Denní limit 0 pro emaily z PHP

Vyřešeno227 zhlédnutíWebhosting
0

Dobrý den,

zdá se, že máme zakázané odesílání emailů z php (denní limit: 0). Proč? Bylo by prosím možné limit zvýšit?

Děkuji, G

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
MB313456 Vybral nejlepší odpověď 20. 2. 2023
0
95.78K Odpověď od WEDOS Internet, a.s. 0 Comments

Dobrý den,

v systému mám blokaci PHP mailů z důvodu:

spam PHP – napadený web viz. hacklog

Technik ohledně blokace psal 23. 12. 2022 mail:

Dobrý den,

na základě našeho zjištění došlo k napadení vašeho webu. Pravděpodobně se útočník na váš web dostal přes bezpečnostní chybu ve vámi používaném redakčním systému, případně také mohl získat heslo k FTP účtu.

Došlo minimálně k následujícímu zneužití, které jsme zjistili:

– masivní spamování
– umístění škodlivých skriptů pro útoky na další cíle

Na FTP webhostingu jsem Vám nechal vygenerovat hack.log, ve kterém naleznete podezřelé soubory (nemusí to být všechny).

Dle všeho byl spam rozesílán pomocí napadeného/škodlivého souboru:

***

Je pravděpodobné, že na vašem webu se nachází více takových škodlivých stránek a skriptů, které je potřeba smazat. Útočník také může skrze bezpečnostní díru soubory snadno nahrát znovu (jejich pouhé smazání tedy nemusí stačit).

Situaci je potřeba co nejdříve vyřešit, v opačném případě bychom byli nuceni web odstavit.

Dále byla u webu zakázána funkce mail() pro odesílání e-mailů, aby nebylo možné váš web zneužít k rozesílání nevyžádané pošty.

Důrazně doporučujeme následující:

1) Zkontrolujte si váš počítač antivirovým programem. Je možné, že jej máte zavirovaný a touto cestou mohl útočník zjistit vaše přístupové údaje k webu.

2) Změňte si všechna hesla k webům, databázím, FTP účtům, doménám, e-mailům apod.

3) Zkontrolujte si obsah vašeho webu. Nejlépe uděláte, když obsah celého webu smažete a nahrajete jej znovu. Může se totiž stát, že na vašem webu je umístěn další skrytý škodlivý kód, o kterém nevíme.

4) Ujistěte se, že máte aktuální verzi vámi používaného redakčního systému a že máte poslední bezpečnostní záplaty. Povypínejte nevyužívané pluginy nebo neoficiální pluginy, které jsou neznámého původu.

Rady pro zabezpečení systémů WordPress:
http://codex.wordpress.org/Hardening_WordPress

Rady pro zabezpečení systémů Joomla:
http://docs.joomla.org/Security_Checklist/Joomla!_Setup

Informujte nás prosím o průběhu řešení a vyřešení tohoto problému.

Upozorňujeme, že pokud nebude tento problém řešen a váš web bude nadále obsahovat škodlivé skripty a stránky, může dojít z naší strany k jeho úplnému vypnutí.

Vyřešte tedy problém a informujte nás, ideálně v odpovědi na uvedený mail od technika, nebo přes formulář.

Role: Podpora Web: https://kb.wedos.com Vizitka: WEDOS Specialista na Znalostní bázi
MB313456 Vybral nejlepší odpověď 20. 2. 2023
Prohlížíte 1 ze 1 odpovědí, klikněte zde pro zobrazení všech odpovědí.