Je suis récemment tombé sur un site qui distribuait gratuitement des thèmes de bonne qualité - mais une fois téléchargé, il s'est avéré que tous les thèmes contenaient des logiciels malveillants mal dissimulés. Heureusement à cette occasion, mon anti-virus l'a détecté.
Quels sont les signes habituels qu'un thème peut contenir des logiciels malveillants? Existe-t-il des astuces évidentes ou bien connues que je devrais connaître?
Puisque vous recherchez des modèles gratuits, je suppose que vous ne cherchez pas à dépenser davantage, mais mysites.guru (anciennement myjoomla.com) offre une excellente analyse de sécurité.
Les détails de ce que vous cherchez:
Maintenant, un modèle commercial aura plusieurs fichiers php supplémentaires, donc tous les fichiers php supplémentaires ne sont pas mauvais, bien sûr.
Le plus gros "gotcha" est l'iframe.
Peut-être qu’il n’ya qu’une réponse sûre: vous ne pouvez télécharger que directement auprès du créateur original et, de préférence, dans une maison de modèles bien connue. La plupart des développeurs de modèles commerciaux font au moins un modèle gratuit. Faites vos recherches sur le créateur autant que le modèle;)
Je serais toujours en faveur de tout logiciel libre (pas uniquement les modèles Joomla) disponible et facilement analysable sur Github.
Comme Hils le fait remarquer à juste titre, ne téléchargez jamais un modèle depuis un fournisseur autre que le créateur, il est presque garanti que vous obtiendrez une dose de variole numérique de cette façon.