Làm cách nào để biết mẫu miễn phí có chứa phần mềm độc hại

Gần đây tôi đã bắt gặp một trang web cung cấp miễn phí các chủ đề chất lượng tốt - nhưng sau khi tải xuống, hóa ra tất cả các chủ đề đều chứa phần mềm độc hại được che giấu kém. Rất may nhân dịp này, phần mềm chống vi-rút của tôi đã nhặt được.

Các dấu hiệu phổ biến cho thấy một chủ đề có thể chứa phần mềm độc hại là gì, có bất kỳ thủ thuật rõ ràng hoặc nổi tiếng nào mà tôi nên biết không?

Vì bạn đang tìm kiếm các mẫu miễn phí, tôi cho rằng bạn không muốn chi tiêu thêm, nhưng mysites.guru (trước đây là myj Joomla.com) có chức năng quét bảo mật tuyệt vời.

Các chi tiết về những gì bạn đang tìm kiếm:

• bắt đầu với việc tìm kiếm bất kỳ iframe nào.
• Sau đó tìm bất kỳ tệp php nào không phải là tệp bố cục index.php hoặc thành phần, v.v. và nếu bạn thấy bất cứ thứ gì ngoài các lớp Joomla trong chúng, chúng có thể đang phục vụ phần mềm độc hại.

Bây giờ, một mẫu thương mại sẽ có một số tệp php bổ sung, do đó, không phải tất cả các tệp php bổ sung đều xấu.

"Gotcha" lớn nhất là iframe.

Có lẽ chỉ có một câu trả lời an toàn - chỉ tải xuống trực tiếp từ người tạo ban đầu và tốt nhất là từ một ngôi nhà mẫu nổi tiếng. Hầu hết các nhà phát triển mẫu thương mại làm ít nhất một mẫu miễn phí. Làm nghiên cứu của bạn về người tạo nhiều như mẫu;)

Tôi luôn ưu tiên mọi phần mềm miễn phí (không chỉ các mẫu Joomla) có sẵn và dễ dàng xem xét kỹ lưỡng trên Github.

Như Hils đã chỉ ra một cách đúng đắn, không bao giờ tải xuống một mẫu từ bất kỳ nhà cung cấp nào khác ngoài người tạo, gần như đảm bảo rằng bạn sẽ nhận được một liều thuốc kỹ thuật số theo cách đó.