= Care este cel mai sigur mod de a configura trimiterea de e-mailuri SMTP pentru Wordpress? =

Bună băieți,
Am un site Wordpress care utilizează caracteristica implicită de e-mail Wordpress php

Constat că, deși am adăugat adresa IP a găzduirii mele dedicate Wordpress la înregistrările mele de e-mail SPF, e-mailul ajunge în continuare în folder.

Am auzit că puteți instala orice număr de pluginuri SMTP Wordpress pentru a rezolva acest lucru și a vă direcționa e-mailul printr-un alt cont/serviciu. Dar un Google rapid pare să sublinieze că multe dintre aceste plugin-uri au fost sparte și au dus la site-uri Wordpress compromise

Am auzit că puteți utiliza serviciul de trimitere SMTP securizat, cum ar fi Sendgrid, Postmark , Mailgun, SMTP2Go etc. Se pare că, de asemenea, instalează un plugin Wordpress pentru a se conecta la serviciul lor

Deci, întrebarea mea este următoarea: Cât de sigure sunt aceste servicii de e-mail? Cât de sigure sunt pluginurile lor Wordpress? Există o metodă mai sigură, fără pluginuri, pe care ar trebui să o iau în considerare?

Nu sunt sigur la ce plugin vă referiți, dar singurele informații pe care le-am putut găsi sunt legate de piratarea Easy WP SMTP anul trecut. Nu l-am folosit niciodată, așa că nu știu. Am folosit Post SMTP de ani de zile și nu am avut niciodată probleme cu el

Folosesc acel plugin deoarece vă permite să vă integrați cu oricare dintre serverele pe care le-ați enumerat. Am folosit doar mailgun și sendgrid, deoarece ambele au niveluri gratuite. (Mailgun tocmai l-a eliminat treptat, așa că folosesc sendgrid acum dacă trimiteți mai puțin de 100 de e-mailuri pe zi pe nivelul lor gratuit), plus că este foarte ușor de configurat (comparativ cu mailgun)

Oricare dintre pluginurile dvs. ar putea fi vectori de atac pe site-ul dvs., așa că atâta timp cât vă mențineți pluginurile actualizate în mod regulat, ar trebui să vă descurcați

Folosesc un alias G Suite ("[email protected]") al adresei mele principale de e-mail pentru a trimite e-mailurile tranzacționale generate de site-ul meu web (WooCommerce, etc.) prin plugin-ul Post SMTP. Pluginul prin SMTP-STARTTLS către smtp.gmail.com:587 utilizând autentificarea OAuth 2.0, iar adresa de e-mail și numele „De la:” au „Prevenire
**pluginuri** și **teme** de la schimbarea acestui lucru” au fost bifate în fila „Mesaj” a pluginului

De asemenea, am configurat SPF și DKIM pentru domeniul din înregistrările mele DNS

Toate e-mailurile tranzacționale sunt trimise de la „Numele domeniului” la „info@domeniul meu.com” fără ca acestea să fie spam

Cât de sigure sunt aceste servicii de e-mail?
Sendgrid, Postmark, Mailgun sunt folosite de site-uri de top precum Asana, Uber, Spotify, Reddit etc. Deci da, puteți fi sigur de un anumit nivel de securitate. Doar dacă nu pierd întrebarea

Cât de sigure sunt pluginurile lor Wordpress

Dacă rămâneți la pluginurile oficiale pentru servicii și le actualizați în mod regulat, aș spune că veți fi bine

Folosesc pluginul „WP Mail SMTP” asociat cu Amazon SES pentru e-mailurile mele. Amazon SES este un pic cam greoi / greoi de configurat, dar există ghiduri online pe care le puteți urma. Nu am avut deloc probleme cu livrarea

Amazon SES vă oferă, de asemenea, înregistrările SPF și DKIM pe care trebuie să le adăugați la domeniul dvs

Ignorând faptul că e-mailul în sine este considerat nesigur, SendGrid/SendInBlue și alte servicii de trimitere de e-mail folosesc api-uri în loc de smtp pentru a-și contacta serverele pentru a trimite e-mailuri

Nu pot comenta siguranța pluginurilor, dar aceste pluginuri sunt probabil cel mai ușor tip de pluginuri de protejat de orice atac, pentru că abia dacă există nicio interacțiune cu utilizatorul

Este nebun de ușor să faci exact aceleași lucruri pe care le fac cu mâna pluginurile SMTP. Există un cârlig care este apelat în timpul inițialității, care să introducem obiectul PHPMailer

Iată un fragment care forțează configurarea valorii de la adresa și permite rutarea e-mailului prin MailSlurpr pe serverul Dev. Cea mai importantă parte este că $mailer este o instanță PHPMailer pe care o puteți reconfigura după cum este necesar. Consultați documentele PHPMailer pentru mai multe informații

add_action( 'phpmailer_init', function ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom) ($doromRelay); if) ($doromRelayer); ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== Despre comunitate ==
Membrii
Online