О Варез и Вирусах
Что такое «Варез»
Варез (от wares, мн.ч. software — Программное Обеспечение, ПО) — незаконным путем распространяемое программное обеспечение с нарушением авторских прав, взломанным и модифицированным исходным кодом.
Обычно код модифицируется, чтобы можно было его использовать бесплатно или продавать с заниженной стоимостью, но в виде «бонуса» пользователи взломанных модулей и шаблонов получают разного рода вредоносное ПО — трояны, майнеры, скрытую рекламы и т.д. Ведь взломщики стараются не просто так, а чтобы как-то монетизировать свою деятельность.
Веб-сайты, распространяющие взломанное ПО, часто кодируют его файлы с помощью функции eval(). Или еще хуже, пишут незакодированный код, который на первый взляд не несет никакой угрозы, но при умелом обращении можно получить полный доступ к магазину и информации.
Где проверить сайт на опасность и как распознать?
Обычно, адрес у таких сайтов выглядит так opencart3x, opencart2x, feofan, ocmod, freeopencart , nulled (окончания разные ru com net info su итд. Пример окончания: наш сайт opencart-russia.ru и окончание это ru ) . Такие ресурсы или продают модули за пол цены или раздают бесплатно по "подписке".
Так же попадаются и клоны, сильно похожи на популярные ресурсы. Например наш сайт opencart-russia.ru и клон-мошенник который просто добавил одну из букв в конце, например N и получается opencart-russian т.е незаметно добавлена одна буква n, чтобы ввести вас в заблуждение.
Если вы собираетесь купить или скачать модуль или шаблон с сайта, предварительно рекомендуется проверить сайт на опасность на данном ресурсе https://warez.rip или просто напишите нам вопрос через форму обратной связи.
Плюсы использования легального ПО (шаблонов и модулей)
1. Вы получаете авторскую гарантированную поддержку по работе модуля или шаблона, если появились какие либо конфликты или ошибки.
2. Отсутствие вирусов и бэкдоров это гарантия стабильности вашего бизнеса.
3. Возможность доработки вашего магазин без лишних проблем и проверок.
4. Вы можете бесплатно получить критические обновления следующих версий модуля или шаблона.
5. Вы помогаете разработчикам делать еще больше нужных и недорогих решений. К тому же, если у авторов нет денег, то не будет и модулей, в том числе даже в варезе (ведь варез появляется из модулей, а если их нет, то и вареза не будет).
6. Вы становитесь участником большого сообщества и сможете получать помощь по вашему магазину и прочим вопросам.
Минусы использования ресурсов распространяемые «Варез»
1. Ваш сайт с большой вероятностью станет жертвой мошенников. Все проводимые платежные транзакции и персональные данные могут попасть в лапы мошенников.
2. Ваш сайт будет заражен и самое безобидное, что может произойти это отображение рекламы сторонних ресурсов на вашем сайте, а так же переадресации на подобные ресурсы с мобильных устройств.
3. Сайты с варезом часто работают очень медленно и с ошибками, что сильно влияет на покупательскую способность и показатели в поисковых системах.
4. Сайты с варезом с завидной периодичность становятся банальным распространителем СПАМА. В итоге все используемые почтовые адреса, втч и доменная почта, попадают в спам лист, что сильно влияет на получение ваших писем клиентами.
5. Достаточно установить один из варез-модулей , но не имея на него права покупателя у официального распространителя, вы легко можете стать участником сложного процесса, между автором ПО и вашим сайтом. В итоге ваш сайт могут закрыть с помощью хостера и конечно вам придется объяснять, как у вас на сайте оказался данный шаблон или модуль.
6. Так как варез может быть с непредсказуемым поведением, то авторы банально не могут предоставлять полноценный уровень технической поддержки до момента полного удаления вареза".
7. Когда нибудь вы захотите нанять грамотного разработчика, который сможет доработать ваш сайт. Но если разработчик увидит у вас хоть один зараженный файл, он с 99% вероятность откажет вам в обслуживании. Т.е вам придется искать исполнителя среди «студентов» и тех же мошенников, которые берут предоплату и пропадают.
Дело в том, что если у вас варез, то возникает масса проблем и нюансов. Например, разработчик банально не может браться за доработки при варезе, так как нет поддержки от модуля и неизвестен эффект, а исправлять варез вряд ли возьмутся, плюс многие разработчики сами пишут модули, поэтому наличие вареза для них вызывает двойственные ощущения. Плюс варез вносит массу рисков, так как нельзя однозначно сказать, что с доработками не возникнут проблемы, а это время разработчикаи, соответственно, дополнительные вложения". Например, модуль стоит 500 рублей, а разработчик попросит 1000-1500р. за работы по коду.
8. Так как в подобных вирусных модулях ошибки проявляются не сразу, а неожиданно, вы можете попасть в ситуацию, когда ваш сайт полностью остановит работу, а исправить ситуацию может только реальный разработчик модуля. Тогда вам придется во-первых приобретать модуль, иначе не будет тех.поддержки. Во-вторых, в большинстве случаев настройки придется вносить заново (т.е если настраивали 5 часов, придется приобретать модуль и еще раз настраивать 5 часов)
9. И самое важное, но больше относится к человечности. Покупая или скачивая такие ворованные модули и шаблоны, вы отнимаете «хлеб» у разработчиков, тем самым просто отнимаете желание создавать легальные бесплатные или платные, но недорогие модули. А так же бесплатно помогать вам на форумах, что в итоге увеличивает ваши затраты на доработку вашего интернет-магазина.
И еще немного, чисто гипотетический пример плюсов и минусов вареза. :)
Допустим, модуль стоит 500 рублей, но вместо приобретения, его скачивают с вареза и ставят в начинающий магазин.
Внезапно, в модуле возникает ошибка (даже не обязательно из-за вшитых вирусов и прочего), приводящая к тому, что каждый день выручка уменьшается на 2000 рублей. Допустим, маржа равна 40%. Это означает, что каждый день с проблемой - это минус 800 рублей дохода (2000 * 0,4.)
В случае с приобретением нормального модуля, вопрос чаще всего решается в пределах 1-2х дней. В случае же с варезом, этот период может быть от 5 дней и более (так как к автору модуля не обратится, то нужно искать тех, кто исправит, им еще понадобится разобраться в коде модуля, плюс не каждый возьмется решать проблемы с варезом и так далее). При этом, решение проблемы легко может обойтись в копеечку. Для простоты считаем, что это небольшая проблема в цену 1000 рублей.
Если посчитать общие затраты в ситуации с нормальным модулем, то это 500 рублей модуль + 1-2 дня по 800 рублей. Иными словами, 1300-2100р.
Если считать общие затраты в ситуации с варезом, то это 1000 рублей за ремонт + 5 дней по 800 рублей. Иными словами, 5000 рублей.
И это с учетом массы допущений. В реальных магазинах разница может быть более существенной.
Заключение!
Будьте всегда внимательны к тому, где покупаете или скачиваете решение для вашего интернет магазина. А так же выбирайте «грамотных» специалистов. Если вы не доверяете специалисту, всегда требуйте подтверждение легальности покупки модулей и шаблонов и проверяйте самостоятельно. Это избавит вас в будущем от серьезных проблем и простоев вашего бизнеса.
Так же напоминаем, что покупая модули и шаблоны у авторов на легальных площадках (а не у варез сайтов) вы поддерживаете разработчиков OpenCart и спонсируете создание все новых и новых нужных и функциональных модулей.