Cum să determinați cine trimite spam de pe serverul dvs. (am avut un plugin prost pentru wordpress

Se pare că este la prima vedere un plugin util, inserând codul yandeks.metriki și Google Analytics în paginile site-ului, indiferent de subiect. Am instalat-o prin directorul de pluginuri din zona de administrare WordPress. Apropo, nu e acolo, dar el a fost. referințe:







Arată astfel:

Cum să determinați cine trimite spam de pe serverul dvs. (am avut un plugin prost pentru wordpress

Totul ar fi bine, dar după un timp spațiul de pe disc a fugit. Trebuia să aflu de ce. Arătau jurnale, sa dovedit că jurnalul de trimitere a scrisorilor era plin. În mod implicit, este imposibil de a ști care script-ul le trimite, asa ca a inceput sa caute modalitati cum de a afla, unele oferă chiar și funcția sursă e-mail () pentru a edita și recompilați PHP, dar, din fericire în PHP 5.3 și mai sus, există posibilitatea de full-time pentru a conduce un astfel de jurnal. Pentru aceasta, scriem în linii php.ini:







mail.add_x_header pe
mail.log /var/log/php-mail.log

Repornirea php și. nu functioneaza ..

Și trebuie să creăm fișierul însuși și să-i atribuim drepturile.

atingeți /var/log/php-mail.log
chmod /var/log/php-mail.log

Acum arată că spam-ul trimite un script:

e-mail () pe [/home/hosts/_domen_.ru/docs/wp-includes/class-phpmailer.php:770]: Către: [email protected]

Aceasta este o clasă obișnuită WordPress pentru lucrul cu poșta. Ie nu este clar cine o inițiază. Prin urmare, o vom edita și vom adăuga debug-backtrace înainte de linia 770 cu apelul funcției de trimitere prin poștă.

Și acum arată de unde a trecut totul

Și, în general, este periculos să puneți aceste plug-in-uri, cine știe ce alte backdoor-uri sunt ascunse, în ciuda faptului că acestea sunt open source.







Trimiteți-le prietenilor: