如何判断免费模板是否包含恶意软件

我最近遇到了一个免费提供优质主题的网站-但是下载后，事实证明所有主题都包含隐蔽性很差的恶意软件。值得庆幸的是，这次我的杀毒软件找到了它。

主题可能包含恶意软件的常见迹​​象是什么，我应该注意哪些明显或众所周知的技巧？

由于您正在寻找免费模板，因此我假设您不想花费额外的钱，但是mysites.guru（以前为myjoomla.com）具有出色的安全扫描功能。

您要查找的详细信息：

• 首先寻找所有插入的iframe。
• 然后查找除index.php或component.php等布局文件之外的所有php文件。如果您在其中看到除Joomla类之外的任何内容，则可能是该恶意软件正在处理。

现在，一个商业模板将有几个补充的php文件，因此，当然并非所有附加的php文件都是不好的。

最大的“陷阱”是iframe。

也许只有一个安全的答案-只能直接从原始创建者那里下载，最好是从一个知名的模板屋下载。大多数商业模板开发人员至少会制作一个免费模板。对创建者的研究与模板一样多；）

我总是会喜欢Github上所有可用且易于检查的免费软件（不仅仅是Joomla模板）。

正如Hils正确指出的那样，永远不要从创建者之外的任何其他提供者那里下载模板，这几乎可以保证您将以这种方式获得一定剂量的数字痘。