Спам с сайта, как найти скрипт рассылки спама?
Бывает когда IP сайта попадает в черный список и мы не можем понять в чем причина, а причина зачастую в массовых рассылках с сайта спама, о котором вы можете даже не подозревать. Поэтому регулярно необходимо проверять почтовую очередь на количество сообщений и анормальную активность отслеживать. Как же все таки узнать какой скрипт шлет почту с сайта. Для этого необходимо в файл конфигурации /etc/php.ini добавить
|
1 2 |
mail.add_x_header = On mail.log = <путь к каталогу>/phpmail.log |
После таких изменений в конфиге необходимо перезапустить апач и затем в заголовках писем отправленных с помощью mail(), будет запись об скрипте отправителе:
|
1 |
X-PHP-Originating-Script: <UID><имя_скрипта>.php |
В случае спам рассылке информация так же будет попадать в лог phpmail.log и его можно будет проанализировать, например:
|
1 |
mail() on [/var/www/my/mysite.com/www/engine/system/top.mail.inc:85 |
Таким образом вы обнаружите вредоносный скрипт и у вас будет возможность его удалить, что бы прекратить спам рассылки.
После чего рекомендуем проверить сайт на вирусы и уязвимости, так как врядли взломщик сайта разместил только один скрипт. Если у вы не смогли найти скрипт и проверить сайт, обращайтесь к нам в поддержку мы всегда поможем решить проблему.
