r/Wordpress - Wat is de veiligste manier om SMTP-e-mailverzending voor Wordpress in te stellen?

= Wat is de veiligste manier om SMTP-e-mailverzending voor Wordpress in te stellen? =

Hallo jongens,
Ik beheer een WordPress-site die de standaard Wordpress php-mailfunctie gebruikt

Ik merk dat hoewel ik het IP-adres van mijn dedicated Wordpress-hosting heb toegevoegd aan mijn SPF-e-mailrecords, e-mail nog steeds in de map terechtkomt

Ik heb gehoord dat je een willekeurig aantal verschillende Wordpress SMTP-plug-ins kunt installeren om dit op te lossen en je e-mail door een ander account/service te leiden. Maar een snelle Google lijkt erop te wijzen dat veel van die plug-ins zijn gehackt en hebben geleid tot gecompromitteerde WordPress-sites

Ik hoor dat je een beveiligde SMTP-verzendservice kunt gebruiken, zoals Sendgrid, Postmark, Mailgun, SMTP2Go enz. Ze lijken ook een WordPress-plug-in te installeren om naar hun service te linken

Dus mijn vraag is deze: hoe veilig zijn deze e-mailservices? Hoe veilig zijn hun WordPress-plug-ins? Is er een betere, veiligere methode zonder plug-ins die ik in plaats daarvan zou moeten overwegen?

Ik weet niet zeker naar welke plug-in je verwijst, maar de enige informatie die ik kon vinden, is gerelateerd aan Easy WP SMTP dat vorig jaar werd gehackt. Ik heb het nog nooit gebruikt dus ik weet het niet. Ik gebruik Post SMTP al jaren en heb er nooit problemen mee gehad

Ik gebruik die plug-in omdat je hiermee kunt integreren met een van de servers die je hebt vermeld. Ik heb alleen mailgun en sendgrid gebruikt, omdat beide gratis niveaus hebben. (Mailgun heeft het echter net uitgefaseerd, dus ik gebruik nu sendgrid als je minder dan 100 e-mails per dag verzendt op hun gratis niveau) en het is heel eenvoudig in te stellen (vergeleken met Mailgun)

Al uw plug-ins kunnen aanvalsvectoren op uw site zijn, dus zolang u uw plug-ins regelmatig bijwerkt, komt alles goed

Ik gebruik een G Suite-alias ("[email protected]") van mijn hoofd-e-mailadres om de transactionele e-mails die door mijn website (WooCommerce, enz.) worden gegenereerd, te verzenden via de Post SMTP-plug-in. De plug-in gaat via SMTP-STARTTLS naar smtp.gmail.com:587 met behulp van OAuth 2.0-authenticatie, en het e-mailadres en de naam "Van:"hebben "Prevent
**plug-ins** en **thema's** om dit te wijzigen"aangevinkt voor beide op het tabblad "Bericht"van de plug-in

Ik heb ook SPF en DKIM ingesteld voor het domein in mijn DNS-records

Alle transactionele e-mails worden verzonden vanaf "Domeinnaam"naar "[email protected]"zonder dat ze in de spam terechtkomen

Hoe veilig zijn deze maildiensten?
Sendgrid, Postmark, Mailgun worden gebruikt door topsites zoals Asana, Uber, Spotify, Reddit, enz. Dus ja, u kunt zeker zijn van een bepaald beveiligingsniveau. Tenzij ik de vraag mis

Hoe veilig zijn hun WordPress-plug-ins

Als je je houdt aan de officiële plug-ins voor de services en deze regelmatig bijwerkt, zou ik zeggen dat het goed komt

Ik gebruik de plug-in "WP Mail SMTP"in combinatie met Amazon SES voor mijn e-mails. Amazon SES is een beetje omslachtig / onhandig om in te stellen, maar er zijn online handleidingen die je kunt volgen. Ik heb totaal geen problemen gehad met de levering

Amazon SES geeft je ook de SPF- en DKIM-records die je aan je domein moet toevoegen

Negerend dat mail zelf als onveilig wordt beschouwd, gebruiken SendGrid/SendInBlue en andere e-mailverzendservices api's in plaats van smtp om contact op te nemen met hun servers voor het verzenden van e-mail

Ik kan geen commentaar geven op de veiligheid van plug-ins, maar die plug-ins zijn waarschijnlijk de gemakkelijkste soort plug-ins om tegen elke aanval te beschermen, omdat er nauwelijks gebruikersinteractie is

Het is waanzinnig eenvoudig om exact dezelfde dingen te doen die de bekende SMTP-plug-ins met de hand doen. Er is een hook die wordt aangeroepen tijdens init waarmee je het PHPMailer-object kunt openen

Hier is een fragment dat afdwingt dat het adres een geconfigureerde waarde moet hebben en het routeren van e-mail via MailSlurpr op de Dev-server mogelijk maakt. Het belangrijkste onderdeel is dat $mailer een PHPMailer-instantie is die u naar behoefte opnieuw kunt configureren. Controleer de PHPMailer-documenten voor meer info

add_action( 'phpmailer_init', function ($mailer) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom( $from); if ( $doRelay) { $mailer ->isSMTP $mailer->Host = carbon_get_theme_option('crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option('crb_settings_email_dev_relay_port');}}, 10, 1);
== Over de gemeenschap ==
Leden
Online