Начебто на перший погляд корисний Плугін, вставляють код Яндекс.Метрики і гугл.аналітіка на сторінки сайту незалежно від теми. Встановив я його через каталог плугинов в адмінки Вордпресс. Зараз до речі його там немає, а раніше був. посилання:
Так він виглядає:
Все б добре, але через деякий тривалий час закінчився місце на диску сервера. Довелося з'ясовувати чому. Подивився логи, виявилося що переповнився лог відправки листів. За замовчуванням можна дізнатися який скрипт їх розсилає, тому почав шукати способи як це з'ясувати, хто-то навіть пропонує исходник функції mail () редагувати і перекомпіліровать php, але на щастя в php 5.3 і вище з'явилася штатна можливість вести такий лог. Для цього прописуємо в php.ini рядки:
mail.add_x_header on
mail.log /var/log/php-mail.log
Перезапускаємо php і. не працює..
А треба створити сам файлик і права йому призначити.
touch /var/log/php-mail.log
chmod /var/log/php-mail.log
Тепер там видно що спам шле скрипт:
mail () on [/home/hosts/_домен_.ru/docs/wp-includes/class-phpmailer.php:770]: To: [email protected]
Це звичайний вордпрессовскій клас для роботи з поштою. Тобто незрозуміло хто його ініціює. Тому йдемо редагувати його і перед рядком 770 з викликом функції розсилки додамо debug-backtrace.
І ось уже він показує звідки все пішло
І взагалі небезпечно так ці плугіни ставити, хто його знає які ще там бекдори заховані, не дивлячись на те що воно опенсорс.