WordPress からスパム メールが送信されていますか?ハッキングを検出して修正する

WordPress からスパム メールが送信されていませんか それはあなたからのものではありませんか？訪問者や顧客がスパムメールを受けているのではないかと心配していますか?

これらの問題に直面している場合、Web サイトがハッキングされている可能性が高くなります。最初に行う必要があるのは、マルウェアについてウェブサイトをスキャンすることです .

私たちが話しているように、加入者は危険にさらされる可能性のある WordPress スパムメールを受信して​​いるため、迅速に行動する必要があります.

これが続くと、Web ホストは電子メールをブラックリストに載せるか、マルウェアのためにサイト全体を一時停止することさえあります。または、メール サービス プロバイダーがメールの配信を停止し、「MTA キューが大きすぎます」というエラーが表示されます。 Web サイトにマルウェアが含まれているという理由だけで、これらはすべて深刻な結果をもたらします。

この記事では、Web サイトからマルウェアを削除し、深刻なダメージ コントロールを実行する方法を紹介します。 マルウェアは Web サイトに長く留まるほど悪化します .そのため、専門家による迅速な除去を常に推奨しています。

TL;DR 根本的なマルウェアを Web サイトから削除して、WordPress サイトがスパム メールを送信するのを阻止します。顧客はすでにマルウェアの影響を受けており、迅速に対応する必要があるため、状況は深刻です。マルウェアの削除が完了したら、信頼の回復に進むことができます。

電子メール通信は非常に効果的であるため、デジタル マーケティングの基礎の 1 つです。特に、価値を提供することで人々にあなたとあなたのコミュニケーションを信頼してもらうために努力してきたため、メーリングリストを作成することは簡単ではありません.

そのため、メーリング リストにスパム メールが届き始めた場合 (またはそう思われる場合)、これは大きな信頼の侵害です。スパムメールはセキュリティとデータを危険にさらし、一部はメールが原因で深刻な影響を受ける可能性があります.

この記事では、WordPress Web サイトが知らないうちにスパム メールを送信する原因となるマルウェアの削除に焦点を当てます。また、正当なメールがスパム フォルダーに入る理由と、Web サイトの連絡先フォームからスパム メールを受信する問題についても少し説明します。これらのセクションは、記事の終わりに向かっています。

WordPress がスパム メールを送信するのはなぜですか?

WordPress サイトからスパムメールが送信される理由はいくつか考えられます。このセクションでは、問題の解決に向けて何を修正する必要があるかを特定できるように、考えられる理由について説明します。

ウェブサイト上のマルウェア

WordPress ウェブサイトがスパム メールを送信する最も一般的な理由は、問題のウェブサイトがハッキングされていることです。このマルウェアは悪意のあるメーラー スクリプトで、短期間に大量の電子メールを多くのアドレスに送信できます。これは、Web サイトの電子メール送信コードを操作することで実行できます。

WordPress には、Web サイトからメールを送信するために使用されるコア関数 wp_mail() があります。この機能は機能が限られているため、Web サイト管理者は SMTP メール プラグインをインストールして、メールの柔軟性と制御を向上させることがよくあります。

その後、マルウェアはスクリプトまたはプラグイン機能を操作してスパム メールを送信し、Web サイトが送信しているように見せかけることができます。多くの場合、ハッカーは電子メールの内容に加えて、悪意のあるメーラーに電子メール アドレスも提供します。彼らの目標は、あなたの Web サイトの IP を使用してスパム メールを送信することです。

補足として、脆弱な電子メール プラグインはハッキングの原因ではありません。 WP Mail SMTP や Easy WP SMTP などの一般的なメール プラグインには過去に脆弱性がありましたが、実際には、マルウェアは任意のプラグインやテーマから発生した可能性があります。マルウェアがスパムメールを送信するように設計されていることも偶然です。

侵害されたメール アカウント

Web サイト、訪問者、およびデータを保護するためのベスト プラクティスについて話すときは、常に強力なパスワードの重要性について話します。セキュリティの専門家として、ユーザーがログインや FTP クレデンシャルなどの重要なアカウントに対して「password」や「pass123」などのパスワードを選択するのを数え切れないほど見てきました。

貧弱なパスワードは非常に簡単にクラックできます。それらはハッカーに対する防御にすぎないため、ハッカーは文字通り数秒でユーザー アカウントにアクセスできます。

メールアカウントの 1 つが侵害された可能性があり、それが原因でユーザーが WordPress スパムメールを受信して​​います.この場合の解決策は、アカウントにアクセスしてパスワードをより強力なものにリセットすることです。

パスワードのセキュリティとより良いポリシーについては、後のセクションで詳しく説明します.

WordPress がハッキングされ、スパムメールを送信していることを検出する方法

ハッカーは Web サイトをできるだけ長く悪用したいと考えているため、マルウェアができるだけ長く検出されないようにしたいと考えています。したがって、Web サイトでマルウェアの兆候が見られる場合と見られない場合があります。ただし、Web サイトにマルウェアが存在するかどうかを確認する決定的な方法があります。

ハッキングされたウェブサイトの症状

WordPress Web サイトからスパムメールが送信されている場合、これはハッキングのかなり良い兆候です。また、WordPress スパム メール ハッキングに直接関連する次のような症状が見られる場合もあります:

• ウェブ ホストによるブラックリスト: あなたのウェブサイトはウェブホストのサーバー上にあり、その IP を使用しています。 WordPress Web サイトからスパム メールが送信されている場合、スパム フィルターが Web サイトの IP をブラックリストに登録している可能性があります。あなたのウェブサイトの IP はあなたのウェブホストの IP であるため、これはホストに多くの問題を引き起こします.他の顧客も同じ IP を使用している可能性が高いため、ブラックリストはそれらすべてにも影響します。この状況を回避するために、Web ホストは、影響を受ける Web サイトからの電子メールを迅速にブラックリストに登録したり、Web サイト全体を完全に停止したりすることさえあります。
  

• 送信していないメールからの受信トレイの配信失敗通知: 前述したように、ハッカーは悪意のあるメーラー スクリプトに電子メール アドレスも追加します。これらの電子メール アドレスの一部は、スパム トラップまたは存在しないアドレスである可能性があります。配信失敗の通知は、メールの受信トレイに表示されます。これは、あなたの Web サイトからスパムメールが発信されていることを示す良い兆候です。

• MTA キューが大きすぎます または メール キューがブロックされています: MTA キューが大きすぎるというエラー メッセージが表示される場合があります。または、メール プラグインを確認すると、送信されていない保留中のメールでキューがいっぱいになっていることがわかります。
  
  メール配信の仕組みについての専門的な話は避けたいので、MTA (メール転送エージェント) はプロセスの重要なコンポーネントであるとだけ言っておきましょう。電子メールが送信者から受信者に正常に到達することを確認する責任があります。したがって、エラーが発生している場合は、電子メールが宛先に到達していないことを意味します.
  
• お客様からの不満: これは耐え難いものですが、変装した祝福です。顧客が問題を提起した場合、少なくとも、Web サイトを完全に破棄するのではなく、解決に固執するつもりです。

これらの症状がまったく見られない可能性は十分にあります。おそらく、マルウェアの他の症状が見られるでしょう。おそらくそうではありません。それはすべて、マルウェアの気まぐれな性質と、ハッカーがよく使う陰湿な方法にかかっています。

ウェブサイトのマルウェアをスキャン

Web サイトにマルウェアがあるかどうかを検出する最も迅速かつ効果的な方法は、ディープ スキャナーを使用することです。ディープ スキャナーはすべてのファイルとフォルダーをチェックし、Web サイトのデータベースをすべてスキャンしてマルウェアを検出します。

MalCare の無料スキャナーでウェブサイトをディープ スキャン

必要なのは、Web サイトに MalCare をインストールし、最終的な結果が得られるまで数分待つだけです。スキャン結果から、Web サイトがハッキングされているかどうか、および影響を受けるファイルの数がわかります。

ウェブサイトをスキャンするその他の方法

ウェブサイトのマルウェアをスキャンするには、オンライン スキャナーを使用する方法と手動でウェブサイトをスキャンする方法の 2 つがあります。

オンライン スキャナーは、マルウェア感染の第 1 レベルの診断としてのみ使用することをお勧めします。オンライン スキャナーは Web サイトの表示可能な部分しかスキャンできないため、決定的な結果を提供することはできません。悪質なマルウェアが含まれていることが多い WordPress コア ファイルやその他の重要なファイルは、まったくスキャンされません。

私たちの意見では、オンライン スキャンは部分的にしか効果がありませんが、Web サイトを手動でスキャンするよりもはるかに優れています。このような困難なタスクを実行するために必要な膨大な時間とは別に、マルウェアが見逃される可能性も非常に現実的です。オンライン スキャナーの結果を使用してリストされたファイルをチェックできますが、これも完全なスキャンではありません。

WordPress のセキュリティ エキスパートとして、お客様の手動クリーンアップ中にツールを使用してマルウェアをスキャンすることもあります。長期にわたるマルウェア感染による Web サイトへのリスクは非常に大きいため、お客様が迅速にサポートを受けられるよう常に努力しています。

ウェブサイト上のマルウェアを検出するための代替診断

私たちの経験では、すべてのセキュリティ スキャナーが同じように構築されているわけではありません。それぞれにマルウェアを検出する独自の方法があり、一部の方法は他の方法よりも効果的ではありません。

WordFence または Sucuri を使用して Web サイトをスキャンしたことがある場合は、Web サイトに本当にマルウェアがあるかどうかを確認する他の方法を探しているかもしれません。 WordFence は、多くの場合、過剰なアラートと誤検知で知られていますが、Sucuri はマルウェアを完全に検出できないことがよくあります。 iThemes は、独自の Web サイトから管理者を締め出すことが知られています。

全体として、これらのプラグインのいずれかに依存している場合、Web サイトでマルウェアをチェックするためのヒントをいくつか知っておくと便利です。

• シークレット ブラウザからログインして、ウェブサイトを確認してください
• ウェブサイトのページ数がある程度わかっている場合は、ウェブサイトを Google で検索して検索結果を確認してください .その数は、あなたが知っている数とほぼ一致するはずです。予想以上に多い場合は、ハッキングの兆候です。
• ユーザー アクティビティのアクティビティ ログを確認することをお勧めします ハッカーが管理者アカウントへの不正アクセスを取得した場合に備えて、これは異常です
• Google アナリティクスのデータをチェックして、予期しない、または説明のつかないトラフィックの傾向を確認してください
• Google Search Console にも警告が表示されます ウェブサイトがハッキングされたとき
• インストールされているプラ​​グインとテーマの更新を確認します。古いバージョンのいずれかに、最近発見された脆弱性がある可能性があります
• 無効なソフトウェアがインストールされていますか あなたのウェブサイトで？犯人はあなたです。

Web サイトでマルウェアをチェックする最も簡単な方法は、MalCare の無料のスキャナーを使用することです。時間と手間を大幅に節約し、今すぐインストールしてください。

スパム メールを送信するハッキングされた WordPress を修正する方法

Web サイトにマルウェアが存在するという決定的な回答を得たら、それを取り除く必要があります。 Web サイトから送信されたスパム メールは、実際には悪いものですが、氷山の一角にすぎません。マルウェアをそのままにしておくと、さらに悪化します。

Web サイトからマルウェアを駆除するには、次の 3 つの方法があります:

<オール>

セキュリティ プラグインを使用する [推奨]

セキュリティの専門家を雇う

手動で行う

迅速に行動することがいかに重要であるかを繰り返しお伝えしたいと思います。 この時点であなたのウェブサイトはまだハッキングされており、ユーザーや顧客にメールを送信しています。

オプション 1:セキュリティ プラグインを使用する [推奨]

MalCare をインストールし、自動クリーン機能を使用して数分でマルウェアを削除することを強くお勧めします。 Web サイトをスキャン、クリーニング、保護するクラス最高のセキュリティ プラグインとして広く知られています。

MalCare をインストールし、無料スキャンのために Web サイトを同期したら、数分で Web サイトをクリーンアップするためにアップグレードするだけです。これは、Web サイトで何も構成しなくても、MalCare ダッシュボードから直接行うことができます。

それは簡単なプロセスです:

<オール>

Web サイトに MalCare をインストールし、同期されるまで待ちます

その後、プラグインはウェブサイトをスキャンしてマルウェアを検出します

プロンプトが表示されたら自動クリーニング

それでおしまい！ MalCare は、非常にユーザーフレンドリーで使いやすいように構築されています。マルウェアを外科的に除去し、ウェブサイトを完全に無傷で新品同様に保ちます。マルウェアの除去速度は別として、データを失うこともありません。

自動クリーニングでマルウェアを安全に除去できない場合は、いつでもサポートに連絡できます。すべての MalCare サブスクリプションには、無制限のクリーンアップと、マルウェアのない Web サイトの保証が付属しています。毎日のスキャン、インテリジェントなファイアウォール、およびすべての Web サイトを 1 か所で管理するための強力なダッシュボードにより、Web サイトを 1 年間保護します。

Web サイトにアクセスできない場合に MalCare をインストールする方法

Web ホストが Web サイトを停止した場合、Web サイトにアクセスして MalCare をインストールすることはできません。カスタマー サポートにアクセスすると、Web ホストがクリーニングのために IP をホワイトリストに登録するために必要な正確な手順を説明してくれます。

他のすべてが失敗した場合は、ウェブサイトを手動でクリーニングすることもできます.

オプション 2:セキュリティの専門家を雇う

アクセスできないサイトに対して利用できるマルウェア除去サービスがいくつかあります。 MalCare は緊急クリーンアップ サービスも提供していますが、代わりにプラグインをインストールすることを強くお勧めします。

他のクリーンアップ サービスについてコメントすることはできませんが、それらのサービスがマルウェアのクリーニングにかなり熟練していると推測できます。ただし、サービスの骨の折れる性質と、高度な専門知識が必要なため、通常は法外な費用がかかります。サイトの再感染を保証するものはほとんどないため、この方法を選択する場合は慎重に検討してください。

オプション 3:スパム メールを送信するハッキングされた WordPress を手動でクリーンアップする

率直に言って、WordPress の専門家であれば、このセクションを読んでいないでしょう。しかし、それが手動クリーニングを成功させるために必要なことです。

MalCare では、過去何年にもわたって何百、何千もの Web サイトをクリーニングしてきました。その専門知識はすべて製品の構築に費やされているため、手動によるマルウェアの削除を強くお勧めします.

専門知識は別として、手作業によるクリーニングは時間のかかるプロセスです。と言い続けていることは承知していますが、これは非常に重要なことです。マルウェアは、Web サイトに長く留まるほど被害が大きくなります。

サイトの手動クリーンアップを試みる前に知っておくべきこと

• WordPress のファイルとデータベースの構造。コア、プラグイン、テーマ
• PHP、JavaScript、SQL の実践能力
• cPanel、FTP、ファイル マネージャー、phpMyAdmin の操作方法

これらの前提条件は、Web サイトをクリーンアップするために最低限必要なものです。理想的には、スクリプトの機能を評価できるように、コード ロジックも知っている必要があります。これにより、良いコードと悪いコードを区別できます。

ウェブサイトを手動でクリーニングする手順

<オール>

ウェブ ホストがウェブサイトを停止した場合は、アクセスを回復する必要があります それに。このためには、Web ホストに連絡して、クリーニングのために IP をホワイトリストに登録するよう依頼する必要があります。 Bluehost などの一部のホストは、それを行いません。その場合、なしで行う必要があります。以下の手順は引き続き機能します。

ハッキングされたファイルのリストでスキャン結果を取得 .これは、Web ホスト (ハッキングの警告があった場合)、Google Search Console、またはオンライン スキャナーから取得できます。ハッキングされたファイルのリストは優れた出発点ですが、全体像ではありません。オンライン スキャナーは Web サイトを詳細にスキャンできないため、示された場所以外にマルウェアが存在する可能性があります。

ウェブサイトのバックアップを取る 必ず。はい、あなたの Web サイトにはマルウェアがありますが、現時点ではまだ機能しています。手作業によるクリーニングで何らかの形で Web サイトが破損した場合、このバックアップを使用して、あまり手間をかけずに動作中の Web サイトに戻すことができます。これが、手作業によるクリーニングをお勧めしない主な理由の 1 つです。

WordPress リポジトリにアクセスして、WordPress とすべてのプラグインとテーマを新しくインストールします。 これらを使用して、Web サイトのコードの一部を置き換えたり、場合によってはコードを Web サイトと比較したりします。まず、Web サイトにインストールされているバージョンを取得することを忘れないでください。適切なバージョンを見つけるために、リポジトリ内のアーカイブされたバージョンを調べる必要がある場合があります。次に、ハッキングされた Web サイトとクリーン インストールのコードを比較する場合、カスタマイズが追加のコードとして表示される可能性があることに注意してください。これは明らかにマルウェアではないため、見た目が異なるものはすべて削除するように注意してください。

偽のプラグインを探す それらを完全に削除します。リポジトリからクリーン インストールをダウンロードするために使用したプラグインとテーマのリストができたので、そのリストにないものがあるかどうかをクロスチェックできます。

偽のプラグインにはいくつかの明らかな見所があります。それらは明らかにリポジトリにはありません。多くても 1 つまたは 2 つのファイルしかありません。たとえば、wp-zzz のように、名前は非常に奇妙になります。

無効化されたテーマとプラグインを取り除きます。 これは、Web サイトのセキュリティの交渉の余地のない部分です。無効化されたテーマとプラグインは、ライセンスがクラックされているため、海賊版になっています。無効化されたソフトウェアは、結果として非倫理的であるだけでなく、マルウェアやバックドアでいっぱいです。ウェブサイトにインストールされているソフトウェアを無効にしている場合、これがハッキングの原因です。

WordPress のインストールを置き換えます。 ユーザーデータや変更を含まないWordPressコアフォルダーとファイルがいくつかあります.これらは免責で置き換えることができ、マルウェアをチェックする必要がなくなります.

コア ファイルを置き換えるには、cPanel にログインして Web サイト ファイルにアクセスします。次のフォルダーを削除し、クリーン バージョンに置き換えます。

/wp-admin
/wp-includes

次に、/wp-uploads フォルダーを確認します。 PHPファイルはまったくありません。そこにあるスクリプトをすべて削除します。

最後に、コア ファイルを確認します。これらには Web サイトの構成データが含まれているため、まとめて置き換えることはできません。これらのファイルには十分注意してください。たとえば、index.php ファイルや .htaccess ファイルで問題が発生すると、Web サイトがまったく読み込まれなくなります。

index.php
wp-config.php
wp-settings.php
wp-load.php
.htaccess

マルウェアの性質上、ここで何を探すべきかについてこれ以上具体的に説明することはできません.それぞれのハックは、それぞれ大きく異なる可能性があります。

プラグインとテーマ フォルダからマルウェアを削除します。 WordPress のコア ファイルで通常とは異なるコードをチェックしたように、プラグインとテーマについても同じことを行う必要があります。これについては前に述べましたが、繰り返します。フレッシュ インストールには、後で Web サイトに追加されたカスタム コードは含まれません。それが何をするのかを明確に理解せずに何かを削除することには用心してください。また、favicon .ico のような一見問題のないファイルもマルウェアである可能性があります。ここは慎重に踏んでください。マルウェアは、主要なテーマ ファイル (header.php、footer.php、functions.php) で見つかることが多いため、そこから始めるのが適切です。

マルウェアのデータベースをクリーンアップします。 これは非常に大規模な作業であるため、データベースに取り組むために数時間または数日を確保することをお勧めします。データベースには、すべてのユーザー データ、コンテンツ、投稿、ページ、画像、および Web サイトに追加したその他すべてが含まれています。事実上、それはあなたのウェブサイトをあなたのものにするものです.データベースからスクリプトを削除するときは、それがマルウェアであるという確信がない限り、細心の注意を払ってください。ほとんどの場合、プラグインとテーマがなくてもサイトを復元できますが、データベースがないと復元できません.

マルウェアを削除したら、すべてのバックドアを取り除く必要があります。 バックドアはマルウェアの侵入口であり、ファイルやデータベース、あるいはその両方など、Web サイトのどこにでも存在する可能性があります。マルウェアを駆除しても、たった 1 つの感染を取り除くだけでした。原因を取り除くには、バックドアも削除する必要があります。

通常、バックドアは次の機能のいずれかを使用します。

評価
base64_decode
gzinflate
preg_replace
str_rot13

ただし、これらの関数には実際の機能もあります。XMLRPC 関数は本質的に悪いわけではありませんが、不正アクセスに使用される可能性があります。

クリーンアップしたファイルを再アップロード cPanelを使用して、あなたのウェブサイトに。ファイルを置き換えるには File Manager が必要で、データベースを置き換えるには phpMyAdmin が必要です。データベースが非常に大きい場合、これで問題が発生する可能性があります。その場合は、代わりに SFTP に切り替えてください。既存のファイルを削除してから、クリーン ファイルを貼り付けます。

クリーニング プロセスの最後のステップは、すべてのキャッシュをクリアすることです .キャッシュは、Web サイトの古いバージョンを保存することでパフォーマンスを向上させるために使用されます。したがって、キャッシュされたバージョンには、駆除したばかりのマルウェアが残っています。実際、Google のブラックリストに異議を申し立てる場合、Google がキャッシュをスキャンしてマルウェアを無傷で検出するため、レビュー リクエストが失敗することがよくあります。

ここまでできたのなら、それは素晴らしい成果です。管理者が自分でサイトをクリーンアップしようとしたときに、修復できないほど多くのサイトが破損しているのを見てきました。多大なリスクが伴うため、これは報われない困難な仕事です。

自分で無料でできるのに、セキュリティ プラグインにお金を払う必要はありません。

簡単に言えば、セキュリティ プラグインがマルウェアを完全に駆除する唯一の方法であるということです。

長いバージョンは次のとおりです:

• 手作業によるクリーンアップでは、人為的ミスによりマルウェアが残ります
• 優れたセキュリティ プラグインは、最もよく隠されているマルウェアやバックドアも検出できます
• ファイルとデータベースの手動スキャンとクリーニングには、少なくとも数日かかります。文字通りの分との比較
• 手作業によるクリーニングではウェブサイトが壊れる大きなリスクがあります

ここで争う必要はありません。セキュリティ プラグインが最善の方法です。 MalCare をインストールし、1 回クリックして Web サイトを自動クリーニングします。

WordPress のセキュリティ専門家でさえ、ツールとコーディング スキルを使用して Web サイトからマルウェアを見つけて削除します。また、エコシステムに関与しているという利点もあり、おそらくマルウェアの新しい傾向を認識しています。

WordPress がハッキングされて再びスパムメールを送信されるのを防ぐには?

おめでとう！あなたのウェブサイトは今きれいで、ダメージコントロールを行うことができます.ただし、本題に入る前に、ウェブサイトが再びハッキングされるのを防ぐために講じるべき対策のいくつかについて説明したいと思います。

ファイアウォールが統合されたセキュリティ プラグインをインストールする

過去 10 年間で、ハッキングが変化し、Web サイトへのハッキングに関してますます巧妙になっているのを目にしてきました。セキュリティの専門家は、ハッカーが 1 回だけ侵入できればよいのに対し、攻撃をうまく防ぐにはセキュリティを常に更新する必要があるため、常に最新の状態に保つ必要がありました.

優れたセキュリティ プラグインは、Web サイトを毎日スキャンして、マルウェア、バックドア、および脆弱性をチェックします。ボット攻撃を防ぎ、総当りのログイン試行を防ぐために、統合されたファイアウォールが必要です。そして最後に、Web サイトからマルウェアをすばやく駆除する簡単な方法が必要です。

すべてを更新

ウェブサイトに古いバージョンのプラグインやテーマ、または WordPress が含まれている場合は、できるだけ早くそれらを更新する必要があります。開発者は、多くの場合、脆弱性に対処するために、更新プログラムでセキュリティ パッチをリリースします。たとえば、WP Mail SMTP には XSS の脆弱性があり、Easy WP SMTP には管理者リセットの脆弱性がありました。これらは両方ともその後のバージョンでパッチが適用されましたが、プラグインを更新しなかったすべての人が大きな損失を被りました.

すべてが相互接続されているため、WordPress Web サイトを更新するのは難しい場合があります。更新によって UI やデザインが壊れ、時には Web サイトがオフラインになることさえ知られています。したがって、バックアップを作成した後、最初にステージング サイトで更新をテストすることをお勧めします。

ユーザー アカウント ポリシーを実装する

特に大規模なサイトでは、ユーザー アカウントを頻繁に確認することをお勧めします。人々が Web サイト管理チームを離れて参加すると、ユーザー アカウントは使用されなくなりますが、以前と同じレベルの権限が与えられます。パスワードが定期的に更新されず、それらのアカウントが危険にさらされる可能性があるため、これはセキュリティ上の危険です。

同様に、パスワードを定期的に変更するよう全員に要求します。強力なパスワードは不正アクセスを防ぎますが、覚えにくいため、パスワード マネージャーの使用をお勧めします。

WordPress スパムメールの影響

一言で？スパムメールの結果は悪いものです。この問題が発生した Web サイトで発生した現象の一部を以下に示します:

• 顧客はメールに不満を持ち、最終的に信頼を失います
• ウェブ ホストがメールをブロックするため、正当なメールも送信されません
• 最終的には、マルウェアが原因でウェブサイトが停止されます
• 法的なトラブルに巻き込まれる危険性が非常に高い
• メール サービスの従量課金制を使用している場合、請求額が急増します。
  

物事は本当に急速に悪化する可能性があります。これは、Web サイトにマルウェアが存在することの恐ろしい点の 1 つです。ウェブサイトを保護するためにセキュリティ プラグインをインストールしてください。そうしないと、常にハッカーとその陰湿なマルウェアの危険にさらされます。

スパム メールを送信する WordPress Web サイトから回復する方法

もうすぐゴールです。あなたのウェブサイトにはマルウェアがなく、ウェブサイトが再びハッキングされないように対策を講じています。

このスパム メールの問題を整理するための次のステップは、ダメージ コントロールを行うことです。スパム メールの問題をすぐに見つけて、影響を受けた人が多すぎないことを願っています。そうでない場合、次の手順は出発点にすぎません。あなたのユーザー リストには、より大きな賠償金が必要になるかもしれません。

• ウェブ ホストとメール サービス プロバイダにお問い合わせください: 彼らがあなたの Web サイトやメール サービスをブラックリストに載せている場合は、それらを整理するための措置を講じる必要があります。問題に対処し、マルウェアを駆除するために行った手順を詳しく説明し、再発防止のために行った手順を示すことは常に役に立ちます。
• スパム メールに関する情報をリストにメールで送信: 影響を受けた人々に手を差し伸べ、安心させてください。パスワードを変更し、デバイスのマルウェアをスキャンするよう依頼してください。できるだけ多くのサポートを提供し、スパムメールの結果として直面した問題を解決する手助けをしてください.
• 受信したユーザー クエリに対してサポート チームを準備する: 質問に回答し、問題に対処するために必要なツールをチームに提供します。必要な場合とそうでない場合がありますが、常に準備しておくことをお勧めします。

多くの人が ID やデータの盗難の影響を受けるため、マルウェアはその後に破壊の痕跡を残します。そのため、Google と Web ホストは、マルウェアに感染した Web サイトに対して非常に強い見方をしています。

経験則としては、あらゆるコミュニケーションにおいて透明性を保つことです。事実に固執し、言い訳をしないでください。そうすれば、この惨事をポジティブなものに変えることができるかもしれません。結局、人々は正直さと誠実さに反応します。

メールが迷惑メール フォルダに届くのはなぜですか?

ユーザーの迷惑メールフォルダにメールが届いているお客様からメールを受け取ることがあります。彼らの Web サイトをスキャンした結果、マルウェアは存在しないことがわかりました。さらに、メール自体はフィッシング メールやその他の詐欺ではありません。

では、なぜメールがユーザーの迷惑メール フォルダに届くのでしょうか?

結局のところ、スパム フィルターは、さまざまな理由で本物の電子メールにもフラグを立てます。私たちが遭遇した最も一般的な理由をリストしましたが、このリストは決して網羅的ではありません:

• メール送信時のスパム行為 :スパム フィルターをトリガーする電子メールを送信している可能性があります。 「無料」や「今」などの特定のキーワードは、フィルターをトリップする傾向があります。差出人情報がリターン パスと一致しない場合、メールが迷惑メール フォルダーに振り分けられる可能性もあります。また、別のトップレベル ドメインを持つ電子メールもこの問題に直面していることが確認されています。メールのスパム スコアをチェックして、問題の原因を突き止めることができます。
• DNS 設定が正しくない: メールの設定方法によっては、メールがサーバー間でバウンスされる場合があります。これにより、誰かがあなたのドメインを使用してメールを送信しているように見えるため、スパム フィルターがトリガーされる可能性があります。解決策は、DNS レコードを正しく構成して、電子メールが間違いなくあなたのドメインから送信されていることをスパム フィルターに保証することです。
• スパムのブラックリストにあるサーバー: あなたのメール サーバーがどこかでブラックリストに登録されている可能性があります。これは、以前の失敗や、同じサーバーをメールに使用している他のユーザーが原因である可能性があります。スパム トラップにヒットし、その結果、サーバーがブラックリストに登録された可能性があります。言うのは難しいですが、解決することが不可欠です。サーバーがどのブラックリストに載っているかを把握し、削除をリクエストしてください。
  
  ブラウザで次の無料オンライン ツールのいずれかを使用して、IP アドレスを入力し、ブラックリストを確認できます:
  • Whatismyipaddress
  • Mx ツールボックス
  • 私の IP は何ですか
    
    
  
  サイトがブラックリストに載っている場合は、その特定のオンライン サービスに連絡して、ブラックリストの削除を依頼する必要があります。
  

上記の解決策のいずれも役に立たない場合は、この優れたトラブルシューティング ガイドを使用して問題を解決してください。ただし、一般的には、オプトインのみ、スパム キーワードを避けるなど、メールには常に適切な方法を使用してください。疫病のような購入リストを避け、定期的にリストをスクラブして、エンゲージメント指標と直帰率を常に監視してください。

ウェブサイトからのスパム メールの受信を停止するには?

あなたが直面している問題は、顧客があなたの Web サイトからスパム メールを受信して​​いることではなく、あなた自身がそうであるということかもしれません。これはまったく関係のない問題ですが、スパム メールも関係しているため、取り上げます。

Web サイトのお問い合わせフォームから受信したスパム エントリは、マルウェアが原因ではありません。誰でもオープンコンタクトフォームに記入し、スパムメールを送信できます.ただし、この問題を軽減する方法があります:

• 開いているお問い合わせフォームにキャプチャを追加する
• Akismet プラグインをインストールして、スパム メールを除外します

ここでの唯一の注意点は、スパム フォルダに注意する必要があることです。フィルターは、正当なクエリにフラグを立てることがありますが、誤ってそこに到達する可能性があります.

要点

WordPress が顧客にスパムメールを送信すると、多くの問題が発生します。顧客はあなたのビジネスに対する信頼を失うだけでなく、あなたの Web ホストと Google もすぐに追随します。マルウェアは多くの損害を引き起こすため、損失も非常に急速に増大する可能性があります。

Apart from protecting your website from malware, also consider using a dedicated email service for large volumes of emails. The email service provider will take on the responsibility of delivery, and help with other critical configurations, like the DNS. In the long run, it works out better to safeguard your users from errant WordPress spam emails.

If you have any questions or comments, please drop us a line! We love hearing from you and are happy to chat about WordPress security.

よくある質問

Why are my WordPress emails going to spam?

If spam emails are going to your users from your website that points to a hack. Malware can use email sending scripts in WordPress to send out spam emails in hundreds and thousands to unsuspecting users. There are many bad consequences of spam emails for you, the website owner. Your email service provider can blacklist your email, your customers could get hacked or scammed, and your website could be suspended.

How do I fix a WordPress spam email problem?

To fix your WordPress site from sending spam emails, you need to remove the malware that is causing the problem. Malware is very difficult to remove from WordPress websites, so you need a security plugin to clean it effectively.