r/Wordpress - Wordpress の SMTP メール送信を設定する最も安全な方法は?

= Wordpress の SMTP メール送信を設定する最も安全な方法は? =

やあみんな
デフォルトのWordpress phpメール機能を使用しているWordpressサイトを実行しています

専用の Wordpress ホスティングの IP アドレスを SPF 電子メール レコードに追加したにもかかわらず、電子メールがフォルダに残っていることがわかりました。

これを解決し、別のアカウント/サービスを介してメールをルーティングするために、さまざまなWordpress SMTPプラグインをいくつでもインストールできると聞きました.しかし、簡単な Google は、これらのプラグインの多くがハッキングされており、侵害された Wordpress サイトにつながっていることを指摘しているようです。

Sendgrid、Postmark、Mailgun、SMTP2Go などの安全な SMTP 送信サービスを使用できると聞きました。また、Wordpress プラグインをインストールしてサービスにリンクしているようです。

それで、私の質問はこれです: これらのメールサービスはどのくらい安全ですか? Wordpress プラグインの安全性は?代わりに考慮すべきプラグインを使用しない、より安全な方法はありますか?

どのプラグインを指しているのかわかりませんが、昨年ハッキングされた Easy WP SMTP に関する情報しか見つかりませんでした。使ったことがないのでわかりません。 Post SMTP を何年も使用していますが、問題が発生したことはありません

あなたがリストしたサーバーのいずれかと統合できるので、私はそのプラグインを使用します。どちらも無料利用枠があるため、mailgun と sendgrid しか使用したことがありません。 (ただし、Mailgun は段階的に廃止されたので、無料利用枠で 1 日あたり 100 件未満のメールを送信する場合は、現在 sendgrid を使用しています) さらに、セットアップが非常に簡単です (mailgun と比較して)。

どのプラグインも、サイトへの攻撃のベクトルになる可能性があるため、プラグインを定期的に更新している限り、問題はありません。

メインの電子メール アドレスの G Suite エイリアス (「[email protected]」) を使用して、Post SMTP プラグインを介して、私の Web サイト (WooCommerce など) によって生成された取引電子メールを送信します。 OAuth 2.0 認証を使用して SMTP-STARTTLS 経由で smtp.gmail.com:587 にプラグインを送信し、「From:」電子メール アドレスと名前に「Prevent
**プラグイン**と**テーマ**は、これを変更することから」プラグインの「メッセージ」タブで両方をチェックしました

また、DNS レコードでドメインの SPF と DKIM をセットアップしました

すべてのトランザクション電子メールは、「[email protected]」の「ドメイン名」から送信され、スパムに分類されることはありません。

これらのメール サービスはどの程度安全ですか?
Sendgrid、Postmark、Mailgun は、Asana、Uber、Spotify、Reddit などのトップ サイトで使用されています。そのため、ある程度のセキュリティを確保できます。質問を見逃していない限り

Wordpress プラグインの安全性

サービスの公式プラグインに固執し、定期的に更新する場合は、問題ないと思います

メール用に Amazon SES とペアになったプラグイン「WP Mail SMTP」を使用しています。 Amazon SES はセットアップが少し面倒/不格好ですが、オンラインで参照できるガイドがあります。配送に関しては全く問題ありませんでした

Amazon SES は、ドメインに追加する必要がある SPF および DKIM レコードも提供します。

メール自体が安全でないと見なされるという事実を無視して、SendGrid/SendInBlue およびその他のメール送信サービスは、smtp の代わりに API を使用して、メールを送信するためにサーバーに接続します。

プラグインの安全性についてコメントすることはできませんが、これらのプラグインは、ユーザーの操作がほとんどないため、攻撃から保護するのがおそらく最も簡単な種類のプラグインです。

有名な SMTP プラグインが手作業で行っているのとまったく同じことを、非常に簡単に行うことができます。 init 中に呼び出されるフックがあり、PHPMailer オブジェクトを使用できます

次のスニペットは、送信元アドレスを強制的に値に設定し、Dev サーバーで MailSlurpr を介してメールをルーティングできるようにします。最も重要な部分は、$mailer が、必要に応じて再構成できる PHPMailer インスタンスであることです。詳細については、PHPMailer のドキュメントを確認してください。

add_action( 'phpmailer_init', function ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom( $from ); if ( $doRelay ) { $mailer ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== コミュニティについて ==
メンバー
オンライン