= Qual è il modo più sicuro per configurare l'invio di e-mail SMTP per Wordpress? =
Hey ragazzi,
Sto gestendo un sito Wordpress che utilizza la funzione di posta php predefinita di Wordpress
Sto scoprendo che anche se ho aggiunto l'indirizzo IP del mio hosting WordPress dedicato ai miei record e-mail SPF, l'e-mail finisce ancora nella cartella
Ho sentito che puoi installare un numero qualsiasi di vari plug-in SMTP di Wordpress per risolvere questo problema e instradare la tua e-mail attraverso un altro account/servizio. Ma un rapido Google sembra sottolineare che molti di quei plugin sono stati violati e hanno portato a siti Wordpress compromessi
Ho sentito che puoi utilizzare un servizio di invio SMTP sicuro come Sendgrid, Postmark, Mailgun, SMTP2Go ecc. Sembra che installino anche un plug-in di Wordpress per collegarsi al loro servizio
Quindi, la mia domanda è questa: quanto sono sicuri questi servizi di posta? Quanto sono sicuri i loro plugin di Wordpress? Esiste un metodo migliore e più sicuro senza plug-in che dovrei considerare invece?
Non sono sicuro a quale plug-in ti riferisci, ma l'unica informazione che ho trovato è relativa all'hackeraggio di Easy WP SMTP l'anno scorso. Non l'ho mai usato quindi non saprei. Uso Post SMTP da anni e non ho mai avuto problemi con esso
Uso quel plug-in in quanto ti consente di integrarti con uno qualsiasi dei server che hai elencato. Ho usato solo mailgun e sendgrid poiché entrambi hanno livelli gratuiti. (Mailgun l'ha appena eliminato gradualmente, quindi ora uso sendgrid se invii meno di 100 e-mail al giorno sul loro livello gratuito) inoltre è molto facile da configurare (rispetto a mailgun)
Tutti i tuoi plug-in potrebbero essere vettori di attacchi al tuo sito, quindi finché mantieni i tuoi plug-in aggiornati regolarmente, dovresti stare bene
Utilizzo un alias G Suite ("
[email protected]") del mio indirizzo e-mail principale per inviare le e-mail transazionali generate dal mio sito Web (WooCommerce, ecc.) tramite il plug-in Post SMTP. Il plug-in tramite SMTP-STARTTLS a smtp.gmail.com:587 utilizzando l'autenticazione OAuth 2.0 e l'indirizzo e-mail e il nome "Da:"hanno "Impedisci
**plugins** e **temi** dalla modifica di questo"selezionati per entrambi nella scheda "Messaggio"del plug-in
Ho anche impostato SPF e DKIM per il dominio nei miei record DNS
Tutte le e-mail transazionali vengono inviate da "Domain Name"a "
[email protected]"senza che vengano inviate allo spam
Quanto sono sicuri questi servizi di posta?
Sendgrid, Postmark, Mailgun sono utilizzati dai migliori siti come Asana, Uber, Spotify, Reddit, ecc. Quindi sì, puoi essere certo di un certo livello di sicurezza. A meno che non mi manchi la domanda
Quanto sono sicuri i loro plugin di Wordpress
Se ti attieni ai plugin ufficiali per i servizi e li aggiorni regolarmente, direi che starai bene
Uso il plug-in "WP Mail SMTP"abbinato ad Amazon SES per le mie e-mail. Amazon SES è un po'macchinoso/goffo da configurare, ma ci sono guide online che puoi seguire. Non ho avuto alcun problema con la consegna
Amazon SES ti offre anche i record SPF e DKIM che devi aggiungere al tuo dominio
Ignorando il fatto che la posta stessa è considerata non sicura, SendGrid/SendInBlue e altri servizi di invio di e-mail utilizzano API anziché smtp per contattare i propri server per l'invio di e-mail
Non posso commentare la sicurezza dei plugin, ma quei plugin sono probabilmente il tipo di plugin più semplice da proteggere da qualsiasi attacco, perché non c'è quasi nessuna interazione da parte dell'utente
È incredibilmente facile fare esattamente le stesse cose che fanno a mano i plugin SMTP di grandi nomi. C'è un hook che viene chiamato durante l'init che permette di accedere all'oggetto PHPMailer
Ecco uno snippet che forza l'indirizzo da configurare come valore e abilita l'instradamento della posta elettronica tramite MailSlurpr sul server Dev. La parte più importante è che $mailer è un'istanza PHPMailer che puoi riconfigurare secondo necessità. Controlla i documenti PHPMailer per maggiori informazioni
add_action( 'phpmailer_init', function ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom( $from ); if ( $doRelay ) { $mailer ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Porta = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== Informazioni sulla comunità ==
Membri
Online
Reddit
