Крохотный, никокому не нужный сайт на вордпресе. Стоковый WP. Никаких доп плагинов. Регулярно обновляется. Посетителей - ноль целых пять десятых с копейками.
Настроен плагин WPMail SMTP (разработчик WPForms). Отправка почты настроена по smpt c ssl авторизацией на gmail.
За неделю пришло 3 письма на админскую почту сайта, отправленные с этого сайта (сервера) с вышеуказанного ящика (WPMail SMTP). Два письма на английском, одно на русском, по содержанию - спам.
Сайт из мира доступен только по 80 и 443 портам.
Пароль естественно на почте уже поменял, не обновляя его в плагине WP.
Какие варианты могут быть? Взломали WP? Плагин WPMailSMTP собирает инфу и шлет кому-то? Взломали плагин WP?
Поискал в каталоге сайта вхождения по имени почтового ящика. Нигде нет. Соотвественно и логин и пароль хранятся в БД, к ней и подавно нет доступа снаружи.
armodim, форма обратной связи есть на сайте? В любом случае посмотрите дату и время в заголовках письма и проверьте access.log за этот период — найдёте точку входа.
armodim, спамеры не заполняют руками формы, они просто дергают серверсайдный конец. Если "обязательность" поля проверяется в браузере и не проверяется в серверсайде, то ориентироваться на это не надо.
Простой
