Піратські модулі для OpenCart і перевірка на легальність

Зверніть увагу! Розробники встановлюють однакові ціни на свої додатки для всіх платформ.

Якщо цей модуль продається десь дешевше - значить, ви знайшли його на варезному (шахрайському) сайті. Про небезпеку таких сайтів і як їх відрізнити від легальних платформ читайте нижче.

Що таке варез?

Варез (від wares, множина software — програмне забезпечення, ПЗ) — незаконно поширюване програмне забезпечення, що порушує авторські права, зі зламаним та зміненим вихідним кодом.

Зазвичай код модифікують для безкоштовного використання, але як «бонус» користувачі зламаних додатків (модулів і шаблонів) отримують різного роду шкідливе ПЗ — трояни, майнери, приховану рекламу тощо. Хакери роблять це, щоб монетизувати свою діяльність.

Веб-сайти, що поширюють зламане ПЗ, часто кодують його файли за допомогою функції eval(). Про небезпеку використання цієї функції ви можете прочитати в офіційній документації PHP:

Попередження Використання eval() може бути дуже небезпечним, оскільки дозволяє виконувати довільний код. Використання цієї функції не рекомендується. Якщо ви впевнені, що немає іншого способу відтворення необхідної функціональності, приділіть особливу увагу виняткам у обробці даних.

Цей веб-сайт призначений для того, щоб допомогти користувачам OpenCart відрізняти легальні ресурси, де викладаються справжні модулі і шаблони для OpenCart, від варезних сайтів, де поширюється зламане і шкідливе програмне забезпечення під виглядом легального.

До чого призводить використання варезу?

• Ваш сайт стає легко зламати
• На вашому сайті з'являється сторонній код, невідомі файли, посилання
• Вашим користувачам показується нав'язлива реклама
• Від вашого імені через ваш сайт розсилається спам
• У вас починаються збої в роботі магазину

Як відрізнити платформи, що поширюють варез?

На жаль, власники варезних сайтів стають все нахабнішими і намагаються заробляти на своїх відвідувачах, користуючись їхньою необізнаністю. Для цього вони роблять свої веб-сайти схожими на легальні платформи, тому недосвідченій людині дуже легко заплутатися серед усіх цих ресурсів.

Зрозуміти, що ви зіткнулися з варезником, не так вже й складно, якщо знати їх характерні риси:

1. У розділах з додатками ви бачите слова «nulled», «cracked», «без ioncube», «складчина»
2. Наявність «підписки», «VIP-акаунта» та інших механізмів, що відкривають доступ до всіх додатків одразу
3. Вас просять виконати якусь дію, щоб завантажити файл (поставити лайк, підписатися)
4. Завантаження додатків обмежено для тих, хто нещодавно зареєструвався, але обмеження можна зняти за окрему плату
5. Усі додатки завантажені кількома користувачами, мають одного автора з логіном «admin» або не мають авторів взагалі
6. Посилання на завантаження додатка знаходиться під спойлером (хайдом), для відкриття потрібно заплатити адміністрації
7. На додатки організовуються «складчини», тобто групова покупка одного додатка
8. Після завантаження файлу ви виявляєте, що він захищений паролем, а щоб дізнатися пароль, потрібно заплатити адміністрації
9. Відсутня будь-яка юридична інформація, а з контактів вказаний лише Skype або електронна пошта
10. Сайт копіює дизайн або використовує окремі його елементи з офіційних сайтів
11. Посилання на завантаження додатків ведуть на безкоштовні файлообмінники, а не на сервер самого ресурсу
12. Відсутня хоч якась інформація про сам сайт, використовуються загальні фрази на кшталт «Ми команда досвідчених веб-дизайнерів і веб-розробників» без будь-якої конкретики чи портфоліо

Звісно, це не всі ознаки того, що ресурс однозначно становить небезпеку, тому якщо ви не впевнені, з яким саме ресурсом маєте справу, скористайтеся формою вгорі і просто введіть адресу підозрілого ресурсу у поле вводу. Якщо нам щось відомо про зазначений ресурс, ви одразу отримаєте інформацію.