WP web a problém s rozesíláním spamu

Zdravím komunitu,

po několika letech tvorby webů na WP jsem se poprvé osobně setkal s bezpečnostním problémem. Doména klienta, pod kterou běží WP web, který jsem dělal, má momentálně zakázané odesílání e-mailů. Je to z toho důvodu, že Active24 zaregistrovalo stovky rozesílaných spamových e-mailů za den. Z bezp. důvodů tedy odesílání mailů zakázali. Kvůli tomu nemůže odesílat e-maily ani klient.

Všechny pluginy jsou pravidelně aktualizované, je jich na webu jen pár a všechny jsou aktivní. To samé platí pro šablonu. Netuším tedy, kde by mohla být chyba.

Z podpory mi bylo sděleno následující:
"Kolegové při kontrole postřehly, že máte funkce PHP Mailer určenou pro verzi PHP 5.5 , nejspíše by pomohla její aktualizace."

Měl by někdo tip, co by se dalo dělat?

Díky, Štěpán

A na hostingu ti neřekli, který script to rozesílá? Něco na rozesílku mailů tam máte? Newslettery, kontakt form apod? Co je to za web?
Klidně pošli, mrkneme na to.

Proskenovat web, nastavit reCaptcha V3 na kontaktni formulare a rozhodne z webu odesilat maily pres SMTP's, ne pres mail()

Primarne je nutne identifikovat vstupy, pomoci, kterych je mozne rozesilat spam, kontaktni formulare, komentare, objednavka newsletteru..nemas k dispozici nejaky log?

Další příčinou může být zavirovaný web

Vše, co mi na podpoře sdělili, bylo víceméně hodně obecné, až ta odpověď ohledně WP maileru byla o něco konkrétnější.

Newsletter nemáme, na webu je kontaktní formulář, pro ochranu proti spamu používáme Honeypot.

Odkaz na web: https://bit.ly/3m4VlLM

Honeypot je taky veda a musi se s nim experimentovat. Nastav recaptchu a odesilejte formular pres SMTPs.