Pengen tanya, apakah ada plugin WordPress yang lisensinya bukan GNU-GPL ya?…

Pengen tanya, apakah ada plugin WordPress yang lisensinya bukan GNU-GPL ya?

Karena sering saya dengar pernyataan ”pakai plugin GPL itu rawan/bahaya”

Sekedar untuk meluruskan berdasarkan pengetahuan saya yang dangkal, WordPress adalah CMS open source yang berlisensi GPL jadi secara resmi semua plugin maupun tema yang memakai WordPress sebagai platform induk juga harus berlisensi GPL

Jadi apakah definisi GPL masih bisa dikatakan rawan/bahaya?

Source

30 comments

  1. GPL di beberapa pembahasan kadang jadi Ada penambahan makna bagi theme/plugin yang bisa digunakan tanpa harus menggunakan lisensi..

    sehingga terjadi pencampuran makna dalam diskusi dan menjadi bias..

  2. Ada pihak2 yang memodifikasi plugin atau theme, percaya atau tidak bahwa yg mereka membagikan modifan tema ada plugin dan menggratiskannya (banyak di share bebas) rata2 menyisipkan malware didalam hasil modifiannya

    jika yg pengguna tema atau plugin tersebut orang yg paham koding tentu akan dicari dlu malwarenya, bersih dan aman dipakai

    bagaimana dgn orang lain yg awam (yg jumlahnya jauh lebih banyak dri yg paham) dan mereka memasang tema atau plugin tersebut?

  3. Mungkin ada. Soalnya lisensi GPL hanya untuk karya turunan yang dibagikan ke publik (baik berbayar atau gratis).

    Kalau buat pemakaian pribadi tidak harus pakai/menyertakan lisensi GPL

  4. Karena yg mengeluarkan pernyataan ga paham apa itu GPL…. Sehingga menganggap kalau plugins berbayar itu ga pakai lisensi GPL… Padahal GPL di wordpress itu sifatnya mengikat, sehingga semua plugins dan themes juga harus dirilis menggunakan lisensi GPL.

    Dan perlu diingat, GPL tidak mengatur masalah harga. Mau dikasi gratis, mau dijual mahal, terserah. Yg penting, pihak yang menerima software tersebut memiliki kebebasan yang sama untuk mendistribusikan software itu.
    Di bagian ini yg membuat beberapa pihak jadi mengasosiasikan GPL dgn nulled….

    Padahal, yg harus pakai GPL itu hanya kode terkait interaksi ke sistem wordpress. Bagian lain di sebuah plugin, seperti css, images, font, bisa menggunakan lisensi berbeda, dan ini lumrah digunakan oleh themes dan plugins komersial. Jadi, kode php-nya GPL, silahkan mau didistribusikan ulang ga masalah, selama bagian lisensi di dalam kode ikut disertakan, tapi css, images, font, itu belum tentu GPL juga. Bisa jadi tidak boleh didistribusikan ulang.

  5. Bukannya plug-in/theme yang diinstall di dalam wordpress itu udah aman ya… Karena sudah disaring dulu sama pihak wordpress’y

  6. Kebanyakan tema wordpress GPL didapat dari tema nulled terus dijual di tokped dll. Jadi harus ati2. Pengalaman saya bersih2 tema gpl ya ternyata dapet dari situs nulled terus dijual lagi.

  7. itumah gara-gara oknum saja biar dagangan laku pak, kalaupun gak ya gara-gara misleading saja. Sebenarnya bayar atau gratis lisensinya tetap saja GNU GPL (edited: tidak semua file lisensinya sama, saya pernah melihat teks pernyataan beberapa bagian tidak berlisensi ini). Bisa dicek di file nya atau biasanya di TOS layanan (jika plugin premium).
    Beli resmi langsung tidak menutup kemungkinan masih ada celah (bisa saja nanti ada)

    Beli pakai jasa install tidak ada jaminan tidak di otak atik meski bilangnya aman,

    Download di Internet diluar situs resmi juga tidak ada jaminan ada malware (nyatanya ada yang membagikan gratis agar dapat rating bintang 5).

    Kena malware belum tentu di scan via tool online kedetek.
    🙂

  8. Tidak semua plugin/tema WP lisensinya gnu. Biasanya versi free mah menerapkan lisensi ini, tapi pada versi premium (berbayar) akan berbeda lisensinya. Ada juga yg beredar di pasaran plugin/tema premium ber’lisensi’ gpl. Biasanya ini sdh melewati beberapa pihak penyalur (dari tangan ke tangan). Dari sini kita tidak bs memastikan apakah plugin/tema ini aman atau tidak karena dibutuhkan kemampuan untuk searching suspected line code untuk diteliti apakah berbahaya atau tidak. Secara logika, plugin/tema premium kan harusnya berbayar kan? Nah kalo dikasih free/harga miring pasti muncul tanda tanya dong?
    Kalo yg selama ini sy jalani, untuk ke client selalu sy bilang harga sekian semuanya menggunakan plugin n theme versi free untuk menekan budget. Tetapi kalo client minta yg premium yg sy pesankan yg premium, bs up harga serebu duarebu buat nambah cuan 😁😁😁

  9. GPL, GNU, MIT, BSD, MPL, Apache license, dan semua jenis lisensi sebenarnya tidak ada pengaruh nya ke berbahaya atau tidaknya aplikasi/sistem/software. yg bikin software berbahaya itu jika didalamnya telah disusupi kode berbahaya..

    kalo di dunia WP, kebanyakan plugin/theme yg tdk didapat dari tempat resmi/pembuatnya sudah dimodif dan di susupi, terlepas dari lisensi apa yg dipakai.

  10. Ane gabisa berkomentar banyak, karna dah 3 tahun pake tema + plugin nulled sampe sekarang belom pernah kejadian apa apa, yang penting sebelum pake cek dulu ada code yang di encode atau tidak atau ada code yang mencurigakan langsung di eksekusi aja

  11. GPL itu

    Open source, artinya pengguna dapat seluruh kode sumbernya, tidak ada yang disembunyikan atau ditutup-tutupi

    Bisa gratis, bisa bayar, asalkan pembeli tetap dapat seluruh source code nya

    Merdeka, bebas digunakan, dimodifikasi, bahkan didistribusikan ulang, baik gratis maupun berbayar

    Kalau didistribusikan ulang, kode turunan/modifikasi dari GPL wajib berlisensi GPL juga, boleh menarik bayaran, dan pembeli dapat seluruh source code nya

    Setahu saya seperti itu 🙏

    Nah, kalau disisipi Malware, itu karena ada oknum jahat yang memanfaatkan open source, dengan menyisipkan kode closed source (Malware) yang disembunyikan, itu sudah termasuk pelanggaran lisensi

  12. Coba japri Matt pendiri wordpress aja. Kabar yang pernah saya baca di forum2 luar kenapa misal developer di themeforest di blokir di wordcamp wordpress karena mereka tidak menerapkan GPL dalam produk theme, plugin dan turunannya. Kenapa di blokir karena themefores memaksa developer untuk melanggar pedoman wordpress.

  13. Bahaya klo tidak dapet plugin/theme dari pemilik aslinya. Krn pada lisensi GPL boleh memodifikasi kemudian menyebarluaskan.

    Kadang ada orang tidak berkepentingan/hacker sengaja mengupload ulang theme GPL yg sudah disusupi virus/kode malware/backdoor dan semacamnya.

    Jd bukan dilisensi GNU/GPLnya tetapi dimana mendapatkan themes/plugin tersebut.

    Jadi pastikan membeli theme/plugin asli ke developernya langsung klo mo aman.

    Itu.

  14. Ada saja pastinya… Tapi yang jelas menyalahi licensingnya WordPress dan pastinya gak resmi ada di repository WordPress.org (meskin gak semua ada di sana juga sih) 😀

    Karena lisensi WordPress itu GPL, maka menyebabkan semua plugin & theme yang ada dalam ekosistem WordPress secara resmi dan secara filosofi juga harus berlisensi GPL. #cmiiw

    Kalo yang bahaya itu bukan soal lisensinya, tapi dari mana mendapatkan plugin / themenya tersebut.

    Harusnya bilang yang berpotensi bahaya itu plugin/theme versi pak tani aka bajakan yang diperoleh bukan langsung dari website resmi developernya atau repo WordPress.

  15. Mau GPL atau bukan, yang jelas dengan membeli tema resmi/berlisensi kita sudah menghargai karya orang.

    GPL (ga berlisensi resmi develop/pembuat) di kata rawan karena siapa yang mau jamin tanpa sisipan virus/malware/script berbahaya? Kalau lisensi jelas delevop menjamin, krena dia jualan (branding)

  16. Jika mau memakai GPL nulled silahkan tetapi dengan catatan di scan di teliti dlu.. bagiaan mana yang diganti dan telah di modif agar kita tau apakah ada backdoor atau ngga… Cba test scan di virus total + ninja scanner

  17. Kalau saya sih emang pakai GPL buat web demo/ bikin web yang untuk uji coba / Prototype lah. Kalau web yang udah di order client ya saya jabarin aja di proposal/MOU kerjasama untuk web seperti Web A itu pakai CMS wordpress, themes nya ini, plugins nya ini, plugins yang berbayar ini ini ini dan ini harganya sekian sekian, ini yang life time ini yang tahunan… Ya emang mahal sih tp kan kita gak ambil resiko, karena sepengetahuan saya GPL itu kadang ada yang gabisa di Update sih emang… Makanya kalau mau bisa di update saya jabarin gt… Kalau mereka emang niat bikin bisnis nya ada web dan siap ya kita bisa lanjut kalau enggak ya silahkan cari developer lain kalau saya gt sih, ya menjaga aja nama branding kita.

    Kalau misal yang kemasukan malware masih di hosting kita mah gapapa, bisa dibenerin, kalau hosting nya client? Wahh bisa dicaci maki kita nya….

    Kecuali kalau emang untuk bisnis kecil lah, ya kita bisa bantu pakai GPL yang kita beli di totalgpl kayak gt, yang pasti kita saring dlu kita cek berkali* sampe bener* aman.

    Itu sih kalau pendapat

Leave a comment

Your email address will not be published.