logo
20.10.2020 16:03
1
Zdravím komunitu,

po několika letech tvorby webů na WP jsem se poprvé osobně setkal s bezpečnostním problémem. Doména klienta, pod kterou běží WP web, který jsem dělal, má momentálně zakázané odesílání e-mailů. Je to z toho důvodu, že Active24 zaregistrovalo stovky rozesílaných spamových e-mailů za den. Z bezp. důvodů tedy odesílání mailů zakázali. Kvůli tomu nemůže odesílat e-maily ani klient.

Všechny pluginy jsou pravidelně aktualizované, je jich na webu jen pár a všechny jsou aktivní. To samé platí pro šablonu. Netuším tedy, kde by mohla být chyba.

Z podpory mi bylo sděleno následující:
"Kolegové při kontrole postřehly, že máte funkce PHP Mailer určenou pro verzi PHP 5.5 , nejspíše by pomohla její aktualizace."

Měl by někdo tip, co by se dalo dělat?

Díky, Štěpán

Co se právě děje na Webtrhu?

20.10.2020 16:06
2
A na hostingu ti neřekli, který script to rozesílá? Něco na rozesílku mailů tam máte? Newslettery, kontakt form apod? Co je to za web?
Klidně pošli, mrkneme na to.
20.10.2020 16:10
3
Proskenovat web, nastavit reCaptcha V3 na kontaktni formulare a rozhodne z webu odesilat maily pres SMTP's, ne pres mail()
20.10.2020 16:33
4
Primarne je nutne identifikovat vstupy, pomoci, kterych je mozne rozesilat spam, kontaktni formulare, komentare, objednavka newsletteru..nemas k dispozici nejaky log?

Další příčinou může být zavirovaný web
20.10.2020 16:38
5
Vše, co mi na podpoře sdělili, bylo víceméně hodně obecné, až ta odpověď ohledně WP maileru byla o něco konkrétnější.

Newsletter nemáme, na webu je kontaktní formulář, pro ochranu proti spamu používáme Honeypot.

Odkaz na web: https://bit.ly/3m4VlLM
20.10.2020 16:42
6
Honeypot je taky veda a musi se s nim experimentovat. Nastav recaptchu a odesilejte formular pres SMTPs.