Как найти источник спама с вашего хостинга, VPS, сервера

Очистка хостинга или сервера от источников спама

Дата публикации:

Автор:

Раздел сайта:

Был у меня такой случай, что внедрили мне на сервер нехорошие скрипты, которые принялись рассылать спам. При этом я периодически видел в логах их, удалял, очищал, но возникала проблема изначально определить источник рассылки этого спама. Писем становилось всё больше, сервер начинал виснуть, нужно было решение и после очередной очистки я его таки нашёл. Оно заключалось в том, чтобы с помощью директив в php.ini добавить лог, который будет добавлять в заголовок писем строку такого вида:

X-PHP-Originating-Script: <UID>:<имя скрипта>.php

Это поможет найти скрипт, который спамит с вашего сервера или хостинга и соответственно убрать его. Способ я подсмотрел у ревизиума, который занимается очисткой сайтов, но думаю он пригодится и в публикации на этом сайте.

Чтобы найти источник спам-рассылки на сайте, нужно в файле php.ini включить логирование рассылаемой почты директивами:

mail.add_x_header = On
mail.log = <путь до вашего пользовательского каталога>/phpmail.log

Это хороший способ сделать заранее, а как найти источник спама с сервера, если вы не были готовы и не прописали директивы? Здесь нужен другой подход. Первым делом смотрите на логи писем и выбираете дату и время отправки нескольких писем, далее переходите в access_log сервера и смотрите по этой дате и времени обращение методом POST. Если находите, сравниваете несколько вариантов и определяете скрипт, который делает эту спам рассылку с вашего сервера.

Ну и соответственно после выявления проблемы не забудьте установить указанные в первом способе директивы и далее постарайтесь проверить скриптом ai-bolit все файлы сайта, так как удалённый скрипт может быть не единственным на сайте.

РЕКОМЕНДУЕМ

Файл .htaccess подробное описание, где находится, настройка и оптимизация

Файл .htaccess - это файл конфигурации, который определяет, как веб-сервер отвечает на запросы. WordPress .htaccess файл может быть использован для повышения вашего сайта производительности,...

Убираем показ ошибок на сайте при режиме работы Nginx и PHP-FPM

Столкнулся с задачей убрать ошибки при просмотре сайта, который работает в режиме nginx + php-fpm. В настройках php панели показ ошибок отключен, однако ошибки...

5 лучших плагинов для перевода сайта на WordPress, сравнение и описание

Если вы хотите создать многоязычный сайт WordPress, вам понадобится плагин для перевода WordPress. Но выбор правильного многоязычного плагина WordPress - это важное решение, так как...

Новая сборка OKWP WordPress 1.9.4 для информационных сайтов

Много прошло времени, с момента последнего выхода сборки OkWP Wordpress. За это время я перебрал несколько вариантов сборки, что то добавлялось, что убирал. На...

MyISAM против Innodb MySQL Engine для WordPress что лучше и конвертация таблиц базы данных

На облачных сайтах, выделенном сервере обычно используется Innodb. Innodb предлагает лучшую производительность на лучшем оборудовании . Первый и самый важный момент заключается в том,...

Эффективные SEO-метрики для отслеживания вовлеченности и эффективности контента

Отслеживание эффективности контента связано с изучением метрики вовлечённости , который раскрывает основные проблемы, связанные с контентом. SEO является ключевым компонентом успеха онлайн-бизнеса. Таким образом,...

UDP против TCP, или Будущее сетевого стека (highload обсуждение)

Что мы знаем об IP-сетях Мы отправляем пакеты черный ящик их пересылает клиенту клиент собирает пакеты Внутри черного ящика есть уровни: Давайте сравним TCP и UDP....

Что такое HTTP/3 – описание и возможности нового протокола на основе UDP

В ноябре 2018 года в Бангкоке состоялась встреча Инженерной рабочей группы по Интернету (IETF), и был принят новый проект Интернет . Транспортный протокол QUIC, преемник HTTP/2 , был переименован в HTTP/3. HTTP/3 основан...
Как найти источник спама с вашего хостинга, VPS, сервера
Alecs Retin
Работаю в сфере web с 2009 года. Занимался созданием своих проектов в разных тематиках. В основном делаю сайты на Instantcms и Wordpress. Оказываю услуги разработки сайтов и стартапов, инвестирую в интернет проекты и сервисы. Более 10 лет занимаюсь Web разработкой и создание интернет проектов. Интернет магазины, информационные порталы, городские порталы. Оказываю поддержку в развитии и продвижении сайтов.

ПОХОЖИЕ МАТЕРИАЛЫ

Файл .htaccess подробное описание, где находится, настройка и оптимизация

Файл .htaccess - это файл конфигурации, который определяет, как веб-сервер отвечает на запросы. WordPress .htaccess файл может быть использован для повышения вашего сайта производительности,...

Убираем показ ошибок на сайте при режиме работы Nginx и PHP-FPM

Столкнулся с задачей убрать ошибки при просмотре сайта, который работает в режиме nginx + php-fpm. В настройках php панели показ ошибок отключен, однако ошибки...

5 лучших плагинов для перевода сайта на WordPress, сравнение и описание

Если вы хотите создать многоязычный сайт WordPress, вам понадобится плагин для перевода WordPress. Но выбор правильного многоязычного плагина WordPress - это важное решение, так как...

Новая сборка OKWP WordPress 1.9.4 для информационных сайтов

Много прошло времени, с момента последнего выхода сборки OkWP Wordpress. За это время я перебрал несколько вариантов сборки, что то добавлялось, что убирал. На...

MyISAM против Innodb MySQL Engine для WordPress что лучше и конвертация таблиц базы данных

На облачных сайтах, выделенном сервере обычно используется Innodb. Innodb предлагает лучшую производительность на лучшем оборудовании . Первый и самый важный момент заключается в том,...

Эффективные SEO-метрики для отслеживания вовлеченности и эффективности контента

Отслеживание эффективности контента связано с изучением метрики вовлечённости , который раскрывает основные проблемы, связанные с контентом. SEO является ключевым компонентом успеха онлайн-бизнеса. Таким образом,...