Goedemorgen,

op onze server met DirectAdmin draaien heel veel wordpress websites, echter merken we dat op sites de phpmailer function in ( wp-includes/ ) misbruikt wordt.

Is dit ergens uit te schakelen maar wel dat je nog via contact formulier of iets dergelijks kan mailen? het lijkt erop dat de function nu rechtstreeks aangeroepen wordt door iets.

schakeld die dan de phpmailer function uit? zo ja dan kan ik de map phpmailer ook hernoemen?

Original message headers:

Return-path: (e-mail alleen zichtbaar voor moderators en personeel)
Received: from heritosite by web10.herito.nl with local (Exim 4.96-58-g4e9ed49f8)
(envelope-from (e-mail alleen zichtbaar voor moderators en personeel))
id 1q9CFO-004nlU-0b
for (e-mail alleen zichtbaar voor moderators en personeel);
Wed, 14 Jun 2023 00:12:18 +0200
To: (e-mail alleen zichtbaar voor moderators en personeel)
Subject: Herito Telecom & IT “[your-subject]”
X-PHP-Originating-Script: 1015:PHPMailer.php
Date: Tue, 13 Jun 2023 22:12:18 +0000
From: Herito Telecom & IT
Reply-To: (e-mail alleen zichtbaar voor moderators en personeel)
Message-ID: (e-mail alleen zichtbaar voor moderators en personeel)
X-Mailer: PHPMailer 6.7 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Log Exim DirectAdmin:

2023-06-14 11:19:28 cwd=/home/heritosite/domains/herito.nl/public_html 5 args: /usr/sbin/sendmail -t -i -f (e-mail alleen zichtbaar voor moderators en personeel)
2023-06-14 11:19:28 1q9Mf2-004v01-0a <= (e-mail alleen zichtbaar voor moderators en personeel) U=heritosite P=local S=964 id=(e-mail alleen zichtbaar voor moderators en personeel) T=”Herito Telecom & IT \”[your-subject]\”” from (e-mail alleen zichtbaar voor moderators en personeel) for (e-mail alleen zichtbaar voor moderators en personeel) 2023-06-14 11:19:28 1q9Mf2-004v01-0a => blackhole (non-SMTP ACL discarded recipients): User account (heritosite) has sent too many emails. Script delivery blocked.
2023-06-14 11:19:28 1q9Mf2-004v01-0a Completed

Zelfs als ik heel de map PHPMAILER weggooi wordt het verstuurd via sendmail / mail() function... alles is up 2 date, zelfs al een fresh WP erop gezet

PHPMailer zit standaard in Wordpress, alles is nieuw gedownload, allemaal pro plugins met licenties + updates.

Sendmail wordt gebruikt standaard door alle users die smtp mail gebruiken op de server, vreemde echter is dat heritosite ( gewoon een user ) geen SMTP gebruikt maar office 365, deze DNS records en de optie in directadmin voor use local mail server uit staat

Citaat van MiCa-

probeer toch eens: (zoeken op subject)

Code

grep -rnw '/home/heritosite/' -e 'Herito Telecom & IT'

Dat vreemde kan misschien verklaard worden als die owner indd. geen SMTP heeft ingeschakeld op de webserver maar misschien wel een externe mail server benut? Resolved web10.herito.nl naar jouw server?

ja web10.herito.nl is de VPS waar het op staat.

Hallo K.Rens,

Bedankt, wij hebben idd in directadmin de mails op 0 gezet.

hoe timmer jij de WP sites dicht dan? zodat het niet lijkt op WP?

ik ga er eens na kijken thx