Как выявить источник спама на сервере с помощью php.ini и логирования писем

Был у меня такой случай, что внедрили мне на сервер нехорошие скрипты, которые принялись рассылать спам. При этом я периодически видел в логах их, удалял, очищал, но возникала проблема изначально определить источник рассылки этого спама. Писем становилось всё больше, сервер начинал виснуть, нужно было решение и после очередной очистки я его таки нашёл. Оно заключалось в том, чтобы с помощью директив в php.ini добавить лог, который будет добавлять в заголовок писем строку такого вида:

X-PHP-Originating-Script: <UID>:<имя скрипта>.php

Это поможет найти скрипт, который спамит с вашего сервера или хостинга и соответственно убрать его. Способ я подсмотрел у ревизиума, который занимается очисткой сайтов, но думаю он пригодится и в публикации на этом сайте.

Чтобы найти источник спам-рассылки на сайте, нужно в файле php.ini включить логирование рассылаемой почты директивами:

mail.add_x_header = On
mail.log = <путь до вашего пользовательского каталога>/phpmail.log

Это хороший способ сделать заранее, а как найти источник спама с сервера, если вы не были готовы и не прописали директивы? Здесь нужен другой подход. Первым делом смотрите на логи писем и выбираете дату и время отправки нескольких писем, далее переходите в access_log сервера и смотрите по этой дате и времени обращение методом POST. Если находите, сравниваете несколько вариантов и определяете скрипт, который делает эту спам рассылку с вашего сервера.

Ну и соответственно после выявления проблемы не забудьте установить указанные в первом способе директивы и далее постарайтесь проверить скриптом ai-bolit все файлы сайта, так как удалённый скрипт может быть не единственным на сайте.

Добавить в избранное -пригодится

3 КОММЕНТАРИИ

  1. Возможно ли найти источник спам-рассылки на сервере, если не были прописаны директивы для логирования в файле php.ini? Какой подход следует использовать в данной ситуации?

  2. Ситуация, которую вы описываете, действительно может быть достаточно неприятной и привести к серьезным проблемам с производительностью сервера. Ваша рекомендация по добавлению заголовка X-PHP-Originating-Script в логи действительно может существенно облегчить поиск источника спама и помочь в поддержании порядка на сервере.

    Однако мне интересно узнать, какие еще методы вы использовали или могли бы порекомендовать для выявления и устранения несанкционированных скриптов? Задумывался ли ты о том, чтобы использовал средства мониторинга, такие как системы обнаружения вторжений (IDS), которые могут помочь в выявлении подозрительных действий на сервере? Например, такие инструменты, как Fail2Ban, могут блокировать IP-адреса, которые пытаются злоумышленно получить доступ к вашему серверу.

    Также хотелось бы уточнить, находил ли ты какие-либо дополнительные индикаторы, указывающие на наличие вредоносных скриптов, помимо лога почты? Бывает полезно проверять не только логи почты, но и системные логи и файлы журналов веб-сервера. Например, запросы к несуществующим страницам могут указывать на попытки эксплуатации уязвимостей.

    Кроме того, стоит упомянуть о том, что регулярный аудит исходного кода и использование средств для выявления вредоносного ПО могут тоже помочь в предотвращении подобных инцидентов в будущем. Может, есть какие-то инструменты, которые вы могли бы порекомендовать на основе своего опыта?

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

3 + 7 =

360 Javascript Viewer: Просмотр 360-градусных изображений на сайте — обзор и настройка

360 Javascript Viewer — это мощный инструмент для WordPress, который позволяет добавлять на сайт интерактивные 360-градусные изображения. С его помощью можно создавать эффектные визуальные...

3CX Free Live Chat, Calls & WhatsApp: Интеграция чата, звонков и WhatsApp на сайт — обзор и настройка

В современном мире онлайн-коммуникаций важно предоставлять клиентам удобные способы связи. Плагин 3CX Free Live Chat, Calls & WhatsApp позволяет интегрировать на ваш сайт сразу...

3D Viewer – WP 3D Model Viewer Plugin: Просмотр 3D-моделей на сайте — обзор и настройка

3D Viewer – WP 3D Model Viewer Plugin – это мощный инструмент для интеграции 3D-моделей на ваш сайт, созданный специально для WordPress. Этот плагин...

99minds Giftcard: Настройка подарочных карт для WooCommerce — обзор и настройка

Подарочные карты — это отличный способ привлечь новых клиентов и повысить лояльность существующих. Если вы используете WooCommerce для управления своим интернет-магазином, то плагин 99minds...

A WordPress Testimonial Plugin to Showcase Testimonial Slider, Testimonial Grid and More: Solid Testimonials: Управление отзывами и рекомендациями — обзор и настройка

Solid Testimonials — это мощный и гибкий плагин для WordPress, который позволяет легко управлять отзывами и рекомендациями на вашем сайте. С его помощью вы...

ACF: Better Search: Улучшение поиска с помощью Advanced Custom Fields — обзор и настройка

Если вы используете WordPress и Advanced Custom Fields (ACF) для создания кастомных полей, то наверняка сталкивались с проблемой поиска по этим полям. Встроенный поиск...

AI Image Generator by ChatGPT: Генерация изображений с помощью ChatGPT — обзор и настройка

AI Image Generator by ChatGPT — это инновационный плагин для WordPress, который позволяет создавать уникальные изображения с помощью искусственного интеллекта. Этот инструмент идеально подходит...

AI Proposal Builder: Создание предложений с помощью искусственного интеллекта — обзор и настройка

AI Proposal Builder — это инновационный плагин для WordPress, который позволяет автоматизировать процесс создания профессиональных предложений с помощью искусственного интеллекта. Этот инструмент идеально подходит...

AI Writer: Content Generator GPT | ChatGPT: Генерация контента с помощью GPT и ChatGPT — обзор и настройка

AI Writer: Content Generator GPT | ChatGPT — это мощный инструмент для автоматизации создания контента на основе искусственного интеллекта. Этот плагин позволяет генерировать тексты,...

ПОХОЖИЕ СТАТЬИ

Решение проблем с Mysql в WordPress, основные ошибки и их решения

Решение проблем с MySQL в WordPress может показаться сложной задачей, но с правильным подходом это вполне под силу даже начинающему пользователю. MySQL является не...

Использование MariaDB Galera Cluster для WordPress

Использование MariaDB Galera Cluster для WordPress может быть важным шагом в создании высоконадёжной и масштабируемой платформы для вашего сайта. Galera Cluster позволяет вам иметь...

Как восстановить MySQL или MariaDB базу данных WordPress

Восстановление базы данных MySQL или MariaDB для WordPress — это процесс, который может показаться сложным, но, следуя четким шагам, вы можете вернуть ваш сайт...

Как восстановить WordPress из резервной копии базы данных MySQL или MariaDB

При возникновении проблем с вашим веб-сайтом на WordPress, резервная копия базы данных становится вашим лучшим другом. Как только ошибка или сбой происходят, наличие под...

Как восстановить резервную копию базы данных MySQL или MariaDB для WordPress

Восстановление резервной копии базы данных MySQL или MariaDB для WordPress — это задача, которая требует своего рода изящества и внимательности. Если ваша база данных...

Как изменить версию базы данных MySQL или MariaDB в WordPress

Изменение версии базы данных MySQL или MariaDB в WordPress может стать довольно актуальной задачей для веб-разработчиков и администраторов сайтов. Иногда это нужно для улучшения...

Как изменить движок базы данных MySQL или MariaDB в WordPress

Изменение движка базы данных MySQL или MariaDB в WordPress может показаться сложной задачей, но на самом деле, это процесс, который можно выполнить с минимальными...

Как изменить имя пользователя базы данных MySQL или MariaDB в WordPress

Изменение имени пользователя базы данных MySQL или MariaDB в WordPress может показаться сложной задачей, но на самом деле это всего лишь несколько простых шагов....

Как изменить кодировку базы данных MySQL или MariaDB в WordPress

Иногда в мире веб-разработки, как и в жизни, возникают ситуации, когда необходимо изменить кодировку базы данных, чтобы добиться идеальной совместимости и избежать проблем с...

Как изменить кодировку таблиц базы данных MySQL или MariaDB в WordPress

Чтобы правильно работать с базами данных в WordPress, важно понимать, какую роль играют кодировки. Исправление кодировки таблиц базы данных MySQL или MariaDB может предотвратить...

Как изменить пароль базы данных MySQL или MariaDB в WordPress

Изменение пароля базы данных MySQL или MariaDB в WordPress – это важный шаг для обеспечения безопасности вашего сайта. Если вы не наделали ошибок и...

Как изменить порт базы данных MySQL или MariaDB в WordPress

Чтобы изменить порт базы данных MySQL или MariaDB в WordPress, необходимо разобраться с тем, как это влияет на работу вашего сайта и какие шаги...
OK2WEB
OK2WEB
Более 12 лет занимаюсь разработкой и продвижением сайтов. Городские порталы, информационные и новостные сайты. Сейчас в основном разрабатываю интернет магазины и коммерческие сайты. Если у вас есть вопросы пишите, стараюсь оперативно ответить и помочь.