r/Wordpress - Ano ang pinakasecure na paraan upang i-setup ang pagpapadala ng SMTP email para sa Wordpress?

= Ano ang pinakasecure na paraan para i-setup ang pagpapadala ng SMTP email para sa Wordpress? =

hey guys,
Nagpapatakbo ako ng isang Wordpress site na gumagamit ng default na tampok na Wordpress php mail

Naghahanap ako kahit na idinagdag ko ang IP address ng aking nakatuong pagho-host ng Wordpress sa aking mga tala ng email sa SPF, napupunta pa rin ang email sa folder

Naririnig ko na maaari kang mag-install ng anumang bilang ng iba't ibang mga plugin ng Wordpress SMTP upang malutas ito at iruta ang iyong email sa pamamagitan ng isa pang account/serbisyo. Ngunit tila itinuturo ng isang mabilis na Google na marami sa mga plugin na iyon ang na-hack at humantong sa isang nakompromisong mga site ng Wordpress

Naririnig ko na maaari kang gumamit ng ligtas na serbisyo sa pagpapadala ng SMTP tulad ng Sendgrid, Postmark , Mailgun, SMTP2Go atbp. Mukhang nag-i-install din sila ng Wordpress plugin upang mag-link sa kanilang serbisyo

Kaya, ang tanong ko ay ito: Gaano ka-secure ang mga serbisyong ito ng mail? Gaano ka-secure ang kanilang mga plugin ng Wordpress? Mayroon bang mas mahusay na mas ligtas na paraan nang walang mga plugin na dapat kong isaalang-alang sa halip?

Hindi sigurado kung aling plugin ang iyong tinutukoy, ngunit ang tanging impormasyon na mahahanap ko ay nauugnay sa Easy WP SMTP na na-hack noong nakaraang taon. Hindi ko pa nagagamit kaya hindi ko alam. Gumamit ako ng Post SMTP sa loob ng maraming taon at hindi kailanman nagkaroon ng mga isyu dito

Ginagamit ko ang plugin na iyon dahil hinahayaan ka nitong isama sa alinman sa mga server na iyong nakalista. Gumamit lang ako ng mailgun at sendgrid dahil pareho silang may mga libreng tier. (Na-phase out lang ito ng Mailgun, kaya gumagamit ako ng sendgrid ngayon kung nagpapadala ka ng mas mababa sa 100/email bawat araw sa kanilang libreng tier) at napakadaling i-setup (kumpara sa mailgun)

Anuman sa iyong mga plugin ay maaaring maging mga vector para sa pag-atake sa iyong site, kaya hangga't palagi mong na-update ang iyong mga plugin, dapat ay maayos ka

Gumagamit ako ng G Suite alias ("[email protected]") ng aking pangunahing e-mail address upang ipadala ang mga transaksyonal na e-mail na nabuo ng aking website (WooCommerce, atbp.) sa pamamagitan ng Post SMTP plugin. Ang plugin sa pamamagitan ng SMTP-STARTTLS papunta sa smtp.gmail.com:587 gamit ang OAuth 2.0 authentication, at ang "Mula kay:"e-mail address at pangalan ay may "Pigilan
Ang **plugin** at **themes** mula sa pagbabago nito"ay may check sa ilalim ng tab na "Mensahe"ng plugin

Mayroon din akong setup ng SPF at DKIM para sa domain sa aking mga DNS record

Ang lahat ng transactional na e-mail ay ipinapadala mula sa "Domain Name"sa "[email protected]"na walang mga kaso ng pagpunta sa mga ito sa spam

Gaano ka-secure ang mga serbisyong ito ng mail?
Ang Sendgrid, Postmark, Mailgun ay ginagamit ng mga nangungunang site tulad ng Asana, Uber, Spotify, Reddit, atbp. Kaya oo, makatitiyak ka sa ilang antas ng seguridad. Maliban kung nawawala ako sa tanong

Gaano ka-secure ang kanilang mga plugin ng Wordpress

Kung mananatili ka sa mga opisyal na plugin para sa mga serbisyo at regular na i-update ang mga ito, masasabi kong magiging maayos ka

Ginagamit ko ang plugin na "WP Mail SMTP"na ipinares sa Amazon SES para sa aking mga email. Ang Amazon SES ay medyo mahirap / clunky upang i-set up, ngunit may mga gabay online na maaari mong sundin. Wala naman akong problema sa delivery

Binibigyan ka rin ng Amazon SES ng mga tala ng SPF at DKIM na kailangan mong idagdag sa iyong domain

Hindi pinapansin ang katotohanan na ang mail mismo ay itinuturing na hindi ligtas, SendGrid/SendInBlue at iba pang mga serbisyo sa pagpapadala ng email ay gumagamit ng api's sa halip na smtp upang makipag-ugnayan sa kanilang mga server para sa pagpapadala ng email

Hindi ako makapagkomento sa kaligtasan ng mga plugin, ngunit ang mga plugin na iyon ay marahil ang pinakamadaling uri ng mga plugin na protektahan mula sa anumang pag-atake, dahil halos walang anumang pakikipag-ugnayan ng gumagamit

Napakadaling gawin ang eksaktong parehong bagay na ginagawa ng malalaking pangalan ng SMTP plugin sa pamamagitan ng kamay. Mayroong isang hook na matatawag sa panahon ng init kung saan hayaan ang youthe PHPMailer object

Narito ang isang snippet na pumipilit mula sa address na i-configure ang halaga at nagbibigay-daan sa pagruruta ng email sa pamamagitan ng MailSlurpr sa Dev server. Ang pinakamahalagang bahagi ay ang $mailer ay isang halimbawa ng PHPMailer na maaari mong i-configure kung kinakailangan. Tingnan ang PHPMailer docs para sa higit pang impormasyon

add_action( 'phpmailer_init', function ($mailer) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $rommailer->setF ) ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== Tungkol sa Komunidad ==
Mga miyembro
Online