PFM
08.01.2015, 13.20
Grazie, nel frattempo ho risolto. Avevano bucato un mio sito utilizzando una falla di Revslider, un plugin premium di Wordpress. Avevano creato nuovi account Admin nel sito e quindi caricato alcuni cavalli di troia nella directory "upload" che normalmente è scrivibile.
Attenzione a chi utilizza questo plugin, che spesso è inserito nei temi di Theme Forest, verificate che sia l'ultima release oppure aggiornatelo!
Fortunatamente il blocco della porta 25 da parte di OVH ha impedito che lo spam uscisse e che l'IP venisse declassato: il server è rimasto protetto, nessuno ha ricevuto spam e l'IP è pulito.
Attenzione a chi utilizza questo plugin, che spesso è inserito nei temi di Theme Forest, verificate che sia l'ultima release oppure aggiornatelo!
Fortunatamente il blocco della porta 25 da parte di OVH ha impedito che lo spam uscisse e che l'IP venisse declassato: il server è rimasto protetto, nessuno ha ricevuto spam e l'IP è pulito.