Як визначити, чи містить безкоштовний шаблон шкідливе програмне забезпечення

Нещодавно я натрапив на сайт, який безкоштовно роздавав теми хорошої якості - але, як тільки завантажили, виявилося, що всі теми містять погано приховані зловмисні програми. Вдячно з цього приводу мій антивірус підхопив його.

Які загальні ознаки того, що тема може містити зловмисне програмне забезпечення, чи є явні чи добре відомі хитрощі, про які я повинен знати?

Оскільки ви шукаєте безкоштовні шаблони, я вважаю, що ви не хочете витрачати зайві гроші, але mysites.guru (раніше myjoomla.com) має відмінне сканування безпеки.

Деталі того, що ви шукаєте:

• почніть з пошуку вставлених кадрів iframe.
• Потім шукайте будь-які файли PHP, які не є файлами макета index.php або компонент.php, тощо. І якщо ви бачите в них щось, крім класів Joomla, вони можуть подавати зловмисне програмне забезпечення.

Тепер комерційний шаблон матиме кілька додаткових файлів php, тому, звичайно, не всі додаткові файли PHP є поганими.

Найбільший "gotcha", хоча є кадром.

Можливо, є лише одна безпечна відповідь - завантажуйте лише безпосередньо від оригінального творця, а краще з відомого будинку шаблонів. Більшість комерційних розробників шаблонів роблять принаймні один безкоштовний шаблон. Робіть своє дослідження творця стільки, скільки шаблону;)

Я завжди віддаю перевагу будь-якому вільному програмному забезпеченню (не лише шаблонам Joomla), яке доступне та легко перевірено на Github.

Як справедливо зазначає Хілс, ніколи не завантажуйте шаблон у будь-якого іншого постачальника, крім творця, майже гарантовано, що ви отримаєте дозу цифрової віспи саме таким чином.