我被要求改變我們所有的當前Joomla網站從使用PHP郵件到SMTP。Joomla PHP郵件與SMTP
背景:我們最近通過我們的某個網站上的易受攻擊組件進行了泄密。我們有專門的服務器,運行CPanel。黑客涉及一個文件被上傳到一個帳戶,該帳戶有一個文件管理器(可以訪問/ home,即所有其他帳戶)。從那裏,另一個文件上傳,開始發送電子郵件 - 不夠容易捕捉,但最終足以讓我們的主要服務器IP列入黑名單。由於主要知識產權被列入黑名單,我們的許多其他網站(我們也主持電子郵件)也被列入黑名單。
我的論點(您的意見/對這個想法非常感謝!)
- 更改爲SMTP不會解決這種情況下
- 這將解決任何易損部件的問題,即電子郵件可通過請求發送惡搞(即選項= com_users?任務=電子郵件& ......,或者類似的東西)
- 因爲黑客可以訪問該帳戶中的文件,他們也有機會獲得合作nfiguration.php文件,它以純文本形式保存SMTP密碼。訪問這意味着他們也可以訪問SMTP服務器。
- 我們將使用的SMTP是localhost,它不能解決我們的IP被列入黑名單的問題。
- 我的第一個想法是在單獨的IP(或服務器)上配置/設置SMTP,但如果網站遭到黑客入侵,仍然可能會列入黑名單。
- 第二個想法是爲每個站點配置一個唯一的IP,因此沒有一個站點可以將其餘的列入黑名單。
所以我有點失落。在我們處理將郵件功能設置爲SMTP的任務之前,測試每個站點(大約有70個,需要測試各種組件)。我想更好地瞭解什麼是最佳路線(如果有的話)。
似乎在Joomla中的任何設置都不安全的情況下,沒有?
問題是否解決?服務器仍在發送垃圾郵件嗎?如果你解決了這個問題,並阻止它返回,我不明白爲什麼你應該改變所有的網站使用SMTP郵件的SMTP。 – UnholyRanger 2013-02-13 15:54:27
不再發送垃圾郵件,沒有。就100%安全的網站而言,我無法保證,所以它有可能再次發生。我也看不出有什麼好處,我發現在確保網站安全方面更有優勢,並且不使用易受攻擊的組件。 – essgeebee 2013-02-13 16:40:09