• User Newbie

    Il mio sito con wordpress invia mail spam

    Ho un dominio, con vari sottodomini, in ognuno dei quali ho installato wp. Sono anni che uso wp su vari hosting. E non ho mai avuto problemi del genere.

    [questa parte la puoi anche saltare, se vai di fretta]

    Qualche giorno fa il mio servizio hosting è stato sospeso. Mi avvisano via mail e a me prende un infarto. Motivo: partono mail spam da un mio indirizzo mail.

    Dopo vari controlli e la mia sostanziale inesperienza circa lo spam, decido di eliminare del tutto l'indirizzo mail incriminato, che non mi serviva a quasi nulla. L'hosting mi "restituisce" il dominio, e il mondo torna a sorridermi.

    [qui comincio a parlare nel dettaglio del problema]

    Oggi mi rendo conto che il servizio è nuovamente sospeso. Stavolta non mi avvisa nessuno. Ok. Quando chiedo il perchè- via ticket- mi rispondono che c'è ancora un problema di spam. "Visto che non posso accedere al mio admin- perchè mi avete sospeso anche quello- mi dite almeno da quale mail parte 'sto spam?"

    "No, le abbiamo cancellate e non ricordiamo quale fosse l'indirizzo".

    La faccio breve. Loro (hosting) mi suggeriscono di nazzicare su wp. Secondo loro il problema 'sta lì. Ma non è che ne siano convinti, eh.

    Quindi, riassumendo:

    • pare che tramite il mio wp dei cattivacci facciano spam, inviando mail persino alla madonna.
    • L'unico accesso che ho all'hosting (e quindi a wp) è via ftp.

    Qualcuno come è possibile individuare il problema e, magari, risolverlo?


  • Moderatore

    Ciao Samuel B,
    fammi capire una cosa: le mail di spam da dove vengono inviate? Da una pagina in cui è presente un form contatti?

    Se sì, prova a cambiare plugin e ad inserire un captcha. Solitamente le mail di spam vengono inviate da bot, perciò inserendo un controllo (il captcha, appunto) il problema si dovrebbe risolvere.

    Se ancora non dovesse bastare, puoi utilizzare un plugin per il ban e bannare, appunto, gli ip dei "disturbatori".

    Io ti ho suggerito tutte le soluzioni che mi sono venute in mente di primo acchito, dimmi qualcosa in più sul problema e saprò essere più preciso. 🙂


  • User Newbie

    Ciao lastrobt,

    intanto grazie per essermi venuto in soccorso!

    Mi piacerebbe tanto essere più preciso, ma non posso, perchè l'hosting ha cancellato tutte le mail di spam prima che le vedessi (e comunque, sospendendo il servizio, non posso accedere all'admin, e quindi nè controllare i file di log, nè la webmail). Quindi molti dettagli non li so (non posso vedere le intestazioni complete delle mail di spam, ad esempio). L'idea che il problema risieda in wp è in realtà loro: io sto seguendo questa traccia.

    Ho controllato via ftp alcuni file, e mi sembrano a posto (a proposito: ma il file wp-mail a che serve di preciso...?)

    Sto andando a tentoni. Quindi, i prossimi passi credo siano questi:

    -cancellare plugin sospetti.
    -aggiornare all'ultimissima versione wp (anche se la versione attualmente installata è di circa un mesetto fa, non eoni)

    E vedere che succede.

    Leggendo su forum anglosassoni non ho trovato nulla di consistente per risolvere il problema, e comunque risalgono a 5 anni fa. (il che mi fa pensare di essere un fortunello :arrabbiato: , se nessuno, da 5 anni a questa parte ha avuto problemi di questo genere...)

    Alcuni parlano di backdoors nascoste nei temi o nei plugin, fino al punto di corrompere il database (e quindi, nel caso in cui non si possegga un backup "pulito" dei db puoi gettare tutto al macero...o quasi).

    Se trovo una soluzione vengo a riferirla. Se nel frattempo però avete altre idee...:smile5:


  • Moderatore

    Il file wp-mail.php dovrebbe servire per postare articoli sul tuo blog attraverlo le email, nel senso che mandando delle mail ad un indirizzo (configurato dal cms) queste vengono pubblicate.

    Comunque, tornando al problema, prima di tutto fatti un backup di tutti i file in locale.

    Dopodichè prova a cancellare temi e/o plugin "sospetti", anche se credo che il problema te lo debbano comunicare dal centro assistenza del tuo hosting.

    Tieni aggiornato questo topic se hai bisogno. 😉