= ¿Cuál es la forma más segura de configurar el envío de correo electrónico SMTP para Wordpress? =
Hola, chicos,
Estoy ejecutando un sitio de Wordpress que utiliza la función de correo php de Wordpress predeterminada
Descubro que, aunque agregué la dirección IP de mi alojamiento de Wordpress dedicado a mis registros de correo electrónico SPF, el correo electrónico aún termina en la carpeta
He oído que puedes instalar cualquier cantidad de complementos SMTP de Wordpress para resolver este problema y enrutar tu correo electrónico a través de otra cuenta/servicio. Pero un vistazo rápido a Google parece señalar que muchos de esos complementos han sido pirateados y han conducido a sitios de Wordpress comprometidos.
He oído que puedes utilizar un servicio de envío SMTP seguro como Sendgrid, Postmark, Mailgun, SMTP2Go, etc. También parecen instalar un complemento de Wordpress para vincular a su servicio.
Entonces, mi pregunta es la siguiente: ¿Qué tan seguros son estos servicios de correo? ¿Qué tan seguros son sus complementos de Wordpress? ¿Existe algún método mejor y más seguro sin complementos que debería considerar?
No estoy seguro a qué complemento te refieres, pero la única información que pude encontrar está relacionada con el hackeo de Easy WP SMTP el año pasado. Nunca lo he usado así que no lo sé. He usado Post SMTP durante años y nunca tuve problemas con él.
Utilizo ese complemento porque te permite integrarte con cualquiera de los servidores que enumeraste. Solo he usado mailgun y sendgrid ya que ambos tienen niveles gratuitos. (Sin embargo, Mailgun acaba de eliminarlo, así que uso sendgrid ahora si envías menos de 100 correos electrónicos por día en su nivel gratuito) además, es muy fácil de configurar (en comparación con mailgun).
Cualquiera de sus complementos podría ser un vector de ataque a su sitio, por lo que siempre que mantenga sus complementos actualizados periódicamente, todo estará bien.
Utilizo un alias de G Suite ("
[email protected]") de mi dirección de correo electrónico principal para enviar los correos electrónicos transaccionales generados por mi sitio web (WooCommerce, etc.) a través del complemento Post SMTP. El complemento a través de SMTP-STARTTLS a smtp.gmail.com:587 usando autenticación OAuth 2.0, y la dirección de correo electrónico y el nombre "De:"tienen "Prevenir
**complementos** y **temas** cambien esto"marcados para ambos en la pestaña "Mensaje"del complemento
También configuré SPF y DKIM para el dominio en mis registros DNS.
Todos los correos electrónicos transaccionales se envían desde "Nombre de dominio"en "
[email protected]"sin que se conviertan en spam.
¿Qué tan seguros son estos servicios de correo?
Sendgrid, Postmark, Mailgun son utilizados por los principales sitios como Asana, Uber, Spotify, Reddit, etc. Así que sí, puedes estar seguro de cierto nivel de seguridad. A menos que me esté perdiendo la pregunta
¿Qué tan seguros son sus complementos de Wordpress?
Si te ciñes a los complementos oficiales de los servicios y los actualizas periódicamente, diría que estarás bien.
Utilizo el complemento "WP Mail SMTP"emparejado con Amazon SES para mis correos electrónicos. Amazon SES es un poco complicado de configurar, pero hay guías en línea que puedes seguir. No he tenido ningún problema con el envío
Amazon SES también le brinda los registros SPF y DKIM que necesita agregar a su dominio
Ignorando el hecho de que el correo en sí se considera inseguro, SendGrid/SendInBlue y otros servicios de envío de correo electrónico utilizan API en lugar de SMTP para comunicarse con sus servidores para enviar correo electrónico.
No puedo comentar sobre la seguridad de los complementos, pero esos complementos son probablemente el tipo de complementos más fáciles de proteger contra cualquier ataque, porque apenas hay interacción del usuario.
Es increíblemente fácil hacer exactamente lo mismo que hacen a mano los complementos SMTP de renombre. Hay un gancho que se llama durante el inicio y que le permite acceder al objeto PHPMailer.
Aquí hay un fragmento que obliga a configurar el valor de la dirección y permite enrutar el correo electrónico a través de MailSlurpr en el servidor de desarrollo. La parte más importante es que $mailer es una instancia de PHPMailer que puedes reconfigurar según sea necesario. Consulte los documentos de PHPMailer para obtener más información.
add_action( 'phpmailer_init', function ($mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom( $from ); if ($doRelay ) { $mailer ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1);
== Acerca de la comunidad ==
Miembros
En línea
Reddit
