Как найти источник спама с вашего хостинга, VPS, сервера

Был у меня такой случай, что внедрили мне на сервер нехорошие скрипты, которые принялись рассылать спам. При этом я периодически видел в логах их, удалял, очищал, но возникала проблема изначально определить источник рассылки этого спама. Писем становилось всё больше, сервер начинал виснуть, нужно было решение и после очередной очистки я его таки нашёл. Оно заключалось в том, чтобы с помощью директив в php.ini добавить лог, который будет добавлять в заголовок писем строку такого вида:

X-PHP-Originating-Script: <UID>:<имя скрипта>.php

Это поможет найти скрипт, который спамит с вашего сервера или хостинга и соответственно убрать его. Способ я подсмотрел у ревизиума, который занимается очисткой сайтов, но думаю он пригодится и в публикации на этом сайте.

Чтобы найти источник спам-рассылки на сайте, нужно в файле php.ini включить логирование рассылаемой почты директивами:

mail.add_x_header = On
mail.log = <путь до вашего пользовательского каталога>/phpmail.log

Это хороший способ сделать заранее, а как найти источник спама с сервера, если вы не были готовы и не прописали директивы? Здесь нужен другой подход. Первым делом смотрите на логи писем и выбираете дату и время отправки нескольких писем, далее переходите в access_log сервера и смотрите по этой дате и времени обращение методом POST. Если находите, сравниваете несколько вариантов и определяете скрипт, который делает эту спам рассылку с вашего сервера.

Ну и соответственно после выявления проблемы не забудьте установить указанные в первом способе директивы и далее постарайтесь проверить скриптом ai-bolit все файлы сайта, так как удалённый скрипт может быть не единственным на сайте.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

СЕГОДНЯ ЧИТАЮТ

10 плагинов для всплывающих форм на сайте WordPress 2019, плюсы и минусы, описание

Любите их или ненавидите их, всплывающие окна получают результаты. И если вы ищете лучший всплывающий плагин WordPress для использования на вашем сайте, вы нашли нужную...

Обзор WordPress редактора Gutenberg: все плюсы и минусы, как с ним работать

С выпуском WordPress 5.0 новый  редактор Gutenberg наконец-то появился у всех на панели. Хорошие это или плохие новости - все еще спорный вопрос для многих,...

BulletProof Security плагин для безопасности сайта на WordPress

Защита безопасности сайта на WordPress: Сканер вредоносного кода, Файрвол, защита формы авторизации, создание резервных копий базы данных, анти-спам и многое другое. Смотрите раздел Основные...

Плагин WordPress Flamingo – описание и возможности

Flamingo — это плагин для сохранения сообщений, созданный специально для плагина Contact Form 7, который ничего не сохраняет по умолчанию. После активации плагина, вам будет...

Что такое Gutenberg, перспективы развития и описание

Что такое Гутенберг (Gutenberg), вопрос который для многих звучит как открытие. Если охарактеризовать просто, это новый визуальный редактор для Wordpress. За последние несколько лет...

L7 Display Posts плагин для вывода сообщений по параметрам

Используйте шорткод для отображения ваших сообщений. Отображать их по тегу, количеству сообщений, порядку (asc, desc), orderby (дата, время создания, нет, ID, автору, заголовку, родительскому...

ПОХОЖИЕ МАТЕРИАЛЫ

Редакторы изображений Tune WP | Дополнение WPSSO для повышения резкости фото WordPress

Вы заметили, что WordPress создает уменьшенные изображения, которые кажутся немного нечеткими — совсем непохожими на красивый резкий оригинал, который вы загрузили? Причина в том, что...

Вопросы и ответы по теме Woodmart (обновляется )

Тема Woodmart одна из лучших для создания интернет магазинов на Woocommerce. Однако ничто не бывает идеальным, поэтому возникают различные проблемы с ней....

TotalContest Pro – Плагин WordPress для конкурса фото, аудио и видео

TotalContest - это мощный плагин для проведения онкурсов WordPress, предназначенный для проведения и управления конкурсами и соревнованиями на вашем сайте. Он был разработан, чтобы...

Content-visibility: новое свойство CSS, повышающее скорость и рендеринг сайта

Поддержка новых возможностей css стилей, которые появились в Chromium 85, могут быть один из самых новых свойств впечатляющих CSS для улучшения производительности загрузки страницы....

Хак Woocommerce для отображения цену в руб и грв

Казалось бы мелочь, но зачастую просто выставленный знак валюты никак не отражает суть того, как должна показываться цена в рублях или для...

BulletProof Security плагин WordPress: безопасность, сканер, файрвол

Защита безопасности сайта на WordPress: Сканер вредоносного кода, Файрвол, защита формы авторизации, создание резервных копий базы данных, анти-спам и многое другое. Смотрите раздел Основные...