Уязвимость mail отправки на сайте WP

И при чём здесь боты, если речь о настройках? У Вас есть список конкретных адресов?

Самописная дырявая кривуля?

Адреса ПОЛУЧАТЕЛЯ?

intell88, интересно взглянуть как у вас определяется адрес получателя для страницы. Как я могу представить, в вашей форме есть input, в котором вписывается адрес получателя из произвольного поля, это нужно исправить.

Да адрес получателя.

В функциях темы:

if(isset($_POST['send_message'])):

$capkey = get_query_var( 'capkey' );

session_start();

if ( $_SESSION["code"] != $_POST["captcha"]) {

wp_redirect( '?status=error' );

exit;

}

Redux::init( 'redux_opt' );

// global $redux_opt;

$phone = $_POST['phone'];

$region = $_POST['name_region'];

$page = $_POST['page'];

$email_to = $_POST['email_to'];

$message .= '<p><b>имя: </b>нет</p>';

$message .= '<p><b>телефон: </b>'.$phone.'</p>';

$message .= '<p><b>содержание: </b>'.$region.'</p>';

$headers = 'From: Mikhail <myname@r-service.com>' . "\r\n";

if( isset($_POST['name']) && !empty($_POST['name']) ){

$message .= '<p><b>Имя: </b>'.$_POST['name'].'</p>';

}

add_filter('wp_mail_content_type', create_function('', 'return "text/html";'));

wp_mail($email_to, 'Заявка от #4268119', $message, $headers);

wp_redirect( '?status=success' );

exit;

endif;

if(isset($_POST['send_message1'])):

Redux::init( 'redux_opt' );

// global $redux_opt;

$phone = $_POST['phone'];

$region = $_POST['name_region'];

$page = $_POST['page'];

$email_to = $_POST['email_to'];

$message .= '<p><b>имя: </b>нет</p>';

$message .= '<p><b>телефон: </b>'.$phone.'</p>';

$message .= '<p><b>содержание: </b>'.$region.'</p>';

$headers = 'From: Mikhail <myname@r-service.com>' . "\r\n";

add_filter('wp_mail_content_type', create_function('', 'return "text/html";'));

wp_mail($email_to, 'Заявка от #4268119', $message, $headers);

wp_redirect( '?status=success' );

exit;

endif;

там две формы на сайте

О, ужас.

Поставь плагин и не ищи приключений на седалище.

Добрый день [ATTACH]179707[/ATTACH]

Это как я понял через redux идет

Добрый день, а плагин позволяет задавать адрес получателя на каждую страницу?

intell88, покажи код формы.

---------- Добавлено 07.12.2018 в 10:57 ----------

Можно сделать, чтобы он это позволял. Но в твоем случае можно обойтись малой правкой, чтобы не переделывать структуру.

Код формы:

<form action="" method="POST" class="default-form">

<h3 class="default-description">

Просто укажите ваш телефон, мастер

перезвонит вам в течении 3-х минут </h3>

<input type="hidden" name="name_region" value="" />

<input type="hidden" name="page" value="site.su/">

<input type="hidden" name="email_to" value="shaky-m@yandex.ru, dfg@yandex.ru.ru" />

<input type="number" name="phone" class="text-input" placeholder="+7 (---) --- -- --" required="required">

<img src="http://site.su/wp-content/themes/rsm/captcha.php" class="captcha-image" />

<input type="text" class="captcha-input" name="captcha" placeholder="Введите код" required="required" />

<input type="submit" name="send_message" class="submit-btn" value="Оставьте заявку">

</form>

Есть масса вариантов как отправлять почту кому надо, даже не засвечивая их адреса.

Самое простое - отдельная форма на каждую страницу. (сами формы просто копируются)

Более элегантное - форма с условиями. (тот же CF7+аддон.)

В крайнем случае вообще можно отправлять на один "ничейный" адрес и делать пересылку кому надо уже почтовым сервером по условиям (напр. по теме).

А заголовок топика-то.. В лучших традициях желтушной прессы.