Hey,

mal abgesehen davon, dass man keine updates erhält, hat man etwas zu befürchten wenn man eine Wordpress-Seite mit einem nulled Theme unter Realdaten laufen lässt.

Also genauer gefragt, kann man so etwas irgendwie im Quellcode sehen oder so? Die meisten Themes sind ja sowieso Open Source oder bin ich da falsch informiert?

Der Rest wäre natürlich DSGVO konform etc.

Um negative Moralpostel zu vermeiden, sobald der Traffic wächst kann man ja das Theme kaufen.

lg

Grundsätzlich kann man es am Quellcode von js/css sehen, ja, aber meistens sind Grafiken ein eindeutigeres Zeichen und durch die Bilder-Rückwärtssuche auch einfacher zu finden.
Zumindest in meinen zwei Test-Themes, die ich mir gerade mal angesehen habe, ist am Code wenig äußerlich verändert worden, was es auf den ersten Blick vielleicht schwieriger gemacht hätte.

Inwiefern das illegal ist, mag ich nicht beurteilen aufgrund der GPL Lizenz. Anscheinend kommt es sehr auf das Theme/Plugin an, wenn man den Internetberichten glauben darf.

Ich würde es nicht machen. Wenn dir das Theme oder Addon zu teuer ist, kann es sich durchaus lohnen nach Alternativen zu gucken die eventuell günstiger sind und dir auch gefallen. Aber ich persönlich würde wie gesagt keine illegalen Dinge im Internet machen, wenn mein realer Name drunter steht. Ist jetzt nur so mein Bauchgefühl.

Würde dir auch davon abraten. Das Problem mit nulled-Scripts ist oftmals nicht, dass man erkannt das Du ein solches Theme nutzt, sondern das innerhalb des Themes kleine Grafiken und/oder Code-Snippets eingebaut werden, welche zum verteilen von Malware genutzt werden.
Dein Webhosting Anbieter wird dir dann ganz schnell das Webhosting sperren, sollte über deine Webseite Malware verteilt werden. Dies kann am Ende übrigens auch schädlich für all deine Besucher/Kunden sein, die sich über deine Seite etwas "einfangen".

Klar kann man den Code der Templates vorher anschauen und durchsuchen. Bist Du dazu in der Lage? Natürlich sind davon nicht alle geklauten Themes betroffen, jedoch besteht die Gefahr.
Wenn man sich ein ordentliches javascript anschaut, welches minified wurde, dann kann das ziemlich anspruchsvoll für einen Leien sein um darin einen verstecken Schadcode zu entdecken. Zusätzlich müsstest Du alle Bilddateien überprüfen und checken ob darin wirklich nur ein Bild enthalten ist, oder ob sich beispielsweise am Beginn der Datei Code versteckt, der über eine Lücke im CMS ausgeführt werden kann.

Alles kein einfaches Thema.
Ich habs damals mit einem am Ende ziemlich erfolgen Blog so gelöst: Zuerst hab ich eines der gratis Themes verwendet und dies nach meinem Wünschen angepasst. Sobald der Geldfluss durch meine Arbeit da war, habe ich mir dann ein richtiges Theme gekauft, und sind wir ehrlich, die paar Euro für ein Theme hat man sehr schnell zusammen, solange man ein gutes Konzept für seinen Blog hat.

Mit einem nulled Script läuftst du halt theoretisch auch immer Gefahr, dir ein Backdoor einzufangen, was über kurz oder lang zu einem bösen Erwachen führen kann (sofern du es denn überhaupt jemals bemerkst). Aber ist ja deine Wordpress-Seite. Viel Glück.

Kommt definitv auf deine Quelle für Templates an. Wie vorrige schon beschrieben haben, ist immer Gefahr, dass zum einen Mailware, zum anderen Backdoors vorhanden sind.
Selber habe ich keine negativen Erfahrungen gesammelt - du solltest aber dennoch darauf achten, das Rückschlüsse nicht per bloßen Auge erkennbar sind. Hide my WP usw können hilfreich sein.

Auch die Größe des Projektes ist dabei zu beachten. Ist es "nur" ein Portfolio oder kleiner Blog, alles gut. Sobald du aber Extentions wie Buddypress verwendest, also eine Verantwortung gegenüber dritten trägt, immer versuchen den legalen Weg zu wählen.
Themeforest Templates kosten ja nicht die Welt!

Greetz