Спам с хостинга часто отправляется не почтовым ящиком. Его может генерировать уязвимая форма, плагин CMS, зараженный PHP-файл или украденный SMTP-пароль.

Возможные источники

PHP-скриптзараженный или уязвимый файл отправляет письма через сервер
Форма обратной связиформа без защиты используется ботами
Плагин CMSустаревший плагин отправляет спам или открывает форму
SMTP-аккаунтпароль ящика украден, и письма уходят через SMTP

Что помогает диагностике

  • Примерное время отправки спама.
  • Адрес отправителя из bounce-сообщений.
  • Недавние изменения сайта или обновления плагинов.
  • Менялись ли SMTP-пароли.
  • Список форм на сайте.

Профилактика

  • Используйте captcha или anti-spam protection на формах.
  • Обновляйте CMS и плагины.
  • Используйте сильные пароли почтовых ящиков.
  • Удаляйте старые тестовые скрипты и неиспользуемые формы.
Источник спама нужно найти до того, как репутация ухудшится

Пришлите примеры bounce и домен. Поможем проверить, источник в ящике, форме или PHP-скрипте.

Найти источник спама

Как снизить риск ошибок и взлома

Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.

  • используйте сложные уникальные пароли;
  • удаляйте временные FTP и админ-доступы после работ;
  • обновляйте CMS, плагины и темы;
  • не храните архивы с паролями в публичной папке;
  • проверяйте права файлов и папок.

Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Сайт отправляет спам с хостинга: как найти источник», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.

Как понять, что всё настроено правильно

После выполнения инструкции важно проверить не только сам факт изменения, но и результат для пользователя: открывается ли сайт, приходят ли письма, нет ли предупреждений браузера и ошибок в панели управления. Если задача связана с рабочим проектом, лучше проверять её в спокойное время и заранее сохранить текущие настройки.

Для почты сделайте тест в обе стороны: отправьте письмо на внешний адрес и получите ответ обратно. Так проще понять, работает ли только входящая почта, только исходящая или вся почтовая цепочка целиком.

  • проверьте результат без кэша браузера;
  • сохраните точный текст ошибки, если она появляется;
  • не удаляйте старые настройки, пока не убедились, что новые работают.