Предупреждение о мошенниках

В последнее время администраторы сайтов WordPress стали заметно чаще получать письма якобы от WordPress.org или WordPress.com. Примерный текст такого письма:

Уважаемый владелец сайта
Мы хотим обратить ваше внимание на некоторые важные изменения в наших правилах и предписаниях, которые влияют на работу вашего веб-сайта WordPress.
Для обеспечения безопасности и качества обслуживания необходимо принять новые правила. Если вы с ними не согласны и не предпримете необходимых действий, ваш веб-сайт будет отключен.

КНОПКА ДЛЯ ПЕРЕХОДА
Пожалуйста, ознакомьтесь с изменениями и примите решение до 12.05.2023. Мы ценим ваше сотрудничество и готовы помочь вам с любыми вопросами или озабоченностями.
Спасибо вам за ваше понимание и оперативные действия!

Automattic, Inc. — 60 29th St. #343, Сан-Франциско, Калифорния 94110

Обращаем ваше внимание, WordPress Foundation, Automattic Inc, Команда безопасности WordPress не рассылают писем владельцам сайтов, не просят переходить по ссылкам для принятия каких-либо условий, не просят установить никаких плагинов или совершать иные действия не связанные со штатным обновлением вашего сайта (Консоль-Обновления).

Если вы подписаны на какие-либо рассылки WordPress, убедитесь что исходящий адрес не был подделан:

вы можете сделать это просмотрев служебные заголовки сообщения email.

Официальными доменами являются .wordpress.org и .wordpress.net , а также домены третьего уровня, например ru.wordpress.org (обратите внимание что .wordpress.org является концом доменной части адреса (перед слешем /) и перед wordpress.org имеется точка, а не какой-то иной символ, например тире).

Также обращайте внимания на письма исходящие якобы от вашего хостинга, вашего регистратора домена и прочее, в случае сомнений обращайтесь в службу поддержки хостинга, регистратора и.т.д. зайдя в личный кабинет в соответствующем месте. Не переходите по ссылкам из писем и не совершайте сомнительных действий о которых вас просят возможные мошенники.

Официальное сообщение от команды безопасности WordPress (на английском): https://wordpress.org/news/2023/12/alert-wordpress-security-team-impersonation-scams/