Как бороться со спамерами на своем сервере
У меня дома стоит веб сервер. И все было хорошо до вчерашнего дня, когда смотрю, откуда ни возьмись Mail Delivery Failed как повали-повалит сотнями, как в кошмарном сне. Ужас!
Как я вычислил скотов? Элементарно. На моей Убунте мэйл прога стоит ssmtp. Это простой мейлер, чтоб отправлять письма с сайта самому себе. Я ее сразу отрубил. Потом засек примерное время доставки спамерских рассылок, открыл файл /var/log/apache2/access.log
и по времени посмотрел, какой скрипт там куролесит. Оказалось, не один скрипт там куролесит, а штук 100 скриптов с наименованиями типа bVILmKur.php
, CDiEIRaZ.php
, CWmUGzHb.php
и тп. И все они находятся в папке wp-content/themes/sketch
.
Вот и попались умники. Sketch - это вордпрессовская тема, которая стоит уже лет 5 неактивированная на сайте жены. Снес ее и попутно все неактивированные темы. Поменял на вордпрессе пароль, и не стало спама.
Правда, как спамеры влезли, я так и не понял. Наверно, как-то сумели залогинится, подобрав логин и пароль. Подонки. Но вордпресс таки да - говно. На мою самодельную CMS хер кто залезет.
⤊