無料のテンプレートにマルウェアが含まれているかどうかを確認する方法
最近、高品質のテーマを無料で提供しているサイトに出くわしましたが、ダウンロードすると、すべてのテーマに隠されたマルウェアが含まれていることがわかりました。ありがたいことに、この機会に私のアンチウイルスはそれを拾いました。
テーマにマルウェアが含まれている可能性のある一般的な兆候は何ですか、私が知っておくべき明らかな、またはよく知られているトリックはありますか?
無料のテンプレートを探しているので、余計な費用をかけたくないと思いますが、mysites.guru(以前のmyjoomla.com)には優れたセキュリティスキャン機能があります。
探しているものの詳細:
- まず、挿入されたiframeを探します。
- 次に、index.phpまたはcomponent.phpなどのレイアウトファイルではないすべてのphpファイルを探します。Joomlaクラス以外に何かが見つかれば、それらはマルウェアにサービスを提供している可能性があります。
これで、商用テンプレートにはいくつかの補足phpファイルが含まれるようになるため、もちろん、すべての追加のphpファイルが悪いわけではありません。
最大の「問題」はiframeです。
おそらく、安全な答えは1つだけです。元の作成者から直接ダウンロードしてください。できれば有名なテンプレートハウスからダウンロードしてください。ほとんどの商用テンプレート開発者は、少なくとも1つの無料のテンプレートを作成しています。テンプレートだけでなく、作成者についても調査してください;)
私は常に、Githubで利用可能で精査されている(Joomlaテンプレートだけでなく)フリーソフトウェアを優先します。
Hilsが正しく指摘しているように、作成者以外のプロバイダーからテンプレートをダウンロードすることは決してありません。そのようにしてデジタルpoxを確実に入手できることがほぼ保証されています。