В курсе всех изменений сайта

Неовочер помог оперативно обнаружить вирус

Наш сервис находится в процесе тестирования и допиливания, но пользоваться им можно сносно примерно с февраля 2013 года.

На мониторинг добавлены сайты части наших клиентов и знакомых, для того, чтоб по максимуму отловить баги и сделать полезные возможности. И вот утром приходит письмо об изменении подвала на одном из сайтов который мы (как веб-студия) поддерживаем. После опроса тех, кто сайт мог бы изменять — выяснилось, что “никто ничего не менял”. Ручной осмотр кода показывает, что неовочер сработал верно, и изменение действительно есть.

blog_20130726

Неовочер показывает только внешний признак — наличие изменений.

Копнув более глубоко видим, что в шаблон прописан инклуд пхп файла с именем .img. В файле в обфусцированном виде подставляется спам ссылки в подвал, в нашем случае на магазины Виагры. Наличие таких ссылок — верный пусть в список сайтов, которые торгуют ссылками. Ведь извесно, что “мигание” — один из признаков покупки ссылки. А это — резкое понижение веса сайта.

blog_20130726_2

Но благодаря реакции на событие утром — ссылки были на сайте всего несколько часов и шансов, что поисковики их увидели — мизерные. Клиенту еще раз напомнили о необходимости перевести сайт на более защищенный хостинг и движок. Вот так мониторинг изменений помог избежать проблем с сайтом.