= Quel est le moyen le plus sûr de configurer l'envoi d'e-mails SMTP pour Wordpress ? =
Salut les gars,
J'utilise un site Wordpress qui utilise la fonction de messagerie php par défaut de Wordpress
Je constate que même si j'ai ajouté l'adresse IP de mon hébergement Wordpress dédié à mes enregistrements d'e-mails SPF, les e-mails se retrouvent toujours dans le dossier
J'ai entendu dire que vous pouvez installer n'importe quel nombre de plugins Wordpress SMTP différents pour résoudre ce problème et acheminer votre e-mail via un autre compte/service. Mais un rapide Google semble souligner que bon nombre de ces plugins ont été piratés et ont conduit à des sites Wordpress compromis.
J'ai entendu dire que vous pouvez utiliser un service d'envoi SMTP sécurisé comme Sendgrid, Postmark, Mailgun, SMTP2Go, etc. Ils semblent également installer un plugin Wordpress pour se connecter à leur service
Donc, ma question est la suivante : dans quelle mesure ces services de messagerie sont-ils sécurisés ? Dans quelle mesure leurs plugins Wordpress sont-ils sécurisés ? Existe-t-il une meilleure méthode plus sécurisée sans plugins que je devrais envisager à la place ?
Je ne sais pas à quel plugin vous faites référence, mais la seule information que j'ai pu trouver concerne le piratage d'Easy WP SMTP l'année dernière. Je ne l'ai jamais utilisé donc je ne sais pas. J'utilise Post SMTP depuis des années et je n'ai jamais eu de problèmes avec
J'utilise ce plugin car il vous permet de vous intégrer à l'un des serveurs que vous avez répertoriés. Je n'ai jamais utilisé que mailgun et sendgrid car les deux ont des niveaux gratuits. (Mailgun vient de le supprimer progressivement, donc j'utilise maintenant sendgrid si vous envoyez moins de 100 e-mails par jour sur leur niveau gratuit) et il est très facile à configurer (par rapport à mailgun)
N'importe lequel de vos plugins pourrait être un vecteur d'attaque sur votre site, donc tant que vous mettez régulièrement à jour vos plugins, tout devrait bien se passer
J'utilise un alias G Suite ("
[email protected]") de mon adresse e-mail principale pour envoyer les e-mails transactionnels générés par mon site web (WooCommerce, etc.) via le plugin Post SMTP. Le plugin via SMTP-STARTTLS vers smtp.gmail.com:587 en utilisant l'authentification OAuth 2.0, et l'adresse e-mail et le nom "De :"ont "Empêcher
**plugins** et **thèmes** de changer cela"vérifiés pour les deux sous l'onglet "Message"du plugin
J'ai également configuré SPF et DKIM pour le domaine dans mes enregistrements DNS
Tous les e-mails transactionnels sont envoyés à partir de "Nom de domaine"à "
[email protected]"sans aucun cas de spam
Dans quelle mesure ces services de messagerie sont-ils sécurisés ?
Sendgrid, Postmark, Mailgun sont utilisés par les meilleurs sites comme Asana, Uber, Spotify, Reddit, etc. Alors oui, vous pouvez être sûr d'un certain niveau de sécurité. Sauf si j'ai raté la question
Dans quelle mesure leurs plugins Wordpress sont-ils sécurisés
Si vous vous en tenez aux plugins officiels pour les services et que vous les mettez à jour régulièrement, je dirais que tout ira bien
J'utilise le plugin "WP Mail SMTP"couplé à Amazon SES pour mes emails. Amazon SES est un peu lourd / maladroit à configurer, mais il existe des guides en ligne que vous pouvez suivre. Je n'ai eu aucun problème de livraison
Amazon SES vous fournit également les enregistrements SPF et DKIM que vous devez ajouter à votre domaine
Ignorant le fait que le courrier lui-même est considéré comme dangereux, SendGrid/SendInBlue et d'autres services d'envoi d'e-mails utilisent des api au lieu de smtp pour contacter leurs serveurs pour l'envoi d'e-mails
Je ne peux pas commenter la sécurité des plugins, mais ces plugins sont probablement le type de plugins le plus facile à protéger de toute attaque, car il n'y a pratiquement aucune interaction de l'utilisateur
Il est incroyablement facile de faire exactement la même chose que les plugins SMTP de grands noms font à la main. Il y a un crochet qui est appelé pendant l'initialisation qui vous permet d'accéder à l'objet PHPMailer
Voici un extrait qui force l'adresse à être configurée et permet le routage des e-mails via MailSlurpr sur le serveur de développement. La partie la plus importante est que $mailer est une instance de PHPMailer que vous pouvez reconfigurer selon vos besoins. Consultez la documentation PHPMailer pour plus d'informations
add_action( 'phpmailer_init', function ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom( $from ); if ( $doRelay ) { $mailer ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== À propos de la communauté ==
Membres
En ligne
Reddit
