sito hackerato?

[sleepysprojects]

Buongiorno. L'altro giorno mi sono accorta di un sacco di e-mail provenienti dal mio sito. Avevano stringe di testo particolari, ce n'era un centinaio, inviate tramite il modulo di contatto che avevo messo sul mio sito. Mi sono subito loggata. Ho cancellato tutte le e-mail e ho cancellato il modulo di contatto (non sono riuscita a inserire il captcha, etc...) e pensavo che fosse finita lì.
Oggi mi sono nuovamente loggata e mi si è presentata una pagina in cui c'era scritto che era stato rilevato un traffico anomalo di mail provenienti dal mio sito.... e che in 24 ore la mail sarebbe stata riattivata.
La domanda è questa. Come faccio a sapere che il mio sito non è stato hackerato, o che se cambio la password (come suggerito nella pagina che mi si è presentata) ho risolto il problema?
Grazie in anticipo.

[GraphOGLRisorse]

Salve,
in caso di spam massivo generato da un sito ospitato su AlterVista (es. tramite moduli di contatto, link diretto all'indirizzo email, etc..) verso l'esterno, è normale che venga bloccato lato AlterVista l'indirizzo email di riferimento.

Rispondendo alla sua domanda. Non penso che si tratti di un attacco da parte di un hacker. Il fatto di far cambiare la password del login è per ragioni di sicurezza, non riguarda la questione dello spam proveniente dal suo sito. Se nel sito l'email non viene resa pubblica e non sono prensenti moduli di contatto, il problema non si ripresenterà.

Se intende inserire nuovamente dei moduli di contatto nel sito, dovrebbe assicurarsi che siano protetti dallo spam. Nel caso poi, il sistema di prevenzione sia implementato tramite un plugin, dovrebbe evitare di usarne versioni non aggiornate o dismesse.

Ad ogni modo, per maggior sicurezza, se può mostrare una schermata della pagina con il messaggio, sarà possibile confermarne o smentirne la validità.

Cordiali saluti.

[sleepysprojects]

Grazie mille per la risposta. Purtroppo ho cliccato il bottone "ricevuto" e la pagina non si è più ripresentata (dopo aver cliccato su "ricevuto" ho visto il messaggio in cui mi si diceva che il servizio mail sarebbe stato riattivato entro 24 ore).
Mi preoccupavo per l'hackeraggio perché nelle circa 300 mail ricevute tramite modulo, erano presenti stringhe di testo che evidentemente cercavano di craccare in qualche modo il codice ad esempio:

"****@gmail.com'and(select'1'from/**/cast(md5(1647152523)as/**/int))>'0 <**@gmail.com> Contact Form 7 / CONTATTI"

l'indirizzo e mail è quello inserito da chia ha mandato il modulo, ma l'ho comunque oscurato con asterischi...
comunque ho tolto il modulo (non sono riuscita ad inserire il CAPTCHA). L'importante è che non mandino messaggi a nessuno tramite il mio sito o che non lo usino per altri intenti...
grazie mille

[alemoppo]

Se non c'erano captcha o controlli antispam è probabile che il modulo sia stato attaccato con qualche bot, in questo caso il sito non è stato compromesso.

Ciao!