رسائل بريد مُزعجة من خادم الإستضافة

هناك العديد من الأسباب التي بسببها قد يكون جهاز الخادم الخاص بك يقوم بإرسال رسائل مُزعجة للكثير من العناوين ومن عناوين غير مُسجلة عندك على الخادم

قد يكون هناك ثغرات في أحد الأسكربتات المُستضافة على الخادم مما أدى إلى إستغلالها من أحدهم في إرسال بريد مُزعج  (SPAM) يجب عليك تحديد الحساب المُخترق عن طريق مُراجعة (عرض المُلخص المُرسل) إذا كُنت تستخدم لوحة السي بانل

إختار تاريخ البدء وتاريخ النهاية وإعرض التقرير سيظهر لك مثل تلك الصورة

Cpanel Mail Summary

نُلاحظ في تلك الصورة مُلخص للرسائل المُرسلة من الخادم بإسم كل حساب وعدد الرسائل المُرسلة

نُلاحظ في أول سطر المُحدد باللون الأحمر عدد الرسائل المُرسلة في آخر شهر وهو ما يزيد عن ربع مليون رسالة في مُدة أقل من الشهر بعد معرفة الحساب المُخترق كخطوة مبدأية نقوم بتحديد سبب الإختراق قد يكون تم إختراق حساب السي بانل بشكل كامل بسبب كلمة مرور ضعيفة أو أن صاحب الحساب تم إختراق جهازه لذك قُم بتغير باسورد السي بانل الخاصة بهذا الحساب من باب التأكيد

قد يكون سب الإختراق هو وجود سكربت إدارة مُحتوى كالوردبريس أو غيرها به ثغرة وذلك لأن النُسخة المُستخدمة قديمة ولم يتم تحديثا لتلافي تلك الثغرات لذلك قُم بتحديث نظام إدارة المُحتوى كخطوة أولى

بعد ذلك بعض أدوات إدارة المُحتوى تُقدم إضافات لفحص النظام من الملفات الضارة كإضافة Exploit Scanner في ورد بريس (سيكون هناك شرح مُنفصل عن فحص الوردبريس) أو موقع (هاكر تارجت)والذي يُقدم أداة لفحص نظام جوملا وغيرها الكثير من الأدوات الأخرى لكل نظام إدارة مُحتوى

مُحمد الصايغ

مدير سيرفرات ومبرمج هاوي أحب البحث

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *