[PHP] Wordpress Spam über Kontaktformular

[deltaphi]

Hi, hab ne Frage zu Wordpress. Hab das mit dem Blix Theme laufen. Habe dort einmal das mitgelieferte Kontaktformular benutzt, dann das wp-contactform plugin. Beide haben eine Sicherheitslücke, wodurch Spammer über meinen Server Spam versenden können. Und zwar, in dem sie das Formular an mich senden, ganz normal, und irgendwie andere Adressen ins cc packen. Hab leider zuvor nicht mit der mail-Funktion gearbeitet und kenne mich da nicht mit den Sicherheitslücken aus. Wie kann man das verhindern, dass die ein cc erzzeugen? (Ich hoffe, das kann man beantworten, ohne das ich den Code hier reinpacken muss)
Das ist tatsächlich ein großes Problem. Wenn jemand über mich Spam versendet, kann ich dafür zur Rechenschaft gezogen werden. Von Accountlöschung bis Anzeige kann da alles kommen. Ich hab das Script vorerst deaktiviert.
Würde mich über Tipps freuen.

 

[LasMiranda]

feste Absenderadresse setzen und somit keine Mails rausschicken: Die Mails kommen alle zu dir

Alle Leerzeichen aus den Headers rauskloppen, damit kein bcc: gemacht werden kann, da es dann an die Absenderadresse gehangen wird

 

[artemissays]

Kannst das auch ein bisschen anders gestalten, sollte ungefaehr so funktionieren ...

 if ( preg_match('/(content-type:|content-transfer-encoding:|mime-version:|subject:|to:|cc:|bcc:)/i', $input) ) {
	 // ...
	}
 if ( preg_match('/(%0A|%0D|\r\n|\n|\r|content-type:|content-transfer-encoding:|mime-version:|subject:|to:|cc:|bcc:)/i', $input) ) {
	 // ...
	}

Erstes Beispiel fuer den Content benutzen und zweites fuer Header-Sachen ...

Gruesse,
artemis

 

[deltaphi]

Vielen Dank für die Tipps!