В последнее время администраторы сайтов WordPress стали заметно чаще получать письма якобы от WordPress.org или WordPress.com. Примерный текст такого письма:
Уважаемый владелец сайта
Мы хотим обратить ваше внимание на некоторые важные изменения в наших правилах и предписаниях, которые влияю�� на работу вашего веб-сайта WordPress.
Для обеспечения безопасности и качества обслуживания необходимо принять новые правила. Если вы с ними не согласны и не предпримете необходимых действий, ваш веб-сайт будет отключен.
КНОПКА ДЛЯ ПЕРЕХОДА
Пожалуйста, ознакомьтесь с изменениями и примите решение до 12.05.2023. Мы ценим ваше сотрудничество и готовы помочь вам с любыми вопросами или озабоченностями.
Спасибо вам за ваше понимание и оперативные действия!
Automattic, Inc. — 60 29th St. #343, Сан-Франциско, Калифорния 94110
Обращаем ваше внимание, WordPress Foundation, Automattic Inc, Команда безопасности WordPress не рассылают писем владельцам сайтов, не просят переходить по ссылкам для принятия каких-либо условий, не просят установить никаких плагинов или совершать иные действия не связанные со штатным обновлением вашего сайта (Консоль-Обновления).
Если вы подписаны на какие-либо рассылки WordPress, убедитесь что исходящий адрес не был подделан:
вы можете сделать это просмотрев служебные заголовки сообщения email.
Официальными доменами являются .wordpress.org и .wordpress.net , а также домены третьего уровня, например ru.wordpress.org (обратите внимание что .wordpress.org является концом доменной части адреса (перед слешем /) и перед wordpress.org имеется точка, а не какой-то иной символ, например тире).
Также обращайте внимания на письма исходящие якобы от вашего хостинга, вашего регистратора домена и прочее, в случае сомнений обращайтесь в службу поддержки хостинга, регистратора и.т.д. зайдя в личный кабинет в соответствующем месте. Не переходите по ссылкам из писем и не совершайте сомн��тельных действий о которых вас просят возможные мошенники.
Официальное сообщение от команды безопасности WordPress (на английском): https://wordpress.org/news/2023/12/alert-wordpress-security-team-impersonation-scams/