小弟的prestashop 遭受攻击，店面变成SPAMMER,不知大家有何良策？

[beebee1987]

小弟的店面其实一直都营业得顺顺利利，但是直到有一天，我发现我发送不到邮件给顾客。

在这情况之下，心急的我赶快询问我了server hosting公司， 最后得知，原来我的Prestashop里，有一个不明物体，不停地在发送猥亵信息，导致我的Email被BLACK LIST了，这让我非常伤心， 经过苦苦哀求之下，他们WHILE LIST了我的店名。

 

但是这故事还未完结， 正当我以为将那不明物体DELETE掉，就可以风平浪静，哪知一个月后，这个不明物体又从其它的Module东山在起，这让小弟非常惊讶，因为我已经将admin的account 都统统更换新的PASSWORD了。但是他既然又再复发。

 

它到底是透过什么途径，可以那么潇洒且静悄悄的发送高达 8千封EMAIL出去。。。

 

这的确让我“头大大”，不知大家是否有此类的经验，比如如何加强防备且不让这些非法入境者逍遥快活呢？

还有如何解决呢？

 

希望大家可以分享你们的看法与种种。 十分感激。 谢谢。

 

 

[ralaper]

这个还是很容易排除的，down下来所有网站程序，搜索源代码几个常用的EMAIL发送函数，不是你所要使用的，直接删除掉，建议仔细检查下你的漏洞入口，要不然你怎么删除都是无用的。

[21846657]

这是开源软件的downside。我认为最好的办法是，提交你的店铺信息、服务器配置和运行log等相关信息给官方团队（发email就可以）。安全是重中之重的事情，在没有内部技术支持的情况下，官方团队是最好的外部伙伴。

 

但，大多数用户并没有这样的开源软件的使用意识 ，所以我们仍需努力！