Воскресенье, 08 октября 2017 11:40

Про злонамеренный seo-скрипт на сайте и офисные реалии

Оцените материал
(2 голосов)

Офисные реалии

 

Почти детективная история... на очередном совещании директоров компании нежданно-негаданно выясняется, что один из сайтов (здесь их много, штук 15, даже не помню точно, сколько именно) стал выдавать экзотическую ошибку: через раз любая ссылка (меню, контактные формы, etc) открывается в новом окне. Как тут не вспомнить уроки родной школьной литературы: "вдруг откуда ни возьмись, появился ..." Почему такая ассоциация? - ну потому что бред... git не поднят, возможности таковой хостер типа не предоставляет, куча конгениальных подрядчиков, один другого круче, творящих в директории www кто во что горазд, в меру отпущенных злой судьбой гениальных способностей... стая менегеров, подобострастно взирающая начальству в рот и одновременно про*бывающая деньги во всю дурь, затем пытающаяся как-то залатать дыры; типа закажем ПО в отстойном РА без репутации и по дешевке, опосля пригласим программиста, пусть-де все это расхлебывает, че наворотили, то-то умно мы придумали. Обычный, давно ставший до тошноты привычно-обыденным бардак обычного российского офиса. Вы мечтаете выучиться на программиста, молодежь, считается, крутая профессия? - флаг в руки, все описанное вскорости станет вашим родным домом.

Начальство мрачно смотрит на меня, ну а я-то что. Развожу руками, х з, почему оно в новом окне открывается... проблем и так выше крыши, расхлебать бы основное. Уж если менегеры-продажники, крутые seo-специалисты и "специалисты по Яндексу" вторую неделю (отследил впоследствии по бэкапам) не видят, какая такая херня происходит на основном сайте компании, с работы которого кормятся, какой с меня-то спрос, я ведь даже не сотрудник (компания профессионально оптимизирует налогообложение, обычная расейская история аккурат до того самого долгожданного момента, когда подробности "профессиональной оптимизации налогов" не заинтересуют наконец районный ОБЭП). Еду домой, назавтра провожу аудит вордпресса, на котором трабла... нахожу простенький скрипт, тупо вхераченный в хидер.php:

 

<script>
(function () {
function listener(e) {
if (e.target.tagName !== 'A') return;
e.preventDefault();
window.open(e.target.href, '_blank');
document.removeEventListener('click', listener);
}
document.addEventListener('click', listener);
})();
</script>

 

Ну, суть скрипта понятна, злонамеренным в обыденном смысле слова он не является. Хотя, может быть, есть и другие вставки, надо хоть на домашней машине, будет время, git поднять и сравнить старые копии... копии-то у меня есть, никогда бэкап я хостеру не доверяю, тем более когда хостер - Петерхост, саппорт которого напрочь не стесняется выдавать в переписке вот такие перлы:

 

Мы с сожалением вынуждены признать, что система бэкапирования и восстановления из
резервной копии не идеальна и имеет ряд недочетов. Так, в Вашем случае, ситуация была
вызвана тем, что в бэкапирование не попадают те файлы, размер которых не изменился после
предыдущего бэкапирования. Но иногда, в содержимом файлов могут происходить относительно
не значительные изменения, при котором размер файла не изменится.

----

Система бэкапирования в будущем будет доработана.
Приносим свои извинения за данные неудобства.

--
С уважением,
Гарифянов Вадим
отдел технической поддержки
хостинг-провайдер PeterHost (RU-CENTER Group)

 

Маразм крепчал, если одним словом. Без комментариев.

А вопрос такой: у кого может быть входу этот скрипт? Грешу на подрядчиков-сеошников, признаться, за неимением иных предположений... писать скрипты у них мозгов не хватит, но через раз открывать ссылки в новом окне - это для SEO сайта, в принципе, профит. Также не исключен вариант креатива кого-нибудь из прежних админов-программистов; здесь текучка, все поувольнялись, и не первый и не второй раз на моей памяти коллеги оставляют по себе добрую память такого рода... воля ваша, господа и дамы, а зачастую есть у айтишников в характере что-то женское, ну хоть какую-то гадость сделать при расставании. Некрасиво, ей-богу. Хочешь поставить человека на место, есть ведь иные средства для этого, помимо скриптов.

Никому ничего не напоминает такой скриптик, а? я, например, listener не использую, вроде как незачем. Any ideas?

Последнее изменениеСреда, 27 декабря 2017 06:35

Оставить комментарий

Добавьте ваш комментарий

Web Development Masterpro

Read more