Soporte » Seguridad » Posible fractura de seguridad y control de terceros de cuenta de correo

  • Resuelto BricoBlog

    (@bricoblog)


    Buenas tardes.
    Mi blog (https://www.bricoblog.eu) tiene instalada la ultima version de wordpress, y corre con toda normalidad.
    Sin embargo, entre ayer y hoy he recibido unas 15 notificaciones de correos que, supuestamente, he enviado y los servidores de los destinatarios han rechazado. La cuenta que aparece como remitente es wordpress@bricoblog.eu, la cual no existe, pero usa mi dominio. Y la cuenta en la que recibo estas notificaciones de error es buzon@bricoblog.eu, que sí existe y que debe ser la que estén utilizando para estos envios.
    Ayer, cuando lo detecté, cambié las contraseñas del hosting, de mi usuario administrador de mi blog wp, y de todas las cuentas de correo. Y hace un rato, viendo que siguen llegando algunas notificaciones de este tipo, he vuelto a cambiar todas las contraseñas.
    Tengo que decir, que tengo habilitada en el blog la opción del registro de usuarios.
    Agradecería si alguien me puede echar una mano para terminar con este problema.
    Gracias anticipadas. Saludos.

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Moderador erchache2000

    (@erchache2000)

    Mira en ajustes-> generales la dirección de correo electrónico que has usado, a ver si coincide.

    También tienes que ver si usas un VPS y usa esa cuenta de correo el servidor web por defecto.

    Tiene pinta que es el propio sistema el que coge la configuración por defecto y envia los mails. Y ese tipo de correo está filtrado y canta como falso positivo.

    Para evitarlo tienes que configurar WordPress como si fuera un cliente de correo con el plugin https://wordpress.org/plugins/wp-mail-smtp/ por ejemplo.

    Si tienes un servidor VPS es un poco más complicado. Tendrías que configurar los servicios de correo de tu servidor como un smarthost relay.

    Comprueba esos datos y me dices.

    BricoBlog

    (@bricoblog)

    Hola erchache2000, instalé y configuré el plugin wp-mail-smtp siguiendo tus indicaciones, sin embargo continuaba recibiendo las mismas devoluciones de emails, en menor medida, pero continuaban.
    Comprobando mi instalación de wordpress me di cuenta que el plugin Akismet se me había desactivado. Lo activé, desinstalé el otro plugin, y se acabó el problema. Llevo ya unos 10 días sin recibir ningún correo de wp devuelto.
    Gracias por tu interés. Un cordial saludo.

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • El debate ‘Posible fractura de seguridad y control de terceros de cuenta de correo’ está cerrado a nuevas respuestas.