查找PHPMail垃圾邮件发送脚本_Php_Wordpress_Email_Spam Prevention

查找PHPMail垃圾邮件发送脚本

php wordpress email

查找PHPMail垃圾邮件发送脚本,php,wordpress,email,spam-prevention,Php,Wordpress,Email,Spam Prevention,我为我的客户托管了一台cPanel机器。一个客户被误用，通过PHP脚本发送垃圾邮件。如果我查看我的进出口邮件队列，就会收到很多垃圾邮件我如何找到发送这些邮件的脚本如果我用一封邮件来详细说明，那么X-PHP-SCRIPT只是“domain.tld/” 这里有一个例子：日期： 2016年4月12日星期二07:00:12+0000 发件人：斯泰西·鲁伊斯致： frogleg3354@yahoo.com 主题： F$K深深地打动了我内容传输编码： 8比特内容类型：多部分/备选方案；边

我为我的客户托管了一台cPanel机器。一个客户被误用，通过PHP脚本发送垃圾邮件。如果我查看我的进出口邮件队列，就会收到很多垃圾邮件

我如何找到发送这些邮件的脚本

如果我用一封邮件来详细说明，那么X-PHP-SCRIPT只是“domain.tld/”

这里有一个例子：

日期：
2016年4月12日星期二07:00:12+0000
发件人：
斯泰西·鲁伊斯
致：
frogleg3354@yahoo.com
主题：
F$K深深地打动了我
内容传输编码：
8比特
内容类型：
多部分/备选方案；
边界=“B16B6F51BA2D97B6F13CDD28DE69A7FCE8”
消息ID:
MIME版本：
1
收到：
通过cpanel-1.myserver.tld和本地（exim4.86_1）从ctm
（信封来自）
id 1apsJ2-0000aK-Fz
对于frogleg3354@yahoo.com; 2016年4月12日星期二09:00:12+0200
X-Mailer：
PHPMailer 5.2.9(https://github.com/PHPMailer/PHPMailer/)
X-PHP-Script：
domain.tld/用于127.0.0.1
X优先级：
3

您现在知道它是什么客户了吗？发送电子邮件的脚本依赖于PHPmailer，因此您应该能够通过服务器上的客户内容（脚本）进行文本搜索，以使用PHPmailer类查找脚本。请参阅我的后期编辑。我上传了一张新照片。。。我试图访问管理区，拼写错误的“wp admin”，发现自己在其他地方？是的，我认识客户，但我如何才能在一个文件中搜索数百个文件的内容？grep是你的朋友，通过终端会话：）你可以通过regex在一个文件、多个文件中搜索，…@NiklasRiecken根据你的截图，WP网站已被黑客入侵。您可以检查wp核心文件上的编辑日期，并查找最近编辑或添加的文件（不包括uploads文件夹）。它们似乎已被黑客攻击。最好的清洁方法是什么？导出数据库，对相同的Worpdpress版本（最新版本）进行干净的安装，然后简单地导入数据库？您现在是否将其转换为客户？发送电子邮件的脚本依赖于PHPmailer，因此您应该能够通过服务器上的客户内容（脚本）进行文本搜索，以使用PHPmailer类查找脚本。请参阅我的后期编辑。我上传了一张新照片。。。我试图访问管理区，拼写错误的“wp admin”，发现自己在其他地方？是的，我认识客户，但我如何才能在一个文件中搜索数百个文件的内容？grep是你的朋友，通过终端会话：）你可以通过regex在一个文件、多个文件中搜索，…@NiklasRiecken根据你的截图，WP网站已被黑客入侵。您可以检查wp核心文件上的编辑日期，并查找最近编辑或添加的文件（不包括uploads文件夹）。它们似乎已被黑客攻击。最好的清洁方法是什么？导出数据库，干净地安装相同的Worpdpress版本（最新版本），然后简单地导入数据库？