Проверка сайтов с дополнениями для OpenCart

Что такое варез?

Варез (от wares, мн.ч. software — Программное Обеспечение, ПО) — незаконным путем распространяемое программное обеспечение с нарушением авторских прав, взломанным и модифицированным исходным кодом.

Обычно код модифицируется, чтобы можно было его использовать бесплатно, но в виде «бонуса» пользователи взломанных дополнений (модулей и шаблонов) получают разного рода вредоносное ПО — трояны, майнеры, скрытую рекламы и т.д. Ведь взломщики стараются не просто так, а чтобы как-то монетизировать свою деятельность.

Веб-сайты, распространяющие взломанное ПО, часто кодируют его файлы с помощью функции eval(). Об опасности использования этой функции вы можете прочесть в официальной документации PHP:

Предостережение Использование eval() может быть очень опасно, поскольку позволяет исполнить произвольный код. Использование данной функции не рекомендуется. Если вы полностью убеждены, что нет иного способа воспроизведения необходимого функционала, обратите особое внимание на исключения обработки данных.

Данный веб-сайт предназначен для того, чтобы помочь пользователям OpenCart отличать легальные сайты, где выкладываются подлинные модули и шаблоны для OpenCart, от варезных, где распространяется взломанное и вредоносное программное обеспечение под видом легального.

К чему приводит использование вареза?

Ваш сайт становится легко взломать [ пример ]
На вашем сайте появляется посторонний код, неизвестные файлы, ссылки [ пример ]
Вашим пользователям показывается навязчивая реклама [ пример ]
От вашего имени через ваш сайт рассылается спам [ пример ]
У вас начинаются сбои в работе магазина [ пример ]

Как отличать сайты, распространяющее варез?

К сожалению, владельцы пиратских ресурсов все больше наглеют и пытаются зарабатывать на своих посетителях, пользуясь их неосведомленностью. Для этого они делают свои веб-сайты похожими на легальные ресурсы, поэтому неопытному человеку очень легко запутаться среди всех этих сайтов.

Понять, что вы столкнулись с варезом, не так уж сложно, если знать их характерные черты:

В разделах с дополнениями вы видите слова «nulled», «cracked», «без ioncube», «складчина», «слив»
Наличие «подписки», «vip-аккаунта» и прочих механизмов, открывающих доступ ко всем дополнениям сразу
От вас требуют совершить какое-то действие, чтобы скачать файл (поставить лайк, подписаться)
Скачивание дополнений ограничено для тех, кто недавно зарегистрировался, но ограничения можно снять за отдельную плату
Все дополнения загружены лишь парой пользователей, имеют одного автора с логином «admin» или вообще не имеют авторов
Ссылка на загрузку дополнения лежит под спойлером (хайдом), для раскрытия нужно заплатить администрации
На дополнения организовываются «складчины», т.е. групповая покупка одного дополнения
После скачивания файла вы обнаруживаете, что он запаролен, а чтобы узнать пароль, нужно платить администрации
Отсутствует какая-либо юридическая информация, а из контактов указан только скайп или электронка
Сайт копирует дизайн или использует отдельные его элементы с официальных сайтов
Ссылки на загрузку дополнений ведут на бесплатные файлообменники, но не на сервер самого сайта
Отсутствует хоть какая-то информация о самом сайте, используются общие фразы типа «Мы команда опытных веб-дизайнеров и веб-разработчиков» без какой-либо конкретики или портфолио
У дополнений нет демо-сайтов, потому что у мошенников нет возможности создать демо на каждое дополнение

Конечно, это не все признаки того, что сайт однозначно представляет опасность, поэтому если вы не уверены, с каким именно сайтом имеете дело, воспользуйтесь этим проверочным сервисом и просто введите адрес подозрительного сайта в поле ввода. Если нам что-либо известно об указанном сайте, вы сразу получите информацию.

Легальные сайты

Вообще говоря, отличать легальные сайты от нелегальных, распространящих взломанное и вредоносное программное обеспечение под видом легального, очень легко по той простой причине, что легальные можно пересчитать по пальцам одной руки. На данный момент (2022-й год) на просторах СНГ и ближайших соседей существует всего 5 более-менее известных сайтов:

OpenCartForum – самый крупный и известный сайт с огромным форумом и сборкой ocStore
LiveOpencart – магазин дополнений, работающий с 2014 года
Opencart-Russia – еще один магазин дополнений, работающий с 2014 года и заработавший себе имя собственной сборкой
ProDelo – молодой проект, специализирующийся на видеообзорах
OpenCart Club – еще один молодой проект с форумом и магазином дополнений

Разумеется, существует также официальный сайт OpenCart.com и соответствующий мировой маркетплейс, но мы не будем рассматривать западные площадки, потому что рассматриваем только знакомый нам рынок и местных пиратов и мошенников.

Кроме того, в список не вошли личные сайты и магазины авторов дополнений, поскольку за ними сложно уследить в силу их многочисленности и малой популярности, а проверить их подлинность можно элементарно связавшись с самим автором.

Поэтому если вы видите сайт, не являющийся личным проектом разработчика и не перечисленный выше — с вероятностью в 99% это пиратский сайт, распространяющий варез.

Можно ли вам доверять?

Отвечаю на вопрос: «А кто вы вообще такие, что определяете легальность площадок и почему я должен верить вам на слово?».

Многие участники сообщества OpenCart давно знают меня под ником RGB (обратите внимание на мою дату регистрации, количество публикаций и покупок моих дополнений). Этот простой проверочный сервис создан мною и регулярно наполняется благодаря моим коллегам и неравнодушным участникам сообщества с одной простой целью — защитить как разработчиков, так и простых пользователей OpenCart от злоумышленников и паразитов, зарабатывающих на чужом труде.

Вы всегда можете узнать из темы с обсуждением данного сервиса о том, что он существует с мая 2018-го года. За все это время ни один разработчик не усомнился в данных сервиса, а некоторые даже сделали собственные аналоги. Сервис регулярно советуют пользователям, имевшим неосторожность связаться с варезом (вероятно, вы тут оказались именно по этой причине).

Этот сервис уже знают многие «герои» с вареза, поэтому я допускаю вероятность создания пиратских клонов сервиса с целью его дискредитации, так что если вы нашли на просторах сети что-то подобное, но с другим списком легальных/нелегальных сайтов — перейдите в вышеуказанную тему и сверьте адрес сервиса.

Должно быть очевидно, что доступ к профилю RGB и к его публикациям есть только у меня, поэтому если кто-то где-то представляется мною и предлагает использовать проверочный сервис с адресом, отличающимся от warez.rip (раньше использовался адрес check.mnmkr.com), то это точно не я и доверять этой информации не стоит.

Если у вас остались вопросы, можете связаться со мной следующим образом:

Почта: [email protected].

Форум: RGB

P.S. Если вы думаете, что ваш сайт попал сюда по ошибке — убедитесь, что действительно знаете историю своего сайта (и не надейтесь, что изменение тематики сайта поможет скрыть прошлое вашего домена).

Ни один из добавленных сайтов не добавлялся «вслепую», все тщательно проверяется и попадает сюда только если признаки мошенничества и воровства очевидны. За все время существования проверочного сервиса из базы пиратских сайтов был удален лишь один (из почти полутора сотен!), который попал сюда из-за непродуманных действий одного из участников сообщества, решившего заняться реселлингом дополнений без согласия их авторов. Поэтому случайные попадания не-пиратских сайтов в базу пиратов практически исключены.

Проверка сайта