= Wordpress için SMTP e-posta gönderimini kurmanın en güvenli yolu nedir? =

Hey Millet,
Varsayılan Wordpress php posta özelliğini kullanan bir Wordpress sitesi çalıştırıyorum

Özel Wordpress barındırmamın IP adresini SPF e-posta kayıtlarıma eklememe rağmen, e-postanın hala klasörde kaldığını görüyorum.

Bunu çözmek ve e-postanızı başka bir hesap/hizmet üzerinden yönlendirmek için istediğiniz sayıda çeşitli Wordpress SMTP eklentisi yükleyebileceğinizi duydum. Ancak hızlı bir Google, bu eklentilerin birçoğunun saldırıya uğradığını ve güvenliği ihlal edilmiş bir Wordpress sitelerine yol açtığını gösteriyor.

Sendgrid, Postmark , Mailgun, SMTP2Go gibi güvenli SMTP gönderme hizmetini kullanabileceğinizi duydum. Ayrıca hizmetlerine bağlanmak için bir Wordpress eklentisi yüklüyorlar.

Öyleyse sorum şu: Bu posta hizmetleri ne kadar güvenli? Wordpress eklentileri ne kadar güvenli? Bunun yerine dikkate almam gereken eklentiler olmadan daha güvenli bir yöntem var mı?

Hangi eklentiden bahsettiğinizden emin değilim, ancak bulabildiğim tek bilgi Easy WP SMTP'nin geçen yıl saldırıya uğramasıyla ilgili. Hiç kullanmadım o yüzden bilmiyorum Post SMTP'yi yıllardır kullandım ve hiçbir zaman sorun yaşamadım.

Listelediğiniz sunuculardan herhangi biriyle entegre olmanıza izin verdiği için bu eklentiyi kullanıyorum. Her ikisinin de ücretsiz katmanları olduğu için yalnızca mailgun ve sendgrid kullandım. (Mailgun bunu aşamalı olarak kaldırdı, bu yüzden ücretsiz katmanlarında günde 100/e-postadan daha az gönderiyorsanız şimdi sendgrid kullanıyorum) artı kurulumu çok kolay (mailgun ile karşılaştırıldığında)

Eklentilerinizden herhangi biri sitenize saldırmak için vektör olabilir, bu nedenle eklentilerinizi düzenli olarak güncel tuttuğunuz sürece sorun olmaz

Post SMTP eklentisi aracılığıyla web sitem (WooCommerce vb.) tarafından oluşturulan işlem e-postalarını göndermek için ana e-posta adresimin bir G Suite takma adını ("[email protected]") kullanıyorum. OAuth 2.0 kimlik doğrulamasını kullanan SMTP-STARTTLS eklentisi ile smtp.gmail.com:587'ye ve "Kimden:"e-posta adresi ve adı "Önlemek"**eklentiler** ve **temalar** bunu değiştirmekten"eklentinin "Mesaj"sekmesi altında her ikisi için de işaretlendi

Ayrıca DNS kayıtlarımda alan için kurulum SPF ve DKIM var

Tüm işlemsel e-postalar, "[email protected]"adresindeki "Alan Adı"ndan gönderilir ve hiçbir durumda istenmeyen postaya gitmezler.

Bu posta hizmetleri ne kadar güvenli?
Sendgrid, Postmark, Mailgun, Asana, Uber, Spotify, Reddit vb. gibi en iyi siteler tarafından kullanılır. Yani evet, bir düzeyde güvenlikten emin olabilirsiniz. Soruyu kaçırmıyorsam

Wordpress eklentileri ne kadar güvenli?

Servisler için resmi eklentilere sadık kalırsanız ve onları düzenli olarak güncellerseniz, iyi olacağınızı söyleyebilirim.

E-postalarım için Amazon SES ile eşleştirilmiş "WP Mail SMTP"eklentisini kullanıyorum. Amazon SES'in kurulumu biraz külfetli/hantal, ancak çevrimiçi olarak takip edebileceğiniz kılavuzlar var. Teslimatta hiç sorun yaşamadım

Amazon SES, alanınıza eklemeniz gereken SPF ve DKIM kayıtlarını da size verir.

Postanın kendisinin güvensiz olduğu gerçeğini göz ardı eden SendGrid/SendInBlue ve diğer e-posta gönderme hizmetleri, e-posta göndermek üzere sunucularıyla iletişim kurmak için smtp yerine api'leri kullanır.

Eklentilerin güvenliği hakkında yorum yapamam, ancak bu eklentiler muhtemelen herhangi bir saldırıdan korunmak için en kolay eklenti türüdür çünkü neredeyse hiç kullanıcı etkileşimi yoktur.

Ünlü SMTP eklentilerinin elle yaptığı şeylerin aynısını yapmak inanılmaz derecede kolay. PHPMailer nesnesini kullanmanıza izin veren init sırasında çağrılan bir kanca var.

Burada, adresten değeri yapılandırılmaya zorlayan ve e-postanın Dev sunucusunda MailSlurpr aracılığıyla yönlendirilmesini sağlayan bir pasaj var. En önemli kısım, $mailer'ın gerektiği gibi yeniden yapılandırabileceğiniz bir PHPMailer örneği olmasıdır. Daha fazla bilgi için PHPMailer belgelerine bakın

add_action( 'phpmailer_init', function ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom( $from ); if ( $doRelay ) { $mailer ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Bağlantı Noktası = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== Topluluk Hakkında ==
Üyeler
Çevrimiçi