Как бороться со спамерами на своем сервере

У меня дома стоит веб сервер. И все было хорошо до вчерашнего дня, когда смотрю, откуда ни возьмись Mail Delivery Failed как повали-повалит сотнями, как в кошмарном сне. Ужас!

Как я вычислил скотов? Элементарно. На моей Убунте мэйл прога стоит ssmtp. Это простой мейлер, чтоб отправлять письма с сайта самому себе. Я ее сразу отрубил. Потом засек примерное время доставки спамерских рассылок, открыл файл /var/log/apache2/access.log и по времени посмотрел, какой скрипт там куролесит. Оказалось, не один скрипт там куролесит, а штук 100 скриптов с наименованиями типа bVILmKur.php, CDiEIRaZ.php, CWmUGzHb.php и тп. И все они находятся в папке wp-content/themes/sketch.

Вот и попались умники. Sketch - это вордпрессовская тема, которая стоит уже лет 5 неактивированная на сайте жены. Снес ее и попутно все неактивированные темы. Поменял на вордпрессе пароль, и не стало спама.

Правда, как спамеры влезли, я так и не понял. Наверно, как-то сумели залогинится, подобрав логин и пароль. Подонки. Но вордпресс таки да - говно. На мою самодельную CMS хер кто залезет.

⤊