Hi!
Ich habe ein Problem mit meiner Seite:
https://www.apartment-gasteinertal.com/index.php/de/
Ich bekomme täglich tausende Mails mit "Mail delivery failed"
vl kann mir wer helfen
MfG
Hi!
Ich habe ein Problem mit meiner Seite:
https://www.apartment-gasteinertal.com/index.php/de/
Ich bekomme täglich tausende Mails mit "Mail delivery failed"
vl kann mir wer helfen
MfG
Es fehlen mindestens folgende Info: (Falls nicht jemand eine Glaskugel hat oder dein System kennt)
- Welche Joomlaversion nutzt du?
- Welche Erweiterungen nutzt du ? (sind die Aktuell?)
- speziell welche Buchungserweiterung nutzt du? (aktuelle version?)
- nutzt du eine .htaccess datei ?
- Welcher Provider
- Kann man die Mails irgendwie irgendwo einordnen wo sie her kommen ect.
- usw. ?
OT: (ganz nebenbei: ich finde kein Datenschutzlink auf deiner Webseite, das ist unbedingt ein Punkt den du angehen musst, genau so wichtig wie dein Spam Problem)
Kein Wunder - Deine Mail-Adressen sind im Klartext des Quellcodes zu finden. Ein leichtes für die SPAM-Bots.
Mein Tipp:
Das Plugin "email-Verschleierung" (emailcloak) aktivieren.
Info-Adressen werden auch so gerne probiert - nach Zufallsprinzip. Lege statt der info-Adresse eine andere an und lasse die info-adresse aussterben. Die ist mittlerweile bekannt und verbreitet bei den SPAM-Bots. Das Problem wirst Du bei dieser kaum noch unterbinden können.
Hat wohl eher damit zu tun, dass kein Spamschutz vorhanden ist, das Kontaktformular aber auch ohne einen Menülink aufgerufen werden kann. Ausserdem ist es eine Mail-Adresse, die zu einer anderen Domain gehört (apartment-gasteinertal.com <--> moser.at)
Installiere mal als "Erste Hilfe" ECC+ (vergiss nicht, das Plugin zu aktivieren).
Das mit dem Kontaktformular kommt noch dazu - auch wenn es nicht über ein Menüpunkt aufrufbar ist.
https://www.apartment-gasteine…contact&view=contact&id=1
Hier sind aber andere (Dummy) Mail-Adresse hinterlegt. Dennoch würde ich es abschalten, wenn es nicht benötigt wird.
Hat wohl eher damit zu tun, dass man das Kontaktformular ohne Spamschutz aufgerufen kann. Ausserdem ist es eine Mail-Adresse, die zu einer anderen Domain genört (apartment-gasteinertal.com <--> moser.at)
Installiere mal als "Erste Hilfe" ECC+ (vergiss nicht, das Plugin zu aktivieren).
Das hatte ich ausgeschlossen weil ich kein Formular fand, aber bei der unverbindlichen Buchungsanfrage wirst du meinen ?!.. stimmt
Das hatte ich ausgeschlossen weil ich kein Formular fand, aber bei der unverbindlichen Buchungsanfrage wirst du meinen ?!.. stimmt
Nein, ich meinte tatsächlich das Kontaktformular. Hänge mal /index.php?option=com_contact&view=contact&id=1 an die URL
Also http://www.example.com/index.p…contact&view=contact&id=1
Buchungsanfrage
Ja - das habe ich auch erst nicht gesehen. Das ist auch solch ein Einfallstor. Da sollte das von Anka erwähnte ECC auf jeden Fall eingesetzt werden.
Na ja, dafür habe ich die Buchungsanfrage überhaupt nicht beachtet
Das Mail-Delivery kommt aber mit ziemlicher Sicherheit von "Eine Kopie dieser Mail erhalten" aus dem versteckten Kontaktformular.
Abschließend:
Die Webseite sichern, weil du dann noch auf Joomla 3.9.24 aktualisieren müsstest. Da werden dann u.a. noch 3 Sicherheitslücken geschlossen.
Das Mail-Delivery kommt aber mit ziemlicher Sicherheit von "Eine Kopie dieser Mail erhalten" aus dem versteckten Kontaktformular.
Ja, aber nur ohne einen Spamschutz. Mit einem Spamschutz kann das Formular nicht abgeschickt werden, so dass das System gar nicht erst versucht, eine Kopie der Mail zu versenden.
Wenn die Kontakt Komponente wie in dem Fall nicht benötigt wird, rate ich diese grundsätzlich zu deaktivieren.
Das Kontaktformular ist noch immer online erreichbar:
https://www.apartment-gasteine…contact&view=contact&id=1
Lösung:
Und wenn wir schon beim Thema 'Sicherheit' sind:
Du solltest dein /administrator-Verzeichnis (Backend) noch mit einem Verzeichnisschutz versehen: