Beste,
Bedankt voor je bericht.
Het komt door het class-phpmailer.php bestand op het atelier van sinterklaas.nl . Heb je geen andere formulieren op de website, een stuur naar een vriend optie binnen de website/shop, ... ? Dat zijn allemaal zaken die misbruikt worden door spammers. Ook inlogformulieren dienen beveiligd te worden.
Uw scripts zullen misbruikt worden door spammers, de website is mogelijk gehackt. U kunt dit nagaan in DirectAdmin -> klikken op uw domeinnaam in het overzicht indien u meerdere domeinnamen heeft -> E-mail accounts -> E-mail usage -> This month. Daar kunt u onderzoeken welk e-mail adres/script de spam verstuurt. U selecteert best "Last page" om een overzicht te krijgen van de laatste berichten die verstuurd werden vanaf uw account.
U kunt het malware bestand dan opsporen en verwijderen. Indien u het e-mail adres ziet staan bij Authentication is het paswoord van het e-mail adres achterhaald.
U kunt de paswoorden van dit e-mail account alsook van DirectAdmin wijzigen in sterke wachtwoorden (combinatie van letters, cijfers, tekens).
Nadien kunt u nagaan of de gebruikte scripts op uw hosting up-to-date zijn alsook de plugins. U kunt ook nagaan of er geen mappen op rechten 777 staan via DirectAdmin -> File manager. Deze mappen stelt u dan in op CHMOD 755. Bestanden stelt u in op op 644.
Voor CMS systemen bestaan er plugins om malware op te sporen. Voor Wordpress websites kan dit bijvoorbeeld met:
https://wordpress.org/plugins/quttera-web-malware-scanner/
Nog enkele tips:
- U kunt nagaan of de e-mail niet verzonden wordt via een class.phpmailer.php bestand. Dit kan erop wijzen dat formulieren op uw website misbruikt worden om spam te versturen.
- U kunt de formulieren op uw website beveiligen met Captcha plugins.
- Verder kunt u controleren of er geen vreemde gebruikersaccounts zijn aangemaakt op uw website.
- Werk steeds uw scripts, thema's en plugins bij naar de nieuwste versies.
Mocht je verder nog vragen hebben dan helpen wij je uiteraard graag verder.
