Пиратские модули для Опенкарт и проверка на легальность

Внимание! Разработчики всегда устанавливают одну и ту же цену на своё дополнение для всех площадок.

Если вы видите модуль, который продаётся дешевле, значит, вы наткнулись на варезный (мошеннический) сайт. Давайте разберём, почему такие сайты опасны и как их отличить от настоящих.

Что такое варез?

Варез – это программное обеспечение, которое распространяется незаконно, с нарушением авторских прав. Обычно его код взламывают или модифицируют, чтобы его можно было использовать бесплатно.

Обычно при модификации кода бесплатно распространяемого ПО злоумышленники добавляют вредоносные элементы – трояны, майнеры, скрытую рекламу и другое. Они не просто так взламывают программы, а хотят заработать на этом.

Многие сайты, распространяющие такое ПО, часто кодируют файлы с помощью функции eval(). Об опасности её использования можно почитать в официальной документации PHP.

Важно! Использовать eval() очень рискованно, потому что она позволяет выполнить любой код. Если уж другого способа нет, обязательно тщательно проверяйте все данные.

Этот сайт создан, чтобы помочь пользователям OpenCart отличать настоящие ресурсы с подлинными модулями и шаблонами от сайтов, где распространяют взломанное и вредоносное ПО под видом легального.

К чему приводит использование вареза?

• Ваш сайт становится уязвимым для взлома
• На нём могут появиться неизвестный код, лишние файлы и ссылки
• Пользователям показывается навязчивая реклама
• От вашего имени может рассылаться спам
• Работа магазина может начать сбоить

Как отличить сайты, распространяющие варез?

К сожалению, владельцы таких сайтов становятся всё более наглыми и пытаются заработать на незнании пользователей. Они копируют дизайн легальных площадок, и новичку бывает сложно разобраться.

Вот несколько характерных признаков варезников:

1. В описаниях встречаются слова типа "nulled", "cracked", "без ioncube" или "складчина".
2. Предлагают подписку или VIP-аккаунты, которые открывают доступ ко всем дополнениям сразу.
3. Для скачивания файла требуют выполнить какое-либо действие, например, поставить лайк или подписаться.
4. Скачивание дополнений ограничено для новых пользователей, а ограничения можно снять за отдельную плату.
5. Дополнения выкладываются несколькими пользователями, часто с одним автором с логином "admin" или без указания автора.
6. Ссылка на загрузку спрятана под спойлером, и для её раскрытия нужно заплатить администрации.
7. Организуются "складчины", то есть групповая покупка одного дополнения.
8. После скачивания файла выясняется, что он защищён паролем, который можно узнать только заплатив.
9. На сайте отсутствует юридическая информация, а в контактах указан только телеграм или электронная почта.
10. Сайт копирует дизайн или отдельные его элементы с официальных ресурсов.
11. Ссылки для скачивания ведут на бесплатные файлообменники, а не на сервер самого ресурса.
12. О сайте говорят общими фразами вроде "Мы команда опытных веб-дизайнеров и разработчиков", но конкретной информации или портфолио нет.

Конечно, этих признаков может быть недостаточно, чтобы однозначно утверждать, что сайт опасен. Если сомневаетесь, введите адрес подозрительного ресурса в форму вверху – и, если мы что-то о нём знаем, вы сразу получите информацию.