= Vilket är det säkraste sättet att ställa in SMTP-e-postsändning för Wordpress? =
Hej killar,
Jag kör en Wordpress-webbplats som använder standardfunktionen Wordpress php-post
Jag upptäcker att även om jag har lagt till IP-adressen för mitt dedikerade Wordpress-värd i mina SPF-e-postposter, så hamnar e-post fortfarande i mappen
Jag hör att du kan installera valfritt antal olika Wordpress SMTP-plugins för att lösa detta och dirigera din e-post via ett annat konto/tjänst. Men en snabb Google tycks påpeka att många av dessa plugins har hackats och har lett till en komprometterad Wordpress-sajt
Jag hör att du kan använda säker SMTP-sändningstjänst som Sendgrid, Postmark , Mailgun, SMTP2Go etc. De verkar också installera ett Wordpress-plugin för att länka till deras tjänst
Så, min fråga är denna: Hur säkra är dessa e-posttjänster? Hur säkra är deras Wordpress-plugins? Finns det en bättre och säkrare metod utan plugins jag bör överväga istället?
Inte säker på vilket plugin du syftar på, men den enda informationen jag kunde hitta är relaterad till att Easy WP SMTP hackades förra året. Jag har aldrig använt det så jag vet inte. Jag har använt Post SMTP i flera år och aldrig haft problem med det
Jag använder det pluginet eftersom det låter dig integrera med någon av servrarna du listade. Jag har bara använt mailgun och sendgrid eftersom båda har gratis nivåer. (Mailgun fasade bara ut det, så jag använder sendgrid nu om du skickar mindre än 100/e-postmeddelanden per dag på deras gratisnivå) plus att det är väldigt enkelt att ställa in (jämfört med mailgun)
Alla dina plugins kan vara vektorer för attacker på din webbplats, så så länge du håller dina plugins uppdaterade regelbundet borde du klara dig
Jag använder ett G Suite-alias ("
[email protected]") för min huvudsakliga e-postadress för att skicka transaktions-e-postmeddelanden som genereras av min webbplats (WooCommerce, etc.) via Post SMTP-plugin. Insticksprogrammet via SMTP-STARTTLS till smtp.gmail.com:587 med OAuth 2.0-autentisering och e-postadressen och namnet "Från:"har "Förhindra
**plugins** och **teman** från att ändra detta"har markerats för båda under fliken "Meddelande"i plugin-programmet
Jag har också konfigurerat SPF och DKIM för domänen i mina DNS-poster
Alla transaktionella e-postmeddelanden skickas från "Domännamn"på "
[email protected]"utan att de hamnar i skräppost
Hur säkra är dessa e-posttjänster?
Sendgrid, Postmark, Mailgun används av toppsajter som Asana, Uber, Spotify, Reddit, etc. Så ja, du kan vara säker på en viss nivå av säkerhet. Om jag inte missar frågan
Hur säkra är deras Wordpress-plugins
Om du håller dig till de officiella plugins för tjänsterna och uppdaterar dem regelbundet, skulle jag säga att du kommer att klara dig
Jag använder plugin "WP Mail SMTP"ihopkopplad med Amazon SES för mina e-postmeddelanden. Amazon SES är lite krångligt/klumpigt att sätta upp, men det finns guider online som du kan följa. Jag har inte haft några problem med leveransen alls
Amazon SES ger dig också SPF- och DKIM-posterna du behöver lägga till på din domän
Genom att ignorera det faktum att själva e-posten anses vara osäker använder SendGrid/SendInBlue och andra e-posttjänster api:er istället för smtp för att kontakta sina servrar för att skicka e-post
Jag kan inte kommentera plugins säkerhet, men dessa plugins är förmodligen den enklaste typen av plugins att skydda mot attacker, eftersom det knappt finns någon användarinteraktion
Det är vansinnigt enkelt att göra exakt samma saker som de stora SMTP-plugins gör för hand. Det finns en krok som anropas under init som låter oss youthe PHPMailer-objektet
Här är ett utdrag som tvingar från adress att konfigureras värde och gör det möjligt att dirigera e-post via MailSlurpr på Dev-servern. Den viktigaste delen är $mailer är en PHPMailer-instans som du kan konfigurera om efter behov. Kontrollera PHPMailer-dokumenten för mer information
add_action( 'phpmailer_init', function ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $romer(do-from) ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== Om gemenskapen ==
Medlemmar
Online
Reddit
