r/Wordpress - Apakah cara yang paling selamat untuk menyediakan penghantaran e-mel SMTP untuk Wordpress?

= Apakah cara paling selamat untuk menyediakan penghantaran e-mel SMTP untuk Wordpress? =

Hai kawan-kawan,
Saya menjalankan tapak Wordpress yang menggunakan ciri mel php Wordpress lalai

Saya mendapati walaupun saya telah menambah alamat IP pengehosan Wordpress khusus saya pada rekod e-mel SPF saya, e-mel masih berada di dalam folder

Saya dengar anda boleh memasang beberapa pemalam Wordpress SMTP untuk menyelesaikan masalah ini dan menghalakan e-mel anda melalui akaun/perkhidmatan lain. Tetapi Google pantas nampaknya menunjukkan bahawa banyak daripada pemalam tersebut telah digodam dan telah membawa kepada tapak Wordpress yang terjejas

Saya dengar anda boleh menggunakan perkhidmatan penghantaran SMTP yang selamat seperti Sendgrid, Postmark , Mailgun, SMTP2Go dsb. Mereka juga nampaknya memasang pemalam Wordpress untuk dipautkan ke perkhidmatan mereka

Jadi, soalan saya ialah: Sejauh manakah perkhidmatan mel ini selamat? Sejauh manakah pemalam Wordpress mereka selamat? Adakah terdapat kaedah yang lebih selamat tanpa pemalam yang perlu saya pertimbangkan?

Tidak pasti pemalam yang anda rujuk, tetapi satu-satunya maklumat yang saya dapati adalah berkaitan dengan Easy WP SMTP yang digodam tahun lepas. Saya tidak pernah menggunakannya jadi saya tidak tahu. Saya telah menggunakan Pos SMTP selama bertahun-tahun dan tidak pernah menghadapi masalah dengannya

Saya menggunakan pemalam itu kerana ia membolehkan anda menyepadukan dengan mana-mana pelayan yang anda senaraikan. Saya hanya pernah menggunakan mailgun dan sendgrid kerana kedua-duanya mempunyai peringkat percuma. (Mailgun baru sahaja menghentikannya secara berperingkat, jadi saya menggunakan sendgrid sekarang jika anda menghantar kurang daripada 100/e-mel setiap hari pada peringkat percuma mereka) dan ia sangat mudah untuk disediakan (berbanding dengan mailgun)

Mana-mana pemalam anda boleh menjadi vektor untuk serangan di tapak anda, jadi selagi anda sentiasa mengemas kini pemalam anda, anda sepatutnya baik-baik saja

Saya menggunakan alias G Suite ("[email protected]") alamat e-mel utama saya untuk menghantar e-mel transaksi yang dijana oleh tapak web saya (WooCommerce, dll.) melalui pemalam Post SMTP. Pemalam melalui SMTP-STARTTLS ke smtp.gmail.com:587 menggunakan pengesahan OAuth 2.0 dan alamat dan nama e-mel "Daripada:"mempunyai "Cegah
**plugin** dan **themes** from change this"diperiksa untuk kedua-duanya di bawah tab "Message"pada plugin

Saya juga mempunyai persediaan SPF dan DKIM untuk domain dalam rekod DNS saya

Semua e-mel transaksi dihantar daripada "Nama Domain"di "[email protected]"tanpa sebarang kes ia dihantar ke spam

Sejauh manakah perkhidmatan mel ini selamat?
Sendgrid, Postmark, Mailgun digunakan oleh tapak teratas seperti Asana, Uber, Spotify, Reddit, dsb. Jadi ya, anda boleh memastikan beberapa tahap keselamatan. Kecuali saya terlepas soalan

Sejauh manakah pemalam Wordpress mereka selamat

Jika anda berpegang pada pemalam rasmi untuk perkhidmatan dan mengemas kininya dengan kerap, saya akan katakan anda akan baik-baik saja

Saya menggunakan pemalam "WP Mail SMTP"yang dipasangkan dengan Amazon SES untuk e-mel saya. Amazon SES agak menyusahkan / kikuk untuk disediakan, tetapi terdapat panduan dalam talian yang boleh anda ikuti. Saya tidak mempunyai masalah dengan penghantaran langsung

Amazon SES juga memberikan anda rekod SPF dan DKIM yang perlu anda tambahkan pada domain anda

Mengabaikan fakta bahawa mel itu sendiri dianggap tidak selamat, SendGrid/SendInBlue dan perkhidmatan penghantaran e-mel lain menggunakan api dan bukannya smtp untuk menghubungi pelayan mereka untuk menghantar e-mel

Saya tidak boleh mengulas tentang keselamatan pemalam, tetapi pemalam tersebut mungkin jenis pemalam yang paling mudah untuk dilindungi daripada sebarang serangan, kerana hampir tidak terdapat sebarang interaksi pengguna

Sangat mudah untuk melakukan perkara yang sama seperti pemalam SMTP nama besar lakukan dengan tangan. Terdapat cangkuk yang dipanggil semasa init yang membolehkan anda menggunakan objek PHPMailer

Berikut ialah coretan yang memaksa daripada alamat untuk dikonfigurasikan nilai dan membolehkan e-mel penghalaan melalui MailSlurpr pada pelayan Dev. Bahagian yang paling penting ialah $mailer ialah contoh PHPMailer yang anda boleh konfigurasi semula mengikut keperluan. Semak dokumen PHPMailer untuk mendapatkan maklumat lanjut

add_action( 'phpmailer_init', fungsi ($mailer) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $rommailer->doRelayF ) ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== Mengenai Komuniti ==
ahli
Dalam talian #