Изглежда, че е на пръв поглед полезен плъгин, който вкарва код yandeks.metriki и gugl.analitika на страниците на сайта, независимо от темата. Аз го инсталира програма от директорията плъгини в WordPress административното пространство. Кой от него начин не е там, и да бъде използван. за справка:

Така изглежда:

Всичко е добре, но след като дълго време от място на диска на сървъра. Трябваше да разберете защо. Погледнато трупи, се оказа, че преля изпращане лог съобщения. По подразбиране, не е възможно да се знае кои скрипт ги изпраща, така че започнах да търся начини как да разберете, някои от тях дори предлага функцията източник поща (), за да редактирате и компилирате PHP, но за щастие в PHP 5.3 и по-горе има възможност редовно да води такъв регистър. За да направите това, поставете този ред в php.ini:

mail.add_x_header на
mail.log /var/log/php-mail.log

Php и рестартиране. не работи ..

И това е необходимо да се създаде самия файл и правото да го назначи.

докоснете /var/log/php-mail.log
коригират /var/log/php-mail.log

Сега е ясно, че изпращането на спам скрипт:

поща () на [/home/hosts/_domen_.ru/docs/wp-includes/class-phpmailer.php:770]: Към: [email protected]

Това е обичайната vordpressovsky класа за поща. Т.е. ясно кой го инициира. Затова отидете и да го редактирате, преди линията 770 с разпределението повикване функция добавка за отстраняване на грешки, обратно проследяване.

И сега той показва къде отидоха нещата

И като цяло е опасно, защото тези плъгини, определени, кой знае какво още има скрити задни врати, независимо от факта, че тя е с отворен код.