r/Wordpress - Ποιος είναι ο πιο ασφαλής τρόπος για να ρυθμίσετε την αποστολή email SMTP για το Wordpress;

= Ποιος είναι ο πιο ασφαλής τρόπος για να ρυθμίσετε την αποστολή email SMTP για το Wordpress; =

Γεια σας παιδιά,
Διαθέτω έναν ιστότοπο Wordpress που χρησιμοποιεί την προεπιλεγμένη δυνατότητα αλληλογραφίας php του Wordpress

Διαπιστώνω ότι παρόλο που έχω προσθέσει τη διεύθυνση IP της αποκλειστικής φιλοξενίας Wordpress στις εγγραφές email μου με SPF, το email εξακολουθεί να καταλήγει στον φάκελο

Ακούω ότι μπορείτε να εγκαταστήσετε οποιονδήποτε αριθμό διαφόρων προσθηκών SMTP του Wordpress για να το λύσετε και να δρομολογήσετε το email σας μέσω άλλου λογαριασμού/υπηρεσίας. Αλλά μια γρήγορη Google φαίνεται να επισημαίνει ότι πολλά από αυτά τα πρόσθετα έχουν παραβιαστεί και έχουν οδηγήσει σε παραβιασμένους ιστότοπους του Wordpress

Ακούω ότι μπορείτε να χρησιμοποιήσετε ασφαλή υπηρεσία αποστολής SMTP όπως Sendgrid, Postmark, Mailgun, SMTP2Go κ.λπ. Φαίνεται επίσης ότι εγκαθιστούν ένα πρόσθετο Wordpress για σύνδεση με την υπηρεσία τους

Λοιπόν, η ερώτησή μου είναι η εξής: Πόσο ασφαλείς είναι αυτές οι υπηρεσίες αλληλογραφίας; Πόσο ασφαλή είναι τα πρόσθετα Wordpress τους; Υπάρχει καλύτερη πιο ασφαλής μέθοδος χωρίς πρόσθετα που θα έπρεπε να εξετάσω;

Δεν είμαι σίγουρος σε ποια προσθήκη αναφέρεστε, αλλά οι μόνες πληροφορίες που μπόρεσα να βρω σχετίζονται με το Easy WP SMTP που παραβιάστηκε πέρυσι. Δεν το έχω χρησιμοποιήσει ποτέ οπότε δεν ξέρω. Έχω χρησιμοποιήσει το Post SMTP για χρόνια και δεν είχα ποτέ προβλήματα με αυτό

Χρησιμοποιώ αυτό το πρόσθετο καθώς σας επιτρέπει να ενσωματωθείτε με οποιονδήποτε από τους διακομιστές που αναφέρατε. Έχω χρησιμοποιήσει μόνο mailgun και sendgrid καθώς και τα δύο έχουν δωρεάν επίπεδα. (Το Mailgun μόλις το κατάργησε όμως, γι'αυτό χρησιμοποιώ το sendgrid τώρα εάν στέλνετε λιγότερα από 100/email την ημέρα στο δωρεάν επίπεδο τους) και είναι πολύ εύκολο να το ρυθμίσετε (σε σύγκριση με το mailgun)

Οποιαδήποτε από τις προσθήκες σας θα μπορούσε να είναι φορείς επίθεσης στον ιστότοπό σας, επομένως, εφόσον διατηρείτε τις προσθήκες σας ενημερωμένες τακτικά, θα πρέπει να είστε εντάξει

Χρησιμοποιώ ένα ψευδώνυμο G Suite ("[email protected]") της κύριας διεύθυνσης ηλεκτρονικού ταχυδρομείου μου για την αποστολή των συναλλαγών e-mail που δημιουργούνται από τον ιστότοπό μου (WooCommerce, κ.λπ.) μέσω της προσθήκης Post SMTP. Η προσθήκη μέσω SMTP-STARTTLS σε smtp.gmail.com:587 χρησιμοποιώντας έλεγχο ταυτότητας OAuth 2.0 και η διεύθυνση ηλεκτρονικού ταχυδρομείου "Από:"και το όνομα έχουν "Αποτροπή
**Πρόσθετα** και **θέματα** από την αλλαγή αυτού"επιλεγμένο και για τα δύο στην καρτέλα "Μήνυμα"της προσθήκης

Έχω επίσης ρυθμίσεις SPF και DKIM για τον τομέα στις εγγραφές DNS μου

Όλα τα ηλεκτρονικά μηνύματα συναλλαγών αποστέλλονται από το "Όνομα τομέα"στο "[email protected]"χωρίς καμία περίπτωση να γίνει ανεπιθύμητη αλληλογραφία

Πόσο ασφαλείς είναι αυτές οι υπηρεσίες αλληλογραφίας;
Τα Sendgrid, Postmark, Mailgun χρησιμοποιούνται από κορυφαίους ιστότοπους όπως το Asana, το Uber, το Spotify, το Reddit κ.λπ. Οπότε ναι, μπορείτε να είστε σίγουροι για κάποιο επίπεδο ασφάλειας. Εκτός κι αν μου διαφεύγει η ερώτηση

Πόσο ασφαλή είναι τα πρόσθετα Wordpress τους

Εάν τηρείτε τις επίσημες προσθήκες για τις υπηρεσίες και τις ενημερώνετε τακτικά, θα έλεγα ότι θα είστε εντάξει

Χρησιμοποιώ την προσθήκη "WP Mail SMTP"που έχει συζευχθεί με το Amazon SES για τα email μου. Το Amazon SES είναι λίγο δυσκίνητο / αδέξιο στη ρύθμιση, αλλά υπάρχουν διαδικτυακοί οδηγοί που μπορείτε να ακολουθήσετε. Δεν είχα κανένα πρόβλημα με την παράδοση

Το Amazon SES σάς παρέχει επίσης τις εγγραφές SPF και DKIM που πρέπει να προσθέσετε στον τομέα σας

Αγνοώντας το γεγονός ότι η ίδια η αλληλογραφία θεωρείται μη ασφαλής, το SendGrid/SendInBlue και άλλες υπηρεσίες αποστολής email χρησιμοποιούν api αντί για smtp για να επικοινωνήσουν με τους διακομιστές τους για την αποστολή email

Δεν μπορώ να σχολιάσω την ασφάλεια των προσθηκών, αλλά αυτές οι προσθήκες είναι ίσως το πιο εύκολο είδος πρόσθετων για προστασία από οποιαδήποτε επίθεση, επειδή δεν υπάρχει σχεδόν καμία αλληλεπίδραση με τον χρήστη

Είναι απίστευτα εύκολο να κάνετε με το χέρι τα ίδια ακριβώς πράγματα που κάνουν τα μεγάλα ονόματα SMTP plugins. Υπάρχει ένα άγκιστρο που καλείται κατά την έναρξη και ας γίνει νέος το αντικείμενο PHPMailer

Ακολουθεί ένα απόσπασμα που επιβάλλει τη ρύθμιση παραμέτρων από τη διεύθυνση και επιτρέπει τη δρομολόγηση email μέσω του MailSlurpr στον διακομιστή προγραμματιστών. Το πιο σημαντικό μέρος είναι ότι το $mailer είναι ένα στιγμιότυπο PHPMailer που μπορείτε να ρυθμίσετε εκ νέου όπως απαιτείται. Ελέγξτε τα έγγραφα του PHPMailer για περισσότερες πληροφορίες

add_action( 'phpmailer_init', συνάρτηση ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'>$from(Relay-$) $rom ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== Σχετικά με την Κοινότητα ==
Μέλη
Online