Навигация по странице
Быстрый переход по разделам
Блокировки и санкции
Как понять, что спам идет именно с сайта
#- Хостинг пишет про спам-рассылку, массовые исходящие письма или перегрузку почтовой очереди
- На сервере внезапно растет количество отправок, хотя маркетинг ничего не рассылал
- Формы сайта начинают вести себя нестабильно, а домен или IP попадают в черные списки
- После частичной чистки рассылка возвращается снова и снова
Блокировки и санкции
Где обычно сидит причина
#В зараженных формах и обработчиках
Спам часто уходит через подмененные обработчики заявок, старые mailer-скрипты и небезопасные формы.
В shell и служебных скриптах
Если злоумышленник уже закрепился на сервере, он может отправлять письма вообще в обход обычной логики сайта.
В скомпрометированных доступах
Проблема может сидеть не в интерфейсе формы, а в почтовом аккаунте, панели хостинга, cron-задаче или SMTP-настройках.
В старых модулях и плагинах
Уязвимые расширения позволяют внедрить код рассылки так, что внешне сайт выглядит почти нормальным.
Блокировки и санкции
Что делать сразу после письма от хостинга
#Зафиксировать уведомление и текущую картину
Сохраните письмо хостинга, временные метки, список файлов или процессов, если его дали, и не начинайте удалять все подряд.
Остановить канал рассылки
Временно ограничьте опасные формы, mailer-скрипты или доступы, чтобы не усугублять блокировку и репутационный ущерб.
Проверить сайт как инцидент безопасности
Нужно выяснить, только ли рассылка затронута или на проекте уже есть shell, редиректы, SEO-спам и другие хвосты заражения.
Блокировки и санкции
Почему простая смена пароля редко решает все
#Если спам идет через зараженный код на сайте, shell или автозагрузку, смена пароля к почте не закроет проблему. Аналогично и наоборот: если злоумышленник сохранил доступ к почтовому аккаунту или панели, выключение одной формы ничего не даст.
В таких случаях всегда важно смотреть шире одного канала. Иначе сайт вернется в блокировку уже после первого же повторного теста со стороны хостинга.
Блокировки и санкции
Что проверить перед ответом хостингу
#- Остановлена ли фактическая отправка и очищены ли опасные сценарии на сайте
- Сменены ли доступы к почте, панели, CMS и серверу, если есть риск компрометации
- Нет ли следов shell, вредоносных cron-задач и повторного запуска рассылки
- Есть ли короткий и конкретный отчет, что именно найдено и исправлено
FAQ
Частые вопросы
Если спам идет с сайта, это всегда вирус?
Очень часто да, но не обязательно в узком смысле. Источником может быть shell, зараженный обработчик формы, уязвимый плагин или украденный доступ к серверу и почте.
Достаточно ли выключить форму обратной связи?
Нет. Это может временно снизить ущерб, но не отвечает на вопрос, через что именно отправляется спам и не осталась ли точка повторного запуска.
Нужно ли ставить сайт на паузу до очистки?
Если рассылка активная и хостинг уже ругается, лучше хотя бы временно ограничить проблемные сценарии. Так проще остановить ущерб и пройти повторную проверку быстрее.
Перелинковка
Связанные материалы
Следующий шаг
Хостинг уже пишет про спам-рассылку или очередь писем?
Тогда нужно не гадать на одной форме, а разбирать весь маршрут отправки: сайт, почта, скрипты, доступы и повторный вход злоумышленника.