Фишинговая почта Wordpress Admin

Question

Фишинговая почта Wordpress Admin

Я получил несколько писем от wordpress@mydomain.tld, в которых мне предлагалось подключиться к моей административной области, чтобы модерировать комментарии.

Пример: WordPress 21.10.2013 04:22:00 Новый комментарий к вашему посту ждет вашего одобрения. Комментарий: [...] У вас есть новый комментарий! Перейти по ссылке... [...] Пожалуйста, посетите панель администрирования: Sing in

Ссылка в "Si*ng* in" перенаправляет на фишинговую страницу. Я сделал несколько изменений, изменив администрацию электронной почты WordPress, но я продолжаю получать эти сообщения.

Интересно, можно ли прекратить отправку почты wordpress @ mydomain.tld

0

wordpress spam phishing

Источник

user1161642 22 окт '13 в 10:08

2 ответа

Другие вопросы по тегам wordpress spam phishing

user1783362 22 окт '13 в 13:06 2013-10-22 13:06 · Answer 1 · 2013-10-22 13:06

Нет, вы не можете помешать кому-либо притвориться, что он отправляет электронную почту с вашего домена. Лучшее, что вы можете сделать, - это изменить адрес электронной почты, на который ваш экземпляр WordPress отправляет письмо как, а затем пометить любое письмо, приходящее со старого адреса электронной почты, как спам в выбранном вами почтовом клиенте.

user992095 29 окт '13 в 02:31 2013-10-29 02:31 · Answer 2 · 2013-10-29 02:31

Я всегда меняю учетную запись электронной почты по умолчанию, которую Wordpress использует для отправки почты на что-то уникальное по этой самой причине. Вы не сможете предотвратить мошенничество, имитирующее адрес электронной почты.

Есть несколько плагинов, которые будут изменять информацию Wordpress из электронной почты, но для этого программно вы можете использовать:

function hidden_mail_from($old) {
 return 'wordpress_secure@yourdomain.com';
}
add_filter('wp_mail_from', 'hidden_mail_from');

function hidden_mail_from_name($old) {
 return 'My Wordpress Install 1234';
}
add_filter('wp_mail_from_name', 'hidden_mail_from_name');

Если вы не разработчик, я бы порекомендовал плагин SMTP: http://wordpress.org/plugins/smtp/

И большинство других плагинов SMTP в хранилище плагинов: http://wordpress.org/plugins/search.php?q=SMTP

Если вы действительно заинтересованы, вы можете посмотреть на почтовые заголовки в вашем почтовом клиенте, чтобы определить исходный сервер электронной почты и потенциально создать правило для фильтрации спама, основываясь только на этом заголовке, но плагины намного проще.