= Qual é a maneira mais segura de configurar o envio de email SMTP para Wordpress? =
Ei pessoal,
Estou executando um site Wordpress que está usando o recurso de correio PHP padrão do Wordpress
Estou descobrindo que, embora tenha adicionado o endereço IP da minha hospedagem Wordpress dedicada aos meus registros de e-mail SPF, o e-mail ainda acaba na pasta
Ouvi dizer que você pode instalar vários plug-ins Wordpress SMTP para resolver isso e rotear seu e-mail por outra conta/serviço. Mas um rápido Google parece apontar que muitos desses plugins foram hackeados e levaram a sites Wordpress comprometidos
Ouvi dizer que você pode usar o serviço de envio SMTP seguro, como Sendgrid, Postmark, Mailgun, SMTP2Go etc. Eles também parecem instalar um plug-in do Wordpress para vincular ao serviço
Então, minha pergunta é a seguinte: quão seguros são esses serviços de correio? Quão seguros são os plugins do Wordpress? Existe um método melhor e mais seguro sem plugins que devo considerar?
Não tenho certeza de qual plug-in você está se referindo, mas a única informação que consegui encontrar está relacionada ao fato de o Easy WP SMTP ter sido hackeado no ano passado. Nunca usei então não sei. Eu uso o Post SMTP há anos e nunca tive problemas com ele
Eu uso esse plug-in, pois permite a integração com qualquer um dos servidores listados. Eu só usei mailgun e sendgrid, pois ambos têm níveis gratuitos. (No entanto, o Mailgun acabou de eliminá-lo, então eu uso o sendgrid agora se você estiver enviando menos de 100/e-mails por dia em seu nível gratuito) além disso, é muito fácil de configurar (em comparação com o mailgun)
Qualquer um dos seus plug-ins pode ser um vetor de ataque ao seu site, portanto, desde que você mantenha seus plug-ins atualizados regularmente, tudo bem
Eu uso um alias do G Suite ("
[email protected]") do meu endereço de e-mail principal para enviar os e-mails transacionais gerados pelo meu site (WooCommerce, etc.) por meio do plug-in Post SMTP. O plug-in via SMTP-STARTTLS para smtp.gmail.com:587 usando a autenticação OAuth 2.0, e o endereço de e-mail "De:"e o nome têm "Evitar
**plugins** e **temas** de alterar isso"verificados para ambos na guia "Mensagem"do plug-in
Também configurei SPF e DKIM para o domínio em meus registros DNS
Todos os e-mails transacionais são enviados de "Domain Name"em "
[email protected]"sem casos de spam
Quão seguros são esses serviços de correio?
Sendgrid, Postmark, Mailgun são usados pelos principais sites como Asana, Uber, Spotify, Reddit, etc. Então, sim, você pode ter certeza de algum nível de segurança. A menos que eu esteja perdendo a pergunta
Quão seguros são seus plugins Wordpress
Se você seguir os plugins oficiais dos serviços e atualizá-los regularmente, eu diria que você ficará bem
Eu uso o plug-in "WP Mail SMTP"emparelhado com o Amazon SES para meus e-mails. O Amazon SES é um pouco complicado/desajeitado de configurar, mas existem guias online que você pode seguir. não tive nenhum problema com a entrega
O Amazon SES também oferece os registros SPF e DKIM que você precisa adicionar ao seu domínio
Ignorando o fato de que o correio em si é considerado inseguro, SendGrid/SendInBlue e outros serviços de envio de e-mail usam APIs em vez de smtp para entrar em contato com seus servidores para enviar e-mail
Não posso comentar sobre a segurança dos plug-ins, mas esses plug-ins são provavelmente o tipo de plug-in mais fácil de proteger contra qualquer ataque, porque quase não há interação do usuário
É incrivelmente fácil fazer exatamente as mesmas coisas que os plug-ins SMTP de renome fazem manualmente. Existe um gancho que é chamado durante o init que permite que você;objeto PHPMailer
Aqui está um trecho que força o valor do endereço a ser configurado e permite o roteamento de e-mail por meio do MailSlurpr no servidor Dev. A parte mais importante é que $mailer é uma instância do PHPMailer que você pode reconfigurar conforme necessário. Verifique os documentos do PHPMailer para mais informações
add_action( 'phpmailer_init', function ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom( $from ); if ( $doRelay ) { $mailer ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== Sobre a comunidade ==
Membros
Online