Как найти источник спама с вашего хостинга, VPS, сервера

Был у меня такой случай, что внедрили мне на сервер нехорошие скрипты, которые принялись рассылать спам. При этом я периодически видел в логах их, удалял, очищал, но возникала проблема изначально определить источник рассылки этого спама. Писем становилось всё больше, сервер начинал виснуть, нужно было решение и после очередной очистки я его таки нашёл. Оно заключалось в том, чтобы с помощью директив в php.ini добавить лог, который будет добавлять в заголовок писем строку такого вида:

X-PHP-Originating-Script: <UID>:<имя скрипта>.php

Это поможет найти скрипт, который спамит с вашего сервера или хостинга и соответственно убрать его. Способ я подсмотрел у ревизиума, который занимается очисткой сайтов, но думаю он пригодится и в публикации на этом сайте.

Чтобы найти источник спам-рассылки на сайте, нужно в файле php.ini включить логирование рассылаемой почты директивами:

mail.add_x_header = On
mail.log = <путь до вашего пользовательского каталога>/phpmail.log

Это хороший способ сделать заранее, а как найти источник спама с сервера, если вы не были готовы и не прописали директивы? Здесь нужен другой подход. Первым делом смотрите на логи писем и выбираете дату и время отправки нескольких писем, далее переходите в access_log сервера и смотрите по этой дате и времени обращение методом POST. Если находите, сравниваете несколько вариантов и определяете скрипт, который делает эту спам рассылку с вашего сервера.

Ну и соответственно после выявления проблемы не забудьте установить указанные в первом способе директивы и далее постарайтесь проверить скриптом ai-bolit все файлы сайта, так как удалённый скрипт может быть не единственным на сайте.

РЕКОМЕНДУЕМ

Как использовать консоль браузера Chrome для поиска и исправления ошибок JavaScript

Если ваш веб-сайт перестает нормально работать, консоль браузера - это первое место, на которое вам следует обратить внимание для диагностики проблемы. В большинстве популярных...

Как работать с header в теме Newspaper: делаем лого и настраиваем...

После выхода последних двух версия Newspaper темы, в ней появились новые, очень интересные особенности управления элементами сайта. По сути команда Newspaper реализовала свой блочный...

Пять главных стандартных инструментов системного администратора Centos

Этот блог во многом сохранение для меня еще некоторых данных. Поэтому я пишу бывает и очень такие понятные вещи, чтобы в будущем мог для...

Что такое LVM, принцип работы и детали использования

LVM, или Logical Volume Manager, - это решение для создания разделов томов Linux, которое существует уже некоторое время и предоставляет ряд расширенных...
Alecs Retin
Работаю в сфере web с 2009 года. Занимался созданием своих проектов в разных тематиках. В основном делаю сайты на Instantcms и Wordpress. Оказываю услуги разработки сайтов и стартапов, инвестирую в интернет проекты и сервисы. Более 10 лет занимаюсь Web разработкой и создание интернет проектов. Интернет магазины, информационные порталы, городские порталы. Оказываю поддержку в развитии и продвижении сайтов.