Hogyan lehet meghatározni, hogy kik küldik a levélszemetet a kiszolgálóról? (Van egy rossz plugin a wordpresshez

Úgy tűnik, hogy először hasznos plugint használ, a yandeks.metriki és a Google Analytics kódot a webhely oldalain található a témától függetlenül. Telepítettem a WordPress adminisztrációs területen lévő plugins könyvtáron keresztül. Most, egyébként, ő nincs ott, de ő volt. referenciák:

Így néz ki:

Minden jó, de hosszú idő után ki helyet a szerveren lemezen. Volt, hogy megtudja, miért. Nézett a naplók, kiderült, hogy túlcsordult küld üzeneteket. Alapértelmezésben, lehetetlen tudni, hogy melyik szkript küldi őket, ezért elkezdtem keresi a módját, hogyan lehet megtudni, néhány is kínál a forrás mail () függvényt kell szerkeszteni, és újrafordítani php, de szerencsére a PHP 5.3 és a fent van a teljes munkaidőben lehetőséget, hogy vezesse egy ilyen napló. Ehhez tegye ezt a sort a php.ini-ben:

mail.add_x_header be
mail.log /var/log/php-mail.log

A php és a. nem működik ..

És létre kell hoznunk a fájlt, és meg kell adnunk neki a jogokat.

érintse meg a /var/log/php-mail.log fájlt
chmod /var/log/php-mail.log

Most azt mutatja, hogy a spam parancsfájlt küld:

mail () a [/home/hosts/_domain_.ru/docs/wp-includes/class-phpmailer.php:770] címre: Címzett: [email protected]

Ez a rendszeres WordPress osztály a levelezéshez. Ie nem tisztázott, ki kezdeményezi. Ezért szerkeszteni és hozzáadni a debug-backtrace-t a 770-es sorhoz a levelezési funkció hívása előtt.

És most megmutatja, honnan ment minden

És általában véve veszélyes ezeket a plug-ineket elhelyezni, ki tudja, hogy mások rejtve vannak-e, annak ellenére, hogy nyílt forráskód.