= ما هي الطريقة الأكثر أمانًا لإعداد إرسال بريد SMTP الإلكتروني لـ Wordpress؟ =
مرحبا شباب،
أقوم بتشغيل موقع Wordpress الذي يستخدم ميزة بريد php الافتراضية في Wordpress
أجد أنه على الرغم من أنني أضفت عنوان IP لاستضافة Wordpress الخاصة بي إلى سجلات البريد الإلكتروني لنظام التعرف على هوية المرسل (SPF) ، فإن البريد الإلكتروني لا يزال ينتهي في المجلد
أسمع أنه يمكنك تثبيت أي عدد من مكونات Wordpress SMTP المختلفة لحل هذه المشكلة وتوجيه بريدك الإلكتروني من خلال حساب / خدمة أخرى. ولكن يبدو أن Google سريعًا يشير إلى أن العديد من هذه المكونات الإضافية قد تم اختراقها وأدت إلى اختراق مواقع Wordpress
أسمع أنه يمكنك استخدام خدمة إرسال SMTP آمنة مثل Sendgrid و Postmark و Mailgun و SMTP2Go وما إلى ذلك ، ويبدو أيضًا أنهم يقومون بتثبيت مكون Wordpress الإضافي للربط بخدمتهم
إذن ، سؤالي هو: ما مدى أمان خدمات البريد هذه؟ ما مدى أمان ملحقات Wordpress الخاصة بهم؟ هل هناك طريقة أفضل أكثر أمانًا بدون المكونات الإضافية التي يجب أن أفكر فيها بدلاً من ذلك؟
لست متأكدًا من المكون الإضافي الذي تشير إليه ، ولكن المعلومات الوحيدة التي يمكنني العثور عليها تتعلق باختراق Easy WP SMTP العام الماضي. لم أستخدمه أبدًا لذا لا أعرف. لقد استخدمت Post SMTP لسنوات ولم أواجه مشكلات معها
أستخدم هذا المكون الإضافي لأنه يتيح لك التكامل مع أي من الخوادم التي أدرجتها. لقد استخدمت فقط mailgun و sendgrid لأن كلاهما يحتوي على مستويات مجانية. (لقد قام Mailgun بالتخلص منه تدريجياً ، لذلك أستخدم sendgrid الآن إذا كنت ترسل أقل من 100 / بريد إلكتروني يوميًا على مستواهم المجاني) بالإضافة إلى أنه من السهل جدًا إعداده (مقارنة بالبريد الإلكتروني)
يمكن أن يكون أي من مكوناتك الإضافية بمثابة ناقلات للهجوم على موقعك ، لذلك طالما أنك تحافظ على تحديث المكونات الإضافية بانتظام ، يجب أن تكون على ما يرام
أستخدم اسمًا مستعارًا لـ G Suite ("
[email protected]") لعنوان بريدي الإلكتروني الرئيسي لإرسال رسائل البريد الإلكتروني الخاصة بالمعاملات التي تم إنشاؤها بواسطة موقع الويب الخاص بي (WooCommerce ، وما إلى ذلك) عبر المكون الإضافي Post SMTP. المكون الإضافي عبر SMTP-STARTTLS إلى smtp.gmail.com:587 باستخدام مصادقة OAuth 2.0 ، ويمتلك عنوان البريد الإلكتروني والاسم "من:"تم تحديد ** المكونات الإضافية ** و ** السمات ** من تغيير هذا "لكلٍ منهما ضمن علامة التبويب"رسالة "في المكون الإضافي
لدي أيضًا إعداد SPF و DKIM للمجال في سجلات DNS الخاصة بي
يتم إرسال جميع رسائل البريد الإلكتروني الخاصة بالمعاملات من "اسم المجال"على "
[email protected]"مع عدم انتقال أي حالات منها إلى البريد العشوائي
ما مدى أمان خدمات البريد هذه؟
يتم استخدام Sendgrid و Postmark و Mailgun بواسطة أفضل المواقع مثل Asana و Uber و Spotify و Reddit وما إلى ذلك ، لذا نعم ، يمكنك التأكد من مستوى معين من الأمان. إلا إذا فاتني السؤال
ما مدى أمان ملحقات Wordpress الخاصة بهم
إذا التزمت بالمكونات الإضافية الرسمية للخدمات وقمت بتحديثها بانتظام ، فسأقول أنك ستكون على ما يرام
أستخدم المكون الإضافي "WP Mail SMTP"المقترن بخدمة Amazon SES لرسائل البريد الإلكتروني الخاصة بي. يعد Amazon SES مرهقًا / صعب الإعداد بعض الشيء ، ولكن هناك أدلة على الإنترنت يمكنك اتباعها. لم أواجه مشكلة في التسليم على الإطلاق
يمنحك Amazon SES أيضًا سجلات SPF و DKIM التي تحتاج إلى إضافتها إلى المجال الخاص بك
تجاهل حقيقة أن البريد نفسه يعتبر غير آمن ، تستخدم SendGrid / SendInBlue وخدمات إرسال البريد الإلكتروني الأخرى واجهة برمجة التطبيقات بدلاً من SMTP للاتصال بخوادمهم لإرسال البريد الإلكتروني
لا يمكنني التعليق على أمان المكونات الإضافية ، ولكن ربما تكون هذه المكونات الإضافية هي أسهل أنواع المكونات الإضافية للحماية من أي هجوم ، لأنه بالكاد يوجد أي تفاعل للمستخدم
من السهل جدًا القيام بنفس الأشياء التي تقوم بها ملحقات SMTP ذات الاسم الكبير يدويًا. هناك خطاف يتم استدعاؤه أثناء init والذي يتيح لك كائن PHPMailer
إليك مقتطف يفرض قيمة تكوين العنوان من العنوان ويتيح توجيه البريد الإلكتروني عبر MailSlurpr على خادم Dev. أهم جزء هو $ mailer هو نسخة PHPMailer يمكنك إعادة تكوينها حسب الحاجة. تحقق من مستندات PHPMailer لمزيد من المعلومات
add_action ('phpmailer_init'، function ($ mailer) {$ from = carbon_get_theme_option ('crb_settings_email_from_address')؛ $ doRelay = carbon_get_theme_option ('crb_settings_email_enable_dev_relay')؛ ->isSMTP $ mailer->Host = carbon_get_theme_option ('crb_settings_email_dev_relay_host') ؛ $ mailer->Port = carbon_get_theme_option ('crb_settings_email_dev_relay_port') ؛}} ، 10 ، 1) ؛
== حول المجتمع ==
أعضاء
Online
Reddit
