Pregunta sobre Arreglando WordPress de Wordpress:

El sitio de WordPress sigue enviando correos electrónicos falsos a [email protected]

Un usuario preguntó 👇

Algo loco está sucediendo desde y durante años en un sitio de WordPress que superviso. Sigue enviando correos electrónicos falsos a [email protected]

Me refiero a los mensajes de spam, que vienen como si fueran enviados por el servidor, están fuera del sitio y son todos «enviados» a esta dirección de correo electrónico: [email protected]

Intenté buscar en algún lugar del código o la base de datos [email protected] – No tienes suerte hasta ahora.

¿Alguien más se ha encontrado con algo así?

Este tema fue modificado hace 2 años, 9 meses por.

(@tp)

Hace 2 años, 9 meses

– en línea http://sitecheck.sucuri.net se muestra la ubicación neta. – El plugin Cultivated Scanner puede ayudar a detectar daños para que se puedan limpiar. – Además, busque “algún cable” usando https://wordpress.org/plugins/string-locator/ – instale el plugin WordFence para asegurarse de que todos los archivos coincidan con el contenido del repositorio.

(@dougjoseph)

Hace 2 años, 9 meses

Hmm. Estoy intentando buscar más ampliamente en las tablas de la base de datos.

Finalmente encontré un par de casos en los que [email protected] está en la base de datos.

Estoy tratando de averiguar qué significan realmente.

En la tabla «postmeta», tengo entradas como esta:

Meta_id: 4651 post-ID: 7 meta_key: _mail meta_value:

a: 8: {s: 7: «sujeto»; s: 14: «[your-subject]»; S: 6:» remitente «; s: 25:»[your-name] «; s: 4:» cuerpo «; s: 194:» Oh: [your-name] <[your-email]> Tema: [your-subject]

Cuerpo del mensaje:
[your-message]

– Este correo electrónico fue enviado desde un formulario de contacto en Church Live Demo (http://theme-fusion.com/avada/church-xml) «; S: 9:» destinatario «; s: 11:» [email protected] «; s: 18:» extra_headers «; s: 22:» Responder a: [your-email]»; S: 11:» adjuntos «; s: 0:» «; s: 8:» use_html «; b: 0; s: 13:» exclude_blank «; b: 0;}

Meta_id: 4652 post-ID: 7 meta_key: _mail_2 meta_value:

a: 9: {s: 6: «activo»; b: 0; s: 7: «sujeto»; s: 14: «[your-subject]»; S: 6:» remitente «; s: 30:» Church Live Show «; s: 4:» cuerpo «; s: 136:» Cuerpo del mensaje:
[your-message]

– Este correo electrónico fue enviado desde un formulario de contacto en Church Live Demo (http://theme-fusion.com/avada/church-xml) «; S: 9:» destinatario «; s: 12:»[your-email]»; S: 18:» extra_headers «; s: 21:» Responder a: [email protected] «; s: 11:» adjuntos «; s: 0:» «; s: 8:» use_html «; b : 0; s: 13: «exclusión_blanco»; b: 0;}

Así que ahora me pregunto si algunos de los subsitios usan el tema Avada, y usan el tema Avada «Church Live Demo» específicamente después de abrir el sitio a algún método de spam. Informaré sobre lo averiguado todo.

Esta respuesta fue modificada hace 2 años, 9 meses por.

(@dougjoseph)

Hace 2 años, 9 meses

Sí. Parece que finalmente lo he descubierto. Fue Avada. Al instalar el tema de demostración de la Iglesia, instaló el plugin «Formularios de contacto 7» y creó varios formularios de contacto utilizados en el sitio, que se configuraron para enviar envíos por correo electrónico a «para» y «desde» meh @ meh .com

Te estás burlando de mí.

De todos modos, se solucionó un problema.

Espero que esto ayude a alguien más.

(@tp)

Hace 2 años, 9 meses

Me alegro de saber 🙂

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.