Waarom betalen voor een uitbreiding als het via een omweg ook gratis is te downloaden?
Wij komen ze wel eens tegen, websites die betaalde Joomla! uitbreidingen gratis aanbieden. "Handig, dat scheelt weer geld" zou u denken, helaas is dat niet zo. Kort gezegd zijn deze gratis aangeboden uitbreidingen (waar u normaal voor dient te betalen) gehacked. Installeert u deze toch op uw website, dan is uw website hiermee gehacked.
Yves Hoppe van Compojoom heeft er onderzoek naar gedaan, de uitkomsten hiervan kunt u lezen in zijn (Engelse) artikel genaamd "Why you shouldn't use Joomla! warez - Backdoors for free!". Hij heeft een aantal van deze websites bezocht en de 'gratis' uitbreidingen gedownload (niet geïnstalleerd) en o.a. de programma-code bekeken. Hier concludeerde hij dat meestal de gedownloade uitbreiding gewoon functioneert, maar iets extra's met zich meebrengt. En juist dat extra's is precies wat we niet willen.
De door hem geteste uitbreidingen kwamen niet helemaal overeen met het origineel. Er waren een aantal bestanden aangepast en voorzien van programma-code waarmee een aantal ongewenste zaken worden geïnstalleerd of juist nadat u deze heeft geïnstalleerd worden geladen.
Het meest bijzondere was dat hij alle 'gratis' gedownloade uitbreidingen met verschillende virus scanners heeft gescand. Maarliefst 54 virusscanners heeft hij getest en geen van deze vond een virus! Dat komt doordat de aanpassing een afbeelding zal laden, wat in werkelijkheid geen afbeelding is, maar een virus.
Het meest vervelende dan is dat het niet meer helpt om deze 'gratis' uitbreiding te deïnstalleren, uw website blijft gewoon geïnfecteerd.
Dit virus zal uw website op de achtergrond de nodige aanpassingen maken zodat deze gaat fungeren als spam / malware host. Daar merkt u hoogstwaarschijnlijk niet veel van, anders dan dat uw website zeer langzaam wordt. Ook zal uw server na verloop van tijd worden gemarkeerd als SPAM server, wat het versturen van nieuwsbrieven via deze server ernstig beïnvloed.
Daarom adviseren wij om alleen uitbreidingen downloaden via de backend van uw website of de Joomla! Extensions website. Dient u te betalen voor een uitbreiding, doe dit dan ook gewoon. U vind het vast ook niet leuk als uw producten gratis aangeboden worden op een vreemde website en dat uw (potentiële) klanten deze gewoon gebruiken.
Natuurlijk kunnen wij u helpen bij het zoeken en installeren van een geschikte/veilige Joomla! Uitbreiding, neem hiervoor contact met ons op. Twijfelt u of u een veilige uitbreiding gaat downloaden? Ook dan kunt u contact met ons opnemen, wij zullen u snel dan dienst zijn.
Bron: https://compojoom.com/blog/entry/why-you-shouldn-t-use-joomla-warez-backdoors-for-free