lên 1 Group về WP hay IT và xin theme nulled, sẽ có hàng chục người sẵn sàng chia sẻ cho bạn trong 5 giây. Đáng nói, là phần đông họ cũng lượm lặt từ internet về dùng và không biết nó an toàn hay không. Còn xui hơn, bạn sẽ gặp những cao thủ chuyên cài backlinks và gieo rắc mã độc nhằm tấn công phá hoại hay cướp tài khoản quản trị, tống tiền.
  • Hãy kiểm tra thật kỹ Theme nulled trước khi upload và cài đặt: để kiểm tra theme nulled có bị gắn backlinks hay mã độc hay không. Bạn cần làm khá nhiều bước từ quét viruses bằng VirusTotal, rồi kiểm tra Themes trên Theme-Check, sau đó cần dò code thủ công bằng một số từ khóa như wplocker, themelock, nulled, null24, dlwordpress …Vì đây là những nguồn phát tán phổ biến các themes & plugins có gắng mã độc và backinks. Rất nhiều người hiện vô tư down về xài và chia sẻ lại mà không biết mình vừa là nạn nhân vừa là công cụ phát tán mã độc cho kẻ xấu.

Lưu ý không phải Themes & Plugins nào cũng nulled được 100%

Phương thức nulled một theme & plugins đòi hỏi bạn phải hiểu rõ cơ chế check bản quyền của sản phẩm đó, và mỗi phiên bản, tác giả có thể thay đổi các cơ chế này để nó khó bị vô hiệu hóa hơn. Do đó việc dùng theme & plugins nulled, dù không bị gắn backlinks hay mã độc, còn có thể gặp phải một số rủi ro sau:

  • Bị lỗi site nếu nulled không thành công 100%. Cái này có thể xuất phát từ trình độ nulled kém, hoặc cơ chế check bản quyền của sản phẩm quá khó để vô hiệu hóa. Một trong những cái tên khó nulled nhất hiện nay là OptimizePress – Thương hiệu số 1 thế giới về Landing Pages.
  • Bị mất dữ liệu khi update phiên bản mới. Nếu tác giả cho ra version mới, và thay đổi cách check bản quyền, mà bạn vẫn dùng cách cũ để nulled thì có thể gây nhiều lỗi làm mất các dữ liệu cũ.

VHW sẽ hướng dẫn kỹ lưỡng cách kiểm tra themes an toàn ở bài tiếp theo. Trong lúc chờ đợi, các bạn có thể tham khảo một trường hợp điển hình về tấn công WordPress bằng cách gắn mã độc vào themes trong bài viết sau:

Cảnh báo bị tấn công khi dùng themes từ dlWordPress.com

Qua bài viết này, VHW hi vọng các bạn đã hiểu được Theme nulled là gì cũng như phân biệt được các hình thức sử dụng Themes & Plugins phổ biến. Hẹn gặp lai ở bài tiếp theo của Series Bảo mật WordPress cho Newbies:

Hướng dẫn các bước kiểm tra WP Themes an toàn (updating)

17 COMMENTS

  1. Quỳnh cho mình hỏi mình cài theme truereview khi cài mình có import file truereview-widgets.wie. khi add vào nó làm lỗi giao thức SSL của mình. vậy làm sao xóa cái file đó đi vậy Q

  2. Bài viết hay quá. Rất cảm ơn bạn đã giúp mình mở rộng thêm nhiều kiến thức.
    Tiện đây mình có một thắc mắc “Get theme” là như thế nào ? Mình đã tìm khá lâu nhưng chưa hiểu cách thức mà rất nhiều bạn đăng lên như “Get theme giá chỉ 20%-30% trên themeforest v…v…” Mong bạn giúp mình

    • Thanks pạn!
      Thực ra Get – rip hay ‘đâm’ là từ các anh bán theme hay lạm dụng chỉ ‘nghề nghiệp’ mấy anh đó.
      Themes từ themeforest có thể mua lại từ 1 người khác đã mua trực tiếp và dùng chung API key để install trong Dashboard, nhưng không có key kích hoạt bản quyền, cái này họ cũng gọi là ‘get’. Một số trường hợp dùng thông tin thẻ Visa đánh cắp để mua themes – một số anh gọi là ‘đâm’, hình thức này chắc không còn vì Envato đã fixed. Còn rip để chỉ việc copy giao diện front-end (css+html+js), riêng phần back-end với các tính năng thì không giống bản gốc!

    • Nhưng theo Quỳnh thấy rất nhiều người nhận themes chia sẻ từ người khác hoặc download trên mạng về, chỉnh sửa gì đó rồi bán lại, họ cũng nói ‘get’ ‘rip’ ‘đâm’…thôi.

    • Chính xác, đã quyết định xây dựng site lâu dài thì nên mua trực tiếp. Các Themes có Unlimited License thì có thể mua chung từ các nguồn uy tín.

  3. Người việt thì sẵn sàng bỏ tiền tậu iphone thời thượng, nhưng nói về theme wordpress trả phí thì chỉ thích sài hàng chùa và thích xin xỏ. Nên nhiều lúc lấy điều kiện tài chính eo hẹp nghe có vẻ hơi ngụy biện :). Website là cỗ máy business do vậy việc đầu tư là đương nhiên. Thêm nữa ở nước ngoài trân trọng công sức lao động của lập trình viên chính là play fair

LEAVE A REPLY

Please enter your comment!
Please enter your name here