Após ativar um plugin recebi um e-mail que nunca havia recebido antes. Que tipo de código diverso pode ser? é uma coincidência? Recebi um e-mail na minha conta Gmail que nunca usei no meu VPS (não tenho certeza) e tenho certeza que nunca usei no site onde ativei um plugin. Mas ativei o plugin exatamente às 13h03 e recebi SPAM (com pdf e link dentro do pdf) exatamente às 13h03. Bloqueei o uso do usuário root anos atrás. Estou usando o usuário administrador do VestaCP.
Minha pergunta é como posso verificar o plugin do WordPress em busca de malware ou códigos diversos ou malware? Tentei fazer upload do zip com o plugin no virustotal, mas nada foi encontrado. Preciso de ajuda antes de reinstalar meu VPS e todos os meus sites.
Obrigado
Responder1
Existem muitos plug-ins do WordPress que oferecem verificação de malware como parte de sua funcionalidade, por exemploCerca de palavras.
Recomendo tentar reproduzir o problema com um endereço de e-mail exclusivo para ter mais certeza. Configure um novo site WordPress, ative o plug-in e, desta vez, use o +truque do sufixo para criar um endereço de e-mail exclusivo, como [email protected]o seu endereço normal [email protected]. Se você receber um e-mail de spam para esse endereço de e-mail exclusivo, poderá ter certeza razoável de que o spam está relacionado à inserção do endereço no formulário do plug-in.