Como posso saber se um modelo gratuito contém malware

Recentemente, deparei-me com um site que oferecia temas de boa qualidade gratuitamente - mas, uma vez baixado, verificou-se que todos os temas continham mal mal oculto. Felizmente, nesta ocasião, meu antivírus o pegou.

Quais são os sinais comuns de que um tema pode conter malware? Existem truques óbvios ou conhecidos dos quais devo estar ciente?

Como você está procurando modelos gratuitos, presumo que não pretenda gastar mais, mas o mysites.guru (anteriormente myjoomla.com) possui uma excelente verificação de segurança.

Os detalhes do que você está procurando:

• comece procurando por iframes inseridos.
• Em seguida, procure por arquivos php que não sejam os arquivos de layout index.php ou component.php, etc .. e se você vir algo além das classes Joomla, eles podem estar servindo o malware.

Agora, um modelo comercial terá vários arquivos php suplementares, portanto nem todos os arquivos php adicionais são ruins, é claro.

A maior "pegadinha" é o iframe.

Talvez haja apenas uma resposta segura - faça o download diretamente do criador original e, de preferência, de uma casa de modelos bem conhecida. A maioria dos desenvolvedores de modelos comerciais faz pelo menos um modelo gratuito. Faça sua pesquisa sobre o criador, tanto quanto o modelo;)

Eu sempre preferiria qualquer software livre (não apenas os modelos do Joomla) que estivesse disponível e facilmente examinado no Github.

Como Hils salienta, com razão, nunca baixe um modelo de outro provedor que não seja o criador, é quase garantido que você receba uma dose de varíola digital dessa maneira.