Denní limit 0 pro emaily z PHP
Dobrý den,
zdá se, že máme zakázané odesílání emailů z php (denní limit: 0). Proč? Bylo by prosím možné limit zvýšit?
Děkuji, G
1 Odpověď
Dobrý den,
v systému mám blokaci PHP mailů z důvodu:
spam PHP – napadený web viz. hacklog
Technik ohledně blokace psal 23. 12. 2022 mail:
Dobrý den,
na základě našeho zjištění došlo k napadení vašeho webu. Pravděpodobně se útočník na váš web dostal přes bezpečnostní chybu ve vámi používaném redakčním systému, případně také mohl získat heslo k FTP účtu.
Došlo minimálně k následujícímu zneužití, které jsme zjistili:
– masivní spamování
– umístění škodlivých skriptů pro útoky na další cíleNa FTP webhostingu jsem Vám nechal vygenerovat hack.log, ve kterém naleznete podezřelé soubory (nemusí to být všechny).
Dle všeho byl spam rozesílán pomocí napadeného/škodlivého souboru:
***
Je pravděpodobné, že na vašem webu se nachází více takových škodlivých stránek a skriptů, které je potřeba smazat. Útočník také může skrze bezpečnostní díru soubory snadno nahrát znovu (jejich pouhé smazání tedy nemusí stačit).
Situaci je potřeba co nejdříve vyřešit, v opačném případě bychom byli nuceni web odstavit.
Dále byla u webu zakázána funkce mail() pro odesílání e-mailů, aby nebylo možné váš web zneužít k rozesílání nevyžádané pošty.
Důrazně doporučujeme následující:
1) Zkontrolujte si váš počítač antivirovým programem. Je možné, že jej máte zavirovaný a touto cestou mohl útočník zjistit vaše přístupové údaje k webu.
2) Změňte si všechna hesla k webům, databázím, FTP účtům, doménám, e-mailům apod.
3) Zkontrolujte si obsah vašeho webu. Nejlépe uděláte, když obsah celého webu smažete a nahrajete jej znovu. Může se totiž stát, že na vašem webu je umístěn další skrytý škodlivý kód, o kterém nevíme.
4) Ujistěte se, že máte aktuální verzi vámi používaného redakčního systému a že máte poslední bezpečnostní záplaty. Povypínejte nevyužívané pluginy nebo neoficiální pluginy, které jsou neznámého původu.
Rady pro zabezpečení systémů WordPress:
http://codex.wordpress.org/Hardening_WordPressRady pro zabezpečení systémů Joomla:
http://docs.joomla.org/Security_Checklist/Joomla!_SetupInformujte nás prosím o průběhu řešení a vyřešení tohoto problému.
Upozorňujeme, že pokud nebude tento problém řešen a váš web bude nadále obsahovat škodlivé skripty a stránky, může dojít z naší strany k jeho úplnému vypnutí.
Vyřešte tedy problém a informujte nás, ideálně v odpovědi na uvedený mail od technika, nebo přes formulář.