Jak mogę sprawdzić, czy darmowy szablon zawiera złośliwe oprogramowanie

Niedawno natknąłem się na witrynę z darmowymi motywami dobrej jakości - ale po pobraniu okazało się, że wszystkie motywy zawierały źle ukryte złośliwe oprogramowanie. Na szczęście przy tej okazji mój antywirus go podniósł.

Jakie są typowe oznaki, że motyw może zawierać złośliwe oprogramowanie, czy są jakieś oczywiste lub dobrze znane sztuczki, o których powinienem wiedzieć?

Ponieważ szukasz darmowych szablonów, zakładam, że nie chcesz wydawać dodatkowych pieniędzy, ale mysites.guru (wcześniej myjoomla.com) ma doskonałe skanowanie bezpieczeństwa.

Szczegóły tego, czego szukasz:

• zacznij od szukania wstawionych ramek iframe.
• Następnie poszukaj plików php, które nie są plikami układu index.php lub component.php itp. I jeśli zobaczysz w nich coś oprócz klas Joomla, mogą one obsługiwać złośliwe oprogramowanie.

Teraz szablon komercyjny będzie miał kilka dodatkowych plików php, więc nie wszystkie dodatkowe pliki php są oczywiście złe.

Największym „gotcha” jest jednak iframe.

Być może jest tylko jedna bezpieczna odpowiedź - pobieranie tylko bezpośrednio od oryginalnego twórcy, a najlepiej ze znanego szablonu domu. Większość twórców szablonów komercyjnych wykonuje co najmniej jeden darmowy szablon. Przeprowadź badania nad twórcą tak samo jak szablon;)

Zawsze wolałbym dowolne bezpłatne oprogramowanie (nie tylko szablony Joomla), które jest dostępne i łatwe do sprawdzenia na Github.

Jak słusznie zauważa Hils, nigdy nie pobieraj szablonu od żadnego innego dostawcy niż twórca, jest prawie pewne, że dostaniesz w ten sposób dawkę ospy cyfrowej.