Verificador de cambios / Chequeador de troyanos en servidores web

Estos días un joomla que instalé ha sufrido un ataque y han instalado software dañino, así que he decidido programar una sencilla herramienta en PHP que verifica toda la estructura de ficheros del web y comprueba si han habido cambios respecto a la anterior verificación (si han aparecido nuevos ficheros o han desaparecido) y en ese caso envía un reporte vía email.

No se si será muy efectivo dado que intuyo que el ataque lo hacen en el momento y perjudican al servidor en el momento. No creo que hagan una primera prueba, luego vuelvan a inyectar las herramientas y después las empleen.

Pero ya iré haciendo pruebas y como en principio consume pocos recursos, se podría poner cada 4 horas o similar. No emplea bases de datos para una sencilla y rápida instalación.

Seguiré informando a ver si ha servido de algo! Por lo pronto lo he instalado en varios joomla y algún oscommerce y se ejecuta el cron cada noche.