Bonjour,
Je viens vous demander de l'aide concernant un site wordpress.
J'ai un mail ovh qui est spamé par un bot depuis quelques jours depuis un formulaire du site.
Je reçois environ 1000 mails par jour alors que akismet est activé et Recaptcha aussi.
J'ai supprimé tous les formulaires du site pour voir mais le spam continue.
Une idée pour stopper ça ?
Merci d'avance
Mail spamé par bot sur worpdress
Related questions
- DKIM - Configurer le champ
77161 
02.01.2020 17:27
- Envoyer des mails depuis un hébergement mutualisé
65416 16.10.2016 07:40
- MX Plan : migration à venir vers une nouvelle plateforme, sans interruption de service
58036 12.04.2018 08:13
- MX plan, c'est quoi?
55897 16.02.2020 17:30
- Mise en place DMARC envoi de mails
50216 28.11.2018 11:28
- Liste des mxplan
48323 11.09.2017 17:42
- Problème SPF et mail non autorisé
40881 22.08.2017 09:26
- Envoie de Mails rejetés quelque soit le destinataire
40760 14.12.2021 10:49
- Emails non-redirigés vers mon adresse Gmail
38417 06.01.2017 20:53
- Hébergement mutualisé et outlook = problème
35580 26.09.2017 19:17
Bonjour @SebastienR79
Quelle adresse de site ?
Quelle version de PHP ?
Quelle version de WordPress ?
Liste des plugins utilisés ?
Il faut voir les en-têtes SMTP d'un de ces mails pour en certifier la provenance.
happyasana.fr
Wordpress : 6.6.2
php : 7.4
Je trouve ça où ?
Dans un des mails reçus. Ne sachant pas avec quel programme vous lisez vos mails, la recette pour afficher les en-têtes SMTP varie de l'un à l'autre.
Qu'est-ce que :
`[contact-form-7 id="8567" title="Contact"]`
Liste des plugins utilisés ?
Un des formulaires que j'ai déconnecté pour stopper le spam. Mais ça continue...
Return-Path: u105021.cluster031.ovh.net=1727868276.79-4s2bo@mail-out.cluster031.hosting.ovh.net>
Delivered-To: stephanie@happyasana.fr
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 5 Oct 2024 22:50:11 +0200
Received: from unknown (192.168.13.58)
by 192.168.9.12 with AES256-GCM-SHA384 encrypted SMTP; 5 Oct 2024 22:50:11 +0200
Received: from vr42.mail.ovh.net (unknown [10.101.8.42])
by out51.mail.ovh.net (Postfix) with ESMTP id 4XLcxH5NydzfS5Q00
for ; Sat, 5 Oct 2024 20:50:11 +0000 (UTC)
Received: from in61.mail.ovh.net (unknown [10.101.4.61])
by vr42.mail.ovh.net (Postfix) with ESMTP id 4XLcxH3s5Pz4PbKpD
for ; Sat, 5 Oct 2024 20:50:11 +0000 (UTC)
Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=46.105.78.6; helo=10.mo563.mail-out.ovh.net; envelope-from=bounce-id=d279=u105021.cluster031.ovh.net=1727868276.79-4s2bo@mail-out.cluster031.hosting.ovh.net; receiver=stephanie@happyasana.fr
Authentication-Results: in61.mail.ovh.net; dkim=none; dkim-atps=neutral
Received: from 10.mo563.mail-out.ovh.net (10.mo563.mail-out.ovh.net [46.105.78.6])
by in61.mail.ovh.net (Postfix) with ESMTPS id 4XLcxH32h3z2ttXky
for ; Sat, 5 Oct 2024 20:50:11 +0000 (UTC)
Received: from director2.derp.mail-out.ovh.net ([79.137.60.36])
by mo563.mail-out.ovh.net (Postfix) with ESMTPS id 4XLcx95bL2z1crn
for ; Sat, 5 Oct 2024 20:50:05 +0000 (UTC)
Received: from director2.derp.mail-out.ovh.net (director2.derp.mail-out.ovh.net. [127.0.0.1])
by (inspect_sender_mail_agent) with SMTP
for ; Sat, 5 Oct 2024 20:50:05 +0000 (UTC)
Received: from mail-out01.cluster031.gra.hosting.ovh.net (unknown [10.110.113.17])
by director2.derp.mail-out.ovh.net (Postfix) with ESMTP id 4XLcx95Cx2zyFn
for ; Sat, 5 Oct 2024 20:50:05 +0000 (UTC)
Received: from mail-out01.cluster031.gra.hosting.ovh.net (localhost.localdomain [127.0.0.1])
by mail-out01.cluster031.gra.hosting.ovh.net (Postfix) with ESMTP id AE1599F641
for ; Sat, 5 Oct 2024 22:50:05 +0200 (CEST)
Received: from cluster031.hosting.ovh.net (gwc.cluster031.hosting.ovh.net
[141.94.87.67])
by mail-out01.cluster031.gra.hosting.ovh.net (Postfix) with ESMTP id
30D779F638
for ; Wed, 2 Oct 2024 13:24:36 +0200 (CEST)
Received: from localhost.localdomain (localhost.localdomain [127.0.0.1])
by localhost.domain.tld (Postfix) with ESMTP id 19A6D7EF58
for happyasana.fr>; Wed, 2 Oct 2024 13:24:36 +0200 (CEST)
Authentication-Results: ovh-mailtrap; auth=pass (1727868276)
smtp.auth=wordpress@happyasana.fr
X-Sender-ID: 105021@cluster031
Received: by cluster031.hosting.ovh.net (Postfix, from userid 105021)
id DE02D7EEED; Wed, 2 Oct 2024 13:24:35 +0200 (CEST)
To: stephanie@happyasana.fr
Subject: =?UTF-8?Q?Nouveau_t=C3=A9l=C3=A9chargement_du_ebook?=
Date: Wed, 2 Oct 2024 11:24:35 +0000
From: Site HappyAsana
Reply-To: stephanie@happyasana.fr
Message-ID:
X-Mailer: PHPMailer 6.9.1
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1=_6GYZ6MVFyKUieMSiwpVu5N0J3fCBVhNNKqY4hBaErMA"
Content-Transfer-Encoding: 8bit
X-Ovh-Tracer-Id: 3275242829034350829
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 49
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgeeftddrvddvhedgudehgecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecuogfuuhhsphgvtghtffhomhgrihhnucdlgeelmdenucfjughrpefvufffhfhrkffogggtgfesrgekreerhedtjeenucfhrhhomhepufhithgvucfjrghpphihtehsrghnrgcuoeifohhrughprhgvshhssehhrghpphihrghsrghnrgdrfhhrqeenucggtffrrghtthgvrhhnpeekgeehgeevudetvdeileejvdffieehtdehlefgvddutdetgffglefgvddtjedtieenucffohhmrghinhepthgvlhgvghhrrgdrphhhnecukfhppeduvdejrddtrddtrddupddugedurdelgedrkeejrdeijeenucevlhhushhtvghrufhiiigvpedunecurfgrrhgrmhepihhnvghtpeduvdejrddtrddtrddupdhmrghilhhfrhhomhepsghouhhntggvqdhiugepffdvjeelpegfuddthedtvddurdgtlhhushhtvghrtdefuddrohhvhhdrnhgvthepudejvdejkeeikedvjeeirdejledqgefuvdeuqfesmhgrihhlqdhouhhtrdgtlhhushhtvghrtdefuddrhhhoshhtihhnghdrohhvhhdrnhgvthdpnhgspghrtghpthhtohepuddprhgtphhtthhopehsthgvphhhrghnihgvsehhrghpphihrghsrghnrgdrfhhrpdfovfetjfhoshhtpehmohehieefpdhmohguvgepshhmthhpohhuth
X-OVH-Remote: 46.105.78.6 (10.mo563.mail-out.ovh.net)
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 49
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgeeftddrvddvhedgudehgecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecuogfuuhhsphgvtghtffhomhgrihhnucdlgeelmdenucfjughrpefvufffhfhrkffogggtgfesrgekreerhedtjeenucfhrhhomhepufhithgvucfjrghpphihtehsrghnrgcuoeifohhrughprhgvshhssehhrghpphihrghsrghnrgdrfhhrqeenucggtffrrghtthgvrhhnpeekgeehgeevudetvdeileejvdffieehtdehlefgvddutdetgffglefgvddtjedtieenucffohhmrghinhepthgvlhgvghhrrgdrphhhnecukfhppeegiedruddthedrjeekrdeipddugedurdelgedrkeejrdeijeenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpeegiedruddthedrjeekrdeipdhhvghlohepuddtrdhmohehieefrdhmrghilhdqohhuthdrohhvhhdrnhgvthdpmhgrihhlfhhrohhmpegsohhunhgtvgdqihgupeffvdejleepfgdutdehtddvuddrtghluhhsthgvrhdtfedurdhovhhhrdhnvghtpedujedvjeekieekvdejiedrjeelqdegufdvuefqsehmrghilhdqohhuthdrtghluhhsthgvrhdtfedurdhhohhsthhinhhgrdhovhhhrdhnvghtpdhnsggprhgtphhtthhopedupdhrtghpthhtohepshhtvghphhgrnhhivgeshhgrphhphigrshgrnhgrrdhfrhdpoffvtefjohhsthepvhhrgedvpd
gukhhimhepnhhonhgvpdhsphhfpehprghsshdprhgvvhfkrfepuddtrdhmohehieefrdhmrghilhdqohhuthdrohhvhhdrnhgvthdpghgvohfkrfepifeu
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
X-Ovh-Message-Type: OK
Comme demandé par @Fritz2cat, il nous faudrait le source du MAIL que vous recevez.
Avec THUNDERBIRD, Enregistrez le message reçu dans un dossier de Windows.
Puis ouvrez-le avec Notepad.
Etes-vous sur le **_cluster031_** ?
Bonjour,
avez-vous vidé la file d'attente de mail de votre hébergement ?
Le formulaire était protégé par un captcha ou autre système anti-bot ?
Cordialement, janus57
Ce message provient bien d'un formulaire de votre site, hébergé sur cluster031.
D'après le sujet de cet e-mail, ça proviendrait d'une demande de téléchargement d'un e-book ?
Je n'ai rien trouvé de tel sur la page https://happyasana.fr/comment-enchanter-son-post-partum/