…czasami jest w nich fajna zabawka, a czasem robaczek w czekoladzie. Historia sprzed miesiąca, zgłasza się osoba z pytaniem, co ma zrobić serwis oparty na Joomla! ponoć brak informacji i śladów włamania, a jednak pojawił się jakiś dziwny link „reklamowy”.
Okazuje się, że przez długi czas jeden z web developerów Joomla! udostępniał bezpłatnie swoje rozszerzenia, na tyle skutecznie, że wykorzystano je na ponad 20 tysięcy stronach internetowych (dane z marca 2013). Chciałoby się powiedzieć, wow – jest to sukces, tyle że połowiczny, z jednej strony osoby te zyskały coś za darmo, a z drugiej nieuczciwy programista umieścił w nich kod, za pomocą którego mógł :
- pozycjonować swoje dowolne strony
- umieścić dowolny kod, także złośliwy jeśli miałby taki kaprys
Nie muszę zatem mówić, że takie praktyki są niedozwolone w przypadku rozszerzeń (modułów i dodatków) publikowanych na JED. Na szczęście już ich tam nie ma. Problem nadal istnieje, także sprawdź czy twoje rozszerzenia przez przypadek nie pochodzą z następujących stron: Autson.com, iNowWeb.com lub Plimun.com. Pełna informacja znajduje się tutaj: http://forum.joomla.org/viewtopic.php?f=262&t=795946&sid=bf0001b7f12084bce5a31d25d9581d47
Zaś pełna lista zarażonych „ukrytym linkiem” stron tutaj: http://pastebin.com/tWfiKcrr – nie ukrywam, że są na niej także polskie domeny (witryny). Jest to poważny cios wymierzony w stronę zaufania do innych rozpowszechniających swój dorobek bezpłatnie. Niestety zawsze znajdą się czarne owce, które psują reputacji społeczności Joomla!. Mimo, że przed publikacją na JED rozszerzenia są sprawdzane, nie są oni w stanie kontrolować, co się w nich znajduje później, po okresie weryfikacji dopuszczającej.
p.s.
Swoja drogą przepraszam producenta Kinder za przerobienie wizerunku jego produktu, a to w słusznej sprawie. Poza tym będąc dzieckiem trochę tego zjadłem, zatem inwestycja się opłaciła skoro markę rozpoznaje bezbłędnie.
Nieprzyjemna sprawa
już zawalu dostałam – polecam Vinaora Nivo Slider tez fajne ma efekty i mam nadzieje ze nie znajdzie sie za chwile na czarnej liscie =] myślę ze taka akcja da do myślenia tym którzy chcieliby się zastosować do podobnych praktyk. Nie ma tego złego..
Tak to prawda, i trzeba naprawde instalowac niezbędne i potwierdzone dodatki. Dla przykladu popularny komponent acy… dla joomla 1.5 zostal wycofany z jed tuż przed przeniesieniem go do archiwum.
Usuniecie opisywanego kodu to banał. Od ponad roku używam tych dodatków i nie ma problemu. Wystarczy usunąć dwie linijki tak jak opisane jest na forum.
Ostatnio dosc duzo zajmuje sie pozycjonowanie i w zwiazku z tym sledze dzialania konkurencji (nie na rynku polskim) z branzy glownie finansowej, choc nie tylko: paydal loans, life insurance, raspberry ketones, etc.
Przyznam, ze bylem zdziwiony, gdy okazalo sie ze niektorzy po trupach wlamujac sie na cudze strony wstrzykuja link (najlagodniejszy przypadek) lub co gorsza kradna ruch przez ukryte przekierowania 301. Proponuje poczytac co nieco, bo dzialania w ciagu ostatnich miesiecy sa nasilone – zdaje sie, ze na sucuri.net opublikowali liste rozszerzen do joomli. O ile pamietam wiekszosc to slidery i rozszerzenia social media. Moja rada – sprawdzajcie kod zrodlowy (oczywiscie w miare mozliwosci).