Спам с хостинга часто отправляется не почтовым ящиком. Его может генерировать уязвимая форма, плагин CMS, зараженный PHP-файл или украденный SMTP-пароль.
Возможные источники
| PHP-скрипт | зараженный или уязвимый файл отправляет письма через сервер |
| Форма обратной связи | форма без защиты используется ботами |
| Плагин CMS | устаревший плагин отправляет спам или открывает форму |
| SMTP-аккаунт | пароль ящика украден, и письма уходят через SMTP |
Что помогает диагностике
- Примерное время отправки спама.
- Адрес отправителя из bounce-сообщений.
- Недавние изменения сайта или обновления плагинов.
- Менялись ли SMTP-пароли.
- Список форм на сайте.
Профилактика
- Используйте captcha или anti-spam protection на формах.
- Обновляйте CMS и плагины.
- Используйте сильные пароли почтовых ящиков.
- Удаляйте старые тестовые скрипты и неиспользуемые формы.
Пришлите примеры bounce и домен. Поможем проверить, источник в ящике, форме или PHP-скрипте.
Найти источник спамаКак снизить риск ошибок и взлома
Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.
- используйте сложные уникальные пароли;
- удаляйте временные FTP и админ-доступы после работ;
- обновляйте CMS, плагины и темы;
- не храните архивы с паролями в публичной папке;
- проверяйте права файлов и папок.
Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Сайт отправляет спам с хостинга: как найти источник», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
Как понять, что всё настроено правильно
После выполнения инструкции важно проверить не только сам факт изменения, но и результат для пользователя: открывается ли сайт, приходят ли письма, нет ли предупреждений браузера и ошибок в панели управления. Если задача связана с рабочим проектом, лучше проверять её в спокойное время и заранее сохранить текущие настройки.
Для почты сделайте тест в обе стороны: отправьте письмо на внешний адрес и получите ответ обратно. Так проще понять, работает ли только входящая почта, только исходящая или вся почтовая цепочка целиком.
- проверьте результат без кэша браузера;
- сохраните точный текст ошибки, если она появляется;
- не удаляйте старые настройки, пока не убедились, что новые работают.
