Řeším problém u webhostingu wedos. Postupně mě u všech webů začínají psát z wedosu:
Na vašich stránkách http://www.xxxxx.cz/index.php?m=reg (URL poskytnu na požádání. verze CMSka 7.5.3 a podobně.)
se nachází nedostatečně zabezpečený formulář. Z toho důvodu se na stránkách fiktivně registrují roboti a z webu odchází emaily, které jsou vyhodnoceny jako spam.
Zabezpečte všechny formuláře na vašem webu před jejich vyplňování roboty (např. pomocí captcha nebo kombinací bezpečnostních otázek). V každém případě je vhodné případnou databázi registrovaných uživatelů či příspěvků promazat.
Byli jsme nuceni na vašem webu zablokovat funkci mail(). Po vyřešení problému nás kontaktujte a informujte o způsobu zabezpečení.
Napadá Vás řešení? Máte s tím někdo zkušenost?
Odpověď - upřesnění od wedosu:
/var/spool/postfix/deferred/B/B9F8E5A043A
Subject: Potvrzeni registrace na www.xxxxx.cz
Date: Tue, 21 Mar 2017 04:51:45 +0100 (CET)
From: xxxxx@email.cz
To: rd7571@mail4you.stream
Ano, captcha tam sice je, ale není dostačující, jak jsem psal níže.
Na vašich stránkách http://www.xxxxx.cz/index.php?m=reg (URL poskytnu na požádání. verze CMSka 7.5.3 a podobně.)
se nachází nedostatečně zabezpečený formulář. Z toho důvodu se na stránkách fiktivně registrují roboti a z webu odchází emaily, které jsou vyhodnoceny jako spam.
Zabezpečte všechny formuláře na vašem webu před jejich vyplňování roboty (např. pomocí captcha nebo kombinací bezpečnostních otázek). V každém případě je vhodné případnou databázi registrovaných uživatelů či příspěvků promazat.
Byli jsme nuceni na vašem webu zablokovat funkci mail(). Po vyřešení problému nás kontaktujte a informujte o způsobu zabezpečení.
Napadá Vás řešení? Máte s tím někdo zkušenost?
Odpověď - upřesnění od wedosu:
/var/spool/postfix/deferred/B/B9F8E5A043A
Subject: Potvrzeni registrace na www.xxxxx.cz
Date: Tue, 21 Mar 2017 04:51:45 +0100 (CET)
From: xxxxx@email.cz
To: rd7571@mail4you.stream
Ano, captcha tam sice je, ale není dostačující, jak jsem psal níže.
Zaslat odpověď
Shira