= Care este cel mai sigur mod de a configura trimiterea de e-mailuri SMTP pentru Wordpress? =
Bună băieți,
Am un site Wordpress care utilizează caracteristica implicită de e-mail Wordpress php
Constat că, deși am adăugat adresa IP a găzduirii mele dedicate Wordpress la înregistrările mele de e-mail SPF, e-mailul ajunge în continuare în folder.
Am auzit că puteți instala orice număr de pluginuri SMTP Wordpress pentru a rezolva acest lucru și a vă direcționa e-mailul printr-un alt cont/serviciu. Dar un Google rapid pare să sublinieze că multe dintre aceste plugin-uri au fost sparte și au dus la site-uri Wordpress compromise
Am auzit că puteți utiliza serviciul de trimitere SMTP securizat, cum ar fi Sendgrid, Postmark , Mailgun, SMTP2Go etc. Se pare că, de asemenea, instalează un plugin Wordpress pentru a se conecta la serviciul lor
Deci, întrebarea mea este următoarea: Cât de sigure sunt aceste servicii de e-mail? Cât de sigure sunt pluginurile lor Wordpress? Există o metodă mai sigură, fără pluginuri, pe care ar trebui să o iau în considerare?
Nu sunt sigur la ce plugin vă referiți, dar singurele informații pe care le-am putut găsi sunt legate de piratarea Easy WP SMTP anul trecut. Nu l-am folosit niciodată, așa că nu știu. Am folosit Post SMTP de ani de zile și nu am avut niciodată probleme cu el
Folosesc acel plugin deoarece vă permite să vă integrați cu oricare dintre serverele pe care le-ați enumerat. Am folosit doar mailgun și sendgrid, deoarece ambele au niveluri gratuite. (Mailgun tocmai l-a eliminat treptat, așa că folosesc sendgrid acum dacă trimiteți mai puțin de 100 de e-mailuri pe zi pe nivelul lor gratuit), plus că este foarte ușor de configurat (comparativ cu mailgun)
Oricare dintre pluginurile dvs. ar putea fi vectori de atac pe site-ul dvs., așa că atâta timp cât vă mențineți pluginurile actualizate în mod regulat, ar trebui să vă descurcați
Folosesc un alias G Suite ("
[email protected]") al adresei mele principale de e-mail pentru a trimite e-mailurile tranzacționale generate de site-ul meu web (WooCommerce, etc.) prin plugin-ul Post SMTP. Pluginul prin SMTP-STARTTLS către smtp.gmail.com:587 utilizând autentificarea OAuth 2.0, iar adresa de e-mail și numele „De la:” au „Prevenire
**pluginuri** și **teme** de la schimbarea acestui lucru” au fost bifate în fila „Mesaj” a pluginului
De asemenea, am configurat SPF și DKIM pentru domeniul din înregistrările mele DNS
Toate e-mailurile tranzacționale sunt trimise de la „Numele domeniului” la „info@domeniul meu.com” fără ca acestea să fie spam
Cât de sigure sunt aceste servicii de e-mail?
Sendgrid, Postmark, Mailgun sunt folosite de site-uri de top precum Asana, Uber, Spotify, Reddit etc. Deci da, puteți fi sigur de un anumit nivel de securitate. Doar dacă nu pierd întrebarea
Cât de sigure sunt pluginurile lor Wordpress
Dacă rămâneți la pluginurile oficiale pentru servicii și le actualizați în mod regulat, aș spune că veți fi bine
Folosesc pluginul „WP Mail SMTP” asociat cu Amazon SES pentru e-mailurile mele. Amazon SES este un pic cam greoi / greoi de configurat, dar există ghiduri online pe care le puteți urma. Nu am avut deloc probleme cu livrarea
Amazon SES vă oferă, de asemenea, înregistrările SPF și DKIM pe care trebuie să le adăugați la domeniul dvs
Ignorând faptul că e-mailul în sine este considerat nesigur, SendGrid/SendInBlue și alte servicii de trimitere de e-mail folosesc api-uri în loc de smtp pentru a-și contacta serverele pentru a trimite e-mailuri
Nu pot comenta siguranța pluginurilor, dar aceste pluginuri sunt probabil cel mai ușor tip de pluginuri de protejat de orice atac, pentru că abia dacă există nicio interacțiune cu utilizatorul
Este nebun de ușor să faci exact aceleași lucruri pe care le fac cu mâna pluginurile SMTP. Există un cârlig care este apelat în timpul inițialității, care să introducem obiectul PHPMailer
Iată un fragment care forțează configurarea valorii de la adresa și permite rutarea e-mailului prin MailSlurpr pe serverul Dev. Cea mai importantă parte este că $mailer este o instanță PHPMailer pe care o puteți reconfigura după cum este necesar. Consultați documentele PHPMailer pentru mai multe informații
add_action( 'phpmailer_init', function ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom) ($doromRelay); if) ($doromRelayer); ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== Despre comunitate ==
Membrii
Online