تغییرات در رکوردهای MX به دلیل حمله به سایت وردپرس بسیار غیرممکن است، به استثنا اگر DNS شما در همان سرور اجرا شود ممکن است ممکن باشد. این یک پیکربندی معمولی نیست: اگر شما نام دامنه را خریداری کرده اید، معمولا سوابق DNS مربوط به زیرساخت آن ارائه دهنده، حتی اگر شما آن را از همان ارائه دهنده به عنوان میزبان سایت خریداری کنید.
با توجه به این ، احتمال دارد که تغییرات غیر مجاز در سوابق DNS از حساب با ارائه دهنده میزبانی به خطر افتاده باشد، به جای خود سایت. بنابراین، من توصیه می کنم به بررسی اینکه آیا ممکن است حساب کاربری ارائه شده به خطر بیافتد یا خیر، و از آنجاییکه نمی توان آن را نادیده گرفت، این است که آیا ارائه دهنده برخی از به روز رسانی های محیط ایمیل خود را انجام داده است که نیاز به تغییر در پرونده های MX دارد.
فرض بر این است که تغییرات مخرب هستند، مهاجمان قادر خواهند بود کنترل کنند که در آن ایمیل ارسال شده به آدرس در دامنه به طور واقعی رفت. به طور معمول، آنها درباره پست عمده ایمیل های بیشتر در مورد صندوق های پستی اهمیتی نمی دهند، اما آنها علاقه مند به بازنشانی گذرواژه برای حساب های با ارزش تر هستند، موادی هستند که می توانند حساس به کسب و کار باشند یا مواد مورد استفاده برای اهداف شانسی
ممکن است اطلاعات دسترسی به حساب ارائه دهنده شما در محیط وردپرس موجود باشد: اگر آنها با یک اتصال FTP یا سرور پست الکترونیکی به اشتراک گذاشته شوند، برای مثال. در صورتی که این مورد بود، سازش این سایت می تواند مرتبط باشد، اما به همان اندازه ممکن است که ارائه دهنده میزبانی وب به خطر افتاده باشد، یا این حساب از رمز عبور مهمی استفاده کرد و خوش شانس بود.
این تغییر از طریق بازسازی سایت، تغییرات پی اچ پی، و یا حتی یک فرمت کامل سرور (محدود کردن استثنا در بالا)، زیرا آن در آن سرور نیست. سوابق DNS به سرور وب و سرور ایمیل اشاره دارد، اما این می تواند از ارائه دهندگان کاملا غیر مرتبط باشد.
شما باید هر شرکتی را که سوابق DNS خود را اجرا می کنید، بردارید. معمولا این شرکت شما دامنه را از آن خریداری کرد، مگر اینکه به طور خاص به سرویس شخص ثالث تغییر کرده باشید. اگر تغییر کردید، این ارائه دهنده خواهد شد
