差出人がWordPress@ドメイン名で「You have new comments」と毎日メールが届く
-
こんにちは
テーマのfunctions.phpに
add_action( 'pre_comment_on_post', 'nobita_comment_exit'); function nobita_comment_exit(){ wp_die( 'Sorry a comment is unreceivable' ); }
と書いてみて、変化があるか、教えてください
nobitaさま、こんにちは
functions.phpにそのまま入れてみましたが、全く変化ありません。
というか1日に2通来るようになりました(^_^;nobita_comment_exit はなんでしょうか?
というか1日に2通来るようになりました(^_^;
あ、すみません
コメントフォームから送信されるPOSTデータは、wp-comments-post.phpというファイルに送信されます。
書いたコードは、コメントが送信されたら、’Sorry a comment is unreceivable’と表示して、処理を行わないで、そのまま終了する というコードです。
( コメントフォームが表示されていなくても、このファイルにデータを送信する事はできるので、)
ここで処理を止めたので(狙い通りに、動いていればなんですが、、)WordPressがメールを発行したりする処理も行われないだろうと考えたのですが、
メールが明らかに増えたのであれば、WordPressが送信しているメールではない可能性もあるのではないかと思います。
(‘Sorry a comment is unreceivable’というメッセージを見て、腹を立てたとか、)コードが動作しているかどうかは、新規投稿でコメントを許可した投稿を作成し、コメントを送信して、Sorry a comment is unreceivable が表示されるかどうかで確認できると思いますので、よろしかったらやってみてください。
nobitaさま、いろいろありがとうございます。
もしかしてディスカッション設定で何もチェックしていないのがいけないのかなと思い
以下の箇所にチェックを入れてみたらメールが来なくなりました。他のコメント設定
「名前とメールアドレスの入力を必須にする 」
「ユーザー登録してログインしたユーザーのみコメントをつけられるようにする 」コメント表示条件
「管理者の承認を常に必要とする 」コメントを受けなくても入れておかないといけないのですね。
初めまして。
まず、問題の切り分けをしましょう。
1. 本当にコメント承認依頼のメールなのか?
スパムコメントであれ、コメントが投稿された場合はダッシュボードに「承認待ち」としてカウントされているはずです。
コメントを公開している場合、スパムコメントはAkismet等で防ぐ以外方法はありません。
・カウントされている場合 → 内容を確認の上、承認またはスパム処理を行う
・カウントされていない場合 → 2.へ2. 管理者メールアドレスを新規作成し、変更する
変更が難しい場合は 3.へ
・それでもメールが届く場合 → サイト改ざんの可能性あり。
・メールが届かない場合 → パスワードがハックされた可能性大。全メールアドレスのパスワード変更を推奨します。3. メールアカウントの確認
WordPress@ドメイン名 が偽装なのかパスワードがハックされたかを切り分ける
a) WordPress@ドメイン名のパスワードを変更して様子を見る
・メールが届かない場合 → パスワードがハックされた可能性大。全メールアドレスのパスワード変更を推奨します。
・メールが届く場合 → メールアドレスの偽装の可能性大。shirakobatoさま、こんにちは
まず1.について
ダッシュボードにはカウントされていません。
コメントを公開していませんのでAkismetでもスパムの確認はありません。2.で管理者メールアドレスを変更しました。
2の場合、メールが届いても届かなくても何だか大変なことになってしまったようですね(>_<)
>全メールアドレスのパスワード変更を推奨します。
このメールアドレスは、管理者のメールアドレスでしょうか。
それともこのドメインを使ったメールアドレスでしょうか?もう一つ
>WordPress@ドメイン名のパスワードを変更して様子を見る
とありますが、このメールアドレスは作っていません。架空のアドレスです。
そのアドレスから管理者宛のメールに届きます。こんにちは
aliasesしたメールアドレスならばパスワードハックの可能性はなく、管理者メールアカウント偽装の可能性が高いですね。
管理者メールアカウントのパスワードが漏れている場合、他のメールアカウントもハックされている可能性が高いため、「ドメイン全体のメールアドレスのパスワード変更が必要では?」と思いました。
どうやら、スパムメールで(悪意があるかもしれない)リンクをクリックさせようとしたようですね。よく紹介されているメールサーバの構築方法はパスワードを暗号化せずにplain text(平文)で送信するため、のぞき見された結果、自由にメール送受信されてしまいます。
maillog を確認すれば攻撃されていることがわかりますが、確認されていない方が多いと思い、上記のコメントになりました。ご報告遅くなりました。
shirakobato様にご指示いただきました通りやってみたところ
2日ほど1通も来ていないので大丈夫かなと思います。管理者のメールアドレスとWordPressログインのパスワード
を変更しましたところ、WordPress@ドメイン名 のメールが届かなくなりました。念のためテーマのfunctions.phpに
nobita様に教えていただいた
Sorry a comment is unreceivable
も設定しておきました。「脆弱性対策のため、WordPressの管理画面にログインいただき、バージョン
アップを行ってください。」とお知らせがあったのでバージョンアップしたのに
かえって変なことになってしまって???でした。
皆さまありがとうございました。
- トピック「差出人がWordPress@ドメイン名で「You have new comments」と毎日メールが届く」には新たに返信することはできません。
(@marine560)
10年、 6ヶ月前
WordPress3.6にバージョンアップしてから、
差出人:WordPress@ドメイン名
件名:You have new comments
で毎日のように以下の内容のメールが届きます
————————————-
A new comment on your post is waiting for your approval.
Comment: […] You have new comment! Go link … […]
Please visit the Administration panel:
Sing in
————————————-
Sing inでリンクがかかっているのですが、なんか怖いので
そのサイトの管理ページへ通常のアドレスでログインしてコメントの有無を確認するのですが何も入っていません。
ディスカッション設定ではコメントは受ける予定はないので、全て外してあります。
このメールは何なのでしょうか?
受けないようにする方法はあるのでしょうか?
他のサイトでもWordPressを使っていますが、届くのはこのサイトだけです。