Проверка расширений OpenCart
www.
Варез (от wares, мн.ч. software — Программное Обеспечение, ПО) — незаконным путем распространяемое программное обеспечение с нарушением авторских прав, взломанным и модифицированным исходным кодом.
Обычно код модифицируется, чтобы можно было его использовать бесплатно, но в виде «бонуса» пользователи взломанных дополнений (модулей и шаблонов) получают разного рода вредоносное ПО — трояны, майнеры, скрытую рекламы, невидимые ссылки и т.д. Мошенники стараются не просто так, а чтобы как-то монетизировать свою деятельность.
Веб-сайты, распространяющие взломанное ПО, часто кодируют его файлы с помощью функции eval(). Об опасности использования этой функции вы можете прочесть в официальной документации PHP:
Использование eval() может быть очень опасно, поскольку позволяет исполнить произвольный код. Использование данной функции не рекомендуется. Если вы полностью убеждены, что нет иного способа воспроизведения необходимого функционала, обратите особое внимание на исключения обработки данных.
Официальная документация PHPПоскольку бесплатный сыр есть только в одном месте, использование взломанных дополнений обычно вызывает последствия:
На вашем сайте без вашего ведома появляется посторонний код, неизвестные файлы, ссылки
ПримерМошенники используют ваш магазин для скрытой рекламы своих собственных веб-ресурсов
ПримерВы не сможете обратиться за технической поддержкой к реальному автору, иначе вас заблокируют
ПримерС помощью вредоносного кода злоумышленники рассылают спам через почтовый сервер вашего магазина
ПримерСайт с дырами в безопасности становится гораздо легче взломать, а факт взлома можно и не заметить
ПримерОсновные признаки, по которым можно определить сайты мошенников:
Нелегальные ресурсы часто имеют еще более очевидные признаки:
Конечно, это не все признаки того, что сайт однозначно представляет опасность. Поэтому если вы не уверены, с каким именно сайтом имеете дело, воспользуйтесь этим проверочным сервисом и введите адрес подозрительного сайта в поле ввода. Если нам что-либо известно об указанном сайте — вы сразу получите информацию.
Отличить легальные сайты от нелегальных, распространяющих взломанное и вредоносное программное обеспечение под видом легального, на практике несложно. Количество надёжных площадок ограничено, а их список хорошо известен. В странах Восточной Европы и соседних регионах можно выделить 5 наиболее известных OpenCart-маркетплейсов:
Существует также официальный сайт OpenCart и международный маркетплейс, однако здесь рассматривается прежде всего локальный рынок, где подобные нарушения встречаются чаще.
В список не включены личные сайты и магазины авторов дополнений, поскольку их достаточно много и за ними сложнее следить. Проверить их подлинность можно напрямую, связавшись с автором.
Если сайт не является личным проектом разработчика и не входит в число известных площадок, перечисленных выше — к нему стоит относиться с повышенной осторожностью и дополнительно проверять его перед использованием.
Если вы оказались здесь впервые, у вас может возникнуть вопрос: кто и на каком основании определяет надежность сайтов?
Многие участники сообщества OpenCart давно знают меня под ником RGB. Этот некоммерческий проект был создан как простой проверочный инструмент и поддерживается на основе личного опыта и вклада участников сообщества. Его цель — помочь пользователям и разработчикам выявлять маркетплейсы, распространяющие взломанные модули и шаблоны OpenCart.
Сервис публично существует с мая 2018 года, что подтверждается обсуждением на форуме. За это время он стал известным инструментом в сообществе и регулярно упоминается в контексте проверки подозрительных ресурсов.
Добавление сайтов в базу основано на совокупности признаков, а не на единичных случаях. Все ресурсы проходят тщательную проверку перед добавлением, учитывается также история домена, поэтому смена тематики сайта после попадания в базу не играет никакой роли. За всё время существования сервиса случаи пересмотра решений были единичными, что делает случайные ошибки маловероятными.
Иногда встречаются попытки копирования или частичного воспроизведения сервиса со стороны пиратских ресурсов. Если вы нашли похожий проект с доменом, отличающимся от warez.rip, а также с другим списком сайтов — рекомендуется дополнительно проверить его подлинность.
Свяжитесь с нами, если у вас остались вопросы или вы хотите поделиться информацией
Хочу выразить огромную благодарность всем, кто помогал и продолжает помогать с наполнением базы пиратских сайтов и развитием идей проекта. Отдельно стоит отметить вклад spectre и AlexDW. Спасибо!
Спасибо и всем остальным участникам сообщества, которые помогали в развитии сервиса:
Сервис носит информационно-аналитический характер и предоставляет независимую экспертную оценку сайтов.
Представленная оценка основана на анализе доступной информации и отражает совокупный результат обработки данных.
Сервис не подтверждает и не опровергает факты нарушения законодательства и не принимает решений о правовом статусе ресурсов.
Решение о взаимодействии с любыми сторонними сайтами пользователь принимает самостоятельно.
Оценка сайтов формируется на основе анализа совокупности признаков.
Учитываются данные о сайте в поисковых системах и на тематических ресурсах, включая упоминания, отзывы и сведения о возможных нарушениях или распространении нелегального контента.
Анализируется информация о владельце ресурса, включая наличие контактных и юридических данных и степень прозрачности предоставленных сведений.
Оценивается структура сайта и размещённый контент, включая характер материалов и способы их организации.
Учитываются способы распространения контента, включая использование сторонних сервисов, внешних источников загрузки, ограничений доступа и платных механизмов получения файлов.
Принимаются во внимание косвенные признаки, которые могут указывать на потенциально нелегальный характер распространения контента, включая массовое размещение материалов, сокрытие авторства, подписочные модели доступа и ограничения при получении файлов.
Также учитываются признаки заимствования дизайна известных ресурсов.
Дополнительно проводится сопоставление с известными легальными и нелегальными источниками и ранее выявленными случаями нарушений.
Сообщите нам адрес сайта и то, что вызвало подозрения в его нелегальности
Если вы уверены, что сайт представляет опасность, использование указанных выше сервисов может помочь инициировать дополнительные меры в отношении нарушителей.