Comment savoir si un modèle gratuit contient des logiciels malveillants

Je suis récemment tombé sur un site offrant gratuitement des thèmes de bonne qualité - mais une fois téléchargé, il s'est avéré que tous les thèmes contenaient des logiciels malveillants mal dissimulés. Heureusement à cette occasion, mon antivirus l'a récupéré.

Quels sont les signes courants qu'un thème peut contenir des logiciels malveillants, y a-t-il des astuces évidentes ou bien connues dont je devrais être conscient?

Puisque vous cherchez des modèles gratuits, je suppose que vous ne cherchez pas à dépenser plus, mais mysites.guru (anciennement myjoomla.com) a une excellente analyse de sécurité.

Les détails de ce que vous recherchez:

• commencez par rechercher les iframes insérés.
• Ensuite, recherchez tous les fichiers php qui ne sont pas les fichiers de mise en page index.php ou component.php, etc. .. et si vous voyez autre chose que des classes Joomla, ils peuvent servir le malware.

Maintenant, un modèle commercial aura plusieurs fichiers php supplémentaires, donc tous les fichiers php supplémentaires ne sont pas mauvais, bien sûr.

Le plus grand "gotcha" est cependant l'iframe.

Peut-être n'y a-t-il qu'une seule réponse sûre - téléchargez uniquement directement du créateur original et de préférence à partir d'une maison de modèles bien connue. La plupart des développeurs de modèles commerciaux font au moins un modèle gratuit. Faites vos recherches sur le créateur autant que sur le modèle;)

Je préférerais toujours tout logiciel gratuit (pas seulement les modèles Joomla) qui est disponible et facilement examiné sur Github.

Comme Hils le fait remarquer à juste titre, ne téléchargez jamais un modèle à partir d'un autre fournisseur que le créateur, il est presque garanti que vous obtiendrez une dose de variole numérique de cette façon.