Сайт отправляет спам-письма
Приветствую. Хостинг-провайдер заблокировал отправку e-mail сообщений на сайте https://alleya-m.ru из-за того, что сайт якобы занимается рассылкой спама. Естественно, сайт этим никогда не занимался. Задача найти дыру и исправить ее. По логам отправки писем пусто, ничего критичного нет. Я думаю, что проблема в скрипте заказа обратного звонка и заказа в 1 клик – там не было капчи и было куча мусорных заявок (скрин – http://joxi.ru/l2ZgJzzfR6Jo4A). Повесили базовую капчу Opencart, не помогло – 3 мусорных заявок проскочило. Логи – https://drive.google.com/file/d/1sZHbhaHDljQR-lT_cP4TW9yRwrXf2900/view?usp=sharing
-
2876 64 0 Здравствуйте. Готов заняться сейчас!
Лечение и защита сайта – ПОЖИЗНЕННАЯ ГАРАНТИЯ!
Что я сделаю:
1. Удалю вирусы и шелы.
2. Решу проблему с рассылкой спама.
3. Обновлю вашу CMS, и скрипты. Закрою дыры.
4. Установлю системы защиты от взлома.
5. Бесплатная консультация по безопасности.
… По срокам 1 день.
Установлю систему проверки сайта на вирусы.
Проверка раз в сутки – по самым популярным антивирусам.
Этот скрипт в подарок на 1 год.
Цена на комплекс услуг за 1 сайт 49$
Скидки при заказе 3х и более сайтов.
Гарантия:
Первый вариант: Гарантия на 1 год. (если остаетесь на вашем хостинге)
Второй вариант: ГАРАНТИЯ ПОЖИЗНЕННО!!! (при переносе на хостинг с повышенной защитой)
Обращайтесь с ув. Дмитрий!
-
950 24 5 1. заменить опенкартовую капчу на невидимую гугловую
2. смотреть логи smtp сервера. письма, отправляемые через smtp. письма, отправляемые через smtp не отображаются в папке отправленных веб-интерфейса почты.
3. проверить скрипты на использование mail() функции с использованием ваших данных.
-
Нужен не тот лог, скорее нужно смотреть лог Post запросов к сайту, найдете урл куда стучит, это если через форму шлет. Нуленые модули в наличии?
-
Добрый вечер.У вас есть уязвимая js библиотека по адресу https://alleya-m.ru/catalog/view/javascript/bootstrap/js/bootstrap.min.jsвашего ,используя эти уязвимостями вполне возможно укоренится на сервере
CVE-2019-8331
CVE-2018-14041
CVE-2018-14040
CVE-2018-14042
-
Но если пересмотреть все заказы со скриншота ,которые спам ,более похоже на целенаправленную атаку.Конкурентов не стоит исключать.Однозначно нужно смотреть сервер на наличие шеллов
-
Current freelance projects in the category Software protection and security
Make all recommendations for hosting from Assure DEFI
76 USD
In the file, all tasks are described that need to be done with hosting to make it more secure. Preferably someone who already has similar experience. Software protection and security ∙ 1 proposal |
Optimization of the website on WordPress is needed.
13 USD
Optimize the WordPress site for faster loading speed Implement spam protection Conduct a technical audit of the site Currently, the site loads slowly. The hosting provider has identified a number of issues causing a load on the site and recommended seeking assistance from a… Software protection and security, CMS installation and configuration ∙ 7 proposals |
Clean the WP site from viruses, update all plugins, install protection
38 USD
Classic situation: somewhere in the code of Vorprdessa there is a script that immediately redirects the user to third-party sites from the main page in the mobile version Need to figure out which plugin is hacked, clean it up, update, and install security plugins to prevent… Software protection and security, Website maintenance ∙ 15 proposals |
Struggle with Google Adwords click fraudGood day, faced with the problem of ad clicks in adwords from mobile devices through proxies. Every time a new IP, but the same subnet. Tried services like clixtell, but no benefit. Added captcha, but the bot can bypass it. Banning the subnet led to a decrease in the number of… Software protection and security, Software and server configuration ∙ 1 proposal |
Encrypted database 1c7
25 USD
Hello. The virus has encrypted the entire computer. It is very necessary to at least decrypt the 1c7 database/ name - Elbie I will be very grateful if someone takes on this and can recover it! (although I understand that chances are minimal...) I will send the files via file… 1C, Software protection and security ∙ 2 proposals |