= Was ist der sicherste Weg, den SMTP-E-Mail-Versand für Wordpress einzurichten? =
Hallo Leute,
Ich betreibe eine Wordpress-Site, die die standardmäßige PHP-Mail-Funktion von Wordpress verwendet
Obwohl ich die IP-Adresse meines dedizierten WordPress-Hostings zu meinen SPF-E-Mail-Einträgen hinzugefügt habe, stelle ich fest, dass E-Mails immer noch im Ordner landen
Ich habe gehört, dass Sie eine beliebige Anzahl verschiedener WordPress-SMTP-Plugins installieren können, um dieses Problem zu lösen und Ihre E-Mails über ein anderes Konto/einen anderen Dienst weiterzuleiten. Aber ein schnelles Google scheint darauf hinzuweisen, dass viele dieser Plugins gehackt wurden und zu kompromittierten Wordpress-Sites geführt haben
Ich habe gehört, dass Sie sichere SMTP-Sendedienste wie Sendgrid, Postmark, Mailgun, SMTP2Go usw. verwenden können. Sie scheinen auch ein Wordpress-Plugin zu installieren, um eine Verbindung zu ihrem Dienst herzustellen
Meine Frage lautet also: Wie sicher sind diese E-Mail-Dienste? Wie sicher sind ihre Wordpress-Plugins? Gibt es eine bessere, sicherere Methode ohne Plugins, die ich stattdessen in Betracht ziehen sollte?
Ich bin mir nicht sicher, auf welches Plugin Sie sich beziehen, aber die einzige Information, die ich finden konnte, bezieht sich darauf, dass Easy WP SMTP letztes Jahr gehackt wurde. Ich habe es nie benutzt, also weiß ich es nicht. Ich benutze Post SMTP seit Jahren und hatte nie Probleme damit
Ich verwende dieses Plugin, da es Ihnen die Integration mit jedem der von Ihnen aufgelisteten Server ermöglicht. Ich habe bisher nur Mailgun und Sendgrid verwendet, da beide kostenlose Stufen haben. (Mailgun hat es jedoch gerade eingestellt, also verwende ich sendgrid jetzt, wenn Sie weniger als 100 E-Mails pro Tag auf ihrer kostenlosen Ebene senden) und es ist sehr einfach einzurichten (im Vergleich zu Mailgun)
Jedes Ihrer Plugins könnte Vektoren für Angriffe auf Ihre Website sein. Solange Sie Ihre Plugins also regelmäßig aktualisieren, sollte es Ihnen gut gehen
Ich verwende einen G Suite-Alias („
[email protected]“) meiner Haupt-E-Mail-Adresse, um die von meiner Website (WooCommerce usw.) generierten Transaktions-E-Mails über das Post-SMTP-Plugin zu versenden. Das Plugin über SMTP-STARTTLS an smtp.gmail.com:587 unter Verwendung von OAuth 2.0-Authentifizierung, und die E-Mail-Adresse und der Name „From:“ haben „Prevent
**plugins** und **themes** from change this“ für beide auf der Registerkarte „Nachricht“ des Plugins überprüft
Ich habe auch SPF und DKIM für die Domain in meinen DNS-Einträgen eingerichtet
Alle Transaktions-E-Mails werden von "Domain Name"an "
[email protected]"gesendet, ohne dass sie an Spam gehen
Wie sicher sind diese Maildienste?
Sendgrid, Postmark, Mailgun werden von Top-Sites wie Asana, Uber, Spotify, Reddit usw. verwendet. Also ja, Sie können sich auf ein gewisses Maß an Sicherheit verlassen. Es sei denn, ich übersehe die Frage
Wie sicher sind ihre Wordpress-Plugins?
Wenn Sie sich an die offiziellen Plugins für die Dienste halten und diese regelmäßig aktualisieren, würde ich sagen, dass es Ihnen gut gehen wird
Ich verwende für meine E-Mails das Plugin „WP Mail SMTP“ gepaart mit Amazon SES. Amazon SES ist etwas umständlich/klobig einzurichten, aber es gibt Online-Anleitungen, denen Sie folgen können. Ich hatte überhaupt keine Probleme mit der Lieferung
Amazon SES gibt Ihnen auch die SPF- und DKIM-Einträge, die Sie Ihrer Domäne hinzufügen müssen
Ungeachtet der Tatsache, dass E-Mails selbst als unsicher angesehen werden, verwenden SendGrid/SendInBlue und andere E-Mail-Versanddienste APIs anstelle von SMTP, um ihre Server zum Versenden von E-Mails zu kontaktieren
Ich kann die Sicherheit der Plugins nicht kommentieren, aber diese Plugins sind wahrscheinlich die einfachste Art von Plugins, die vor Angriffen geschützt werden können, da es kaum Benutzerinteraktionen gibt
Es ist wahnsinnig einfach, genau die gleichen Dinge zu tun, die die bekannten SMTP-Plugins von Hand erledigen. Es gibt einen Hook, der während der Initialisierung aufgerufen wird, wodurch Sie das PHPMailer-Objekt abrufen können
Hier ist ein Ausschnitt, der den zu konfigurierenden Wert von der Adresse erzwingt und das Weiterleiten von E-Mails über MailSlurpr auf dem Dev-Server ermöglicht. Der wichtigste Teil ist $mailer ist eine PHPMailer-Instanz, die Sie nach Bedarf neu konfigurieren können. Weitere Informationen finden Sie in den PHPMailer-Dokumenten
add_action( 'phpmailer_init', function ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom( $from ); if ( $doRelay ) { $mailer ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== Über die Gemeinschaft ==
Mitglieder
Online