Si un hacker consigue entrar en un sitio web, suele intentar insertar código malicioso en él. Éste se utiliza, por ejemplo, para instalar troyanos a través de vulnerabilidades en el navegador del visitante. O el código infiltrado manipula la indexación del sitio web por los rastreadores de los motores de búsqueda.
En la mayoría de los casos, el código es inyectado por scripts automatizados. Estos buscan los archivos index.php e index.html e insertan allí el código (a menudo camuflado mediante codificación). Como todas las solicitudes de TYPO3 se realizan a través del index.php central en el directorio de inicio, el código instalado allí se ejecuta con cada solicitud de página.
La manipulación suele ocultarse hábilmente para que pase desapercibida durante mucho tiempo y pueda perjudicar al mayor número posible de visitantes. Por ello, hemos desarrollado la extensión checkmysite. Esta comprueba el archivo index.php en busca de código malicioso según unas 60 reglas cada vez que se accede a una página. Si se detecta código infiltrado, se muestra un mensaje de estado libremente definible en lugar de la página web habitual o se redirige la llamada a otro servidor. Al mismo tiempo, se informa por correo electrónico al administrador de la página.
La configuración de la extensión es muy sencilla: tras la instalación, se especifican las direcciones de correo electrónico para la notificación y el texto de estado o la dirección de redireccionamiento. Las notificaciones por correo electrónico se repiten a intervalos y también se puede especificar la frecuencia.