it-swarm.it

Come posso sapere se un modello gratuito contiene malware

Di recente mi sono imbattuto in un sito che offre gratuitamente temi di buona qualità, ma una volta scaricato è emerso che tutti i temi contenevano malware mal nascosto. Per fortuna in questa occasione il mio antivirus lo raccolse.

Quali sono i segni comuni che un tema potrebbe contenere malware, ci sono trucchi ovvi o ben noti di cui dovrei essere a conoscenza?

17
toomanyairmiles

Dal momento che stai cercando modelli gratuiti suppongo che tu non stia cercando di spendere di più, ma mysites.guru (precedentemente myjoomla.com) ha un'eccellente scansione di sicurezza.

I dettagli di ciò che stai cercando:

  • iniziare con la ricerca di eventuali iframe inseriti.
  • Quindi cerca qualsiasi file php che non sia il file index.php o component.php, ecc. File di layout ... e se vedi qualcosa oltre alle classi Joomla in essi, potrebbero servire il malware.

Ora, un modello commerciale avrà diversi file php supplementari, quindi non tutti i file php aggiuntivi sono cattivi, ovviamente.

Il più grande "gotcha" però è l'iframe.

11
Toni Marie

Forse c'è solo una risposta sicura: scarica solo direttamente dal creatore originale e preferibilmente da una casa modello ben nota. La maggior parte degli sviluppatori di modelli commerciali fa almeno un modello gratuito. Fai le tue ricerche sul creatore tanto quanto il modello;)

10
Hils Cheyne

Preferirei sempre qualsiasi software gratuito (non solo i template di Joomla) disponibile e facilmente consultabile su Github.

Come giustamente sottolinea Hils, non scaricare mai un modello da nessun altro fornitore diverso dal creatore, è quasi garantito che otterrai una dose di vaiolo digitale in quel modo.

4
Seth Warburton