r/Wordpress - Cách an toàn nhất để thiết lập gửi email SMTP cho Wordpress là gì?

= Cách an toàn nhất để thiết lập gửi email SMTP cho Wordpress là gì? =

Này các cậu,
Tôi đang chạy một trang Wordpress đang sử dụng tính năng thư php Wordpress mặc định

Tôi đang tìm thấy ngay cả khi tôi đã thêm địa chỉ IP của dịch vụ lưu trữ Wordpress chuyên dụng vào bản ghi email SPF của mình, email vẫn nằm trong thư mục

Tôi nghe nói bạn có thể cài đặt bất kỳ số lượng plugin SMTP Wordpress nào để giải quyết vấn đề này và định tuyến email của bạn thông qua một tài khoản/dịch vụ khác. Nhưng một Google nhanh chóng dường như chỉ ra rằng nhiều plugin trong số đó đã bị tấn công và dẫn đến các trang web Wordpress bị xâm nhập

Tôi nghe nói bạn có thể sử dụng dịch vụ gửi SMTP an toàn như Sendgrid, Postmark , Mailgun, SMTP2Go, v.v. Họ dường như cũng cài đặt plugin Wordpress để liên kết với dịch vụ của họ

Vì vậy, câu hỏi của tôi là: Các dịch vụ thư này an toàn đến mức nào? Các plugin Wordpress của họ an toàn đến mức nào? Thay vào đó, có phương pháp nào an toàn hơn mà không cần plugin mà tôi nên xem xét không?

Không chắc bạn đang đề cập đến plugin nào, nhưng thông tin duy nhất tôi có thể tìm thấy liên quan đến việc Easy WP SMTP bị tấn công vào năm ngoái. Mình chưa dùng bao giờ nên không biết. Tôi đã sử dụng Post SMTP trong nhiều năm và chưa bao giờ gặp sự cố với nó

Tôi sử dụng plugin đó vì nó cho phép bạn tích hợp với bất kỳ máy chủ nào bạn đã liệt kê. Tôi chỉ từng sử dụng mailgun và sendgrid vì cả hai đều có bậc miễn phí. (Tuy nhiên, Mailgun vừa loại bỏ nó, vì vậy tôi sử dụng sendgrid ngay bây giờ nếu bạn đang gửi ít hơn 100/email mỗi ngày trên bậc miễn phí của họ) cộng với việc thiết lập rất dễ dàng (so với mailgun)

Bất kỳ plugin nào của bạn cũng có thể là phương tiện tấn công vào trang web của bạn, vì vậy miễn là bạn cập nhật plugin thường xuyên, bạn sẽ ổn thôi

Tôi sử dụng bí danh G Suite ("[email protected]") của địa chỉ email chính của mình để gửi email giao dịch được tạo bởi trang web của tôi (WooC Commerce, v.v.) thông qua plugin Post SMTP. Pluginthông qua SMTP-STARTTLS tới smtp.gmail.com:587 bằng cách sử dụng xác thực OAuth 2.0 và địa chỉ và tên email "Từ:"có "Ngăn chặn
**plugins** và **themes** thay đổi điều này"được kiểm tra cho cả hai trong tab "Message"của plugin

Tôi cũng đã thiết lập SPF và DKIM cho miền trong bản ghi DNS của mình

Tất cả các e-mail giao dịch được gửi từ "Tên miền"tại "[email protected]"mà không có trường hợp nào chúng bị gửi thư rác

Các dịch vụ thư này an toàn đến mức nào?
Sendgrid, Postmark, Mailgun được sử dụng bởi các trang web hàng đầu như Asana, Uber, Spotify, Reddit, v.v. Vì vậy, bạn có thể chắc chắn về một số mức độ bảo mật. Trừ khi tôi bỏ lỡ câu hỏi

Các plugin Wordpress của họ an toàn đến mức nào

Nếu bạn sử dụng các plugin chính thức cho dịch vụ và cập nhật chúng thường xuyên, tôi muốn nói rằng bạn sẽ ổn thôi

Tôi sử dụng plugin "WP Mail SMTP"kết hợp với Amazon SES cho email của mình. Amazon SES hơi cồng kềnh/lộn xộn khi thiết lập, nhưng có các hướng dẫn trực tuyến mà bạn có thể làm theo. Tôi không gặp vấn đề gì với việc giao hàng cả

Amazon SES cũng cung cấp cho bạn các bản ghi SPF và DKIM mà bạn cần thêm vào miền của mình

Bỏ qua thực tế là bản thân thư được coi là không an toàn, SendGrid/SendInBlue và các dịch vụ gửi email khác sử dụng api thay vì smtp để liên hệ với máy chủ của họ để gửi email

Tôi không thể nhận xét về mức độ an toàn của plugin, nhưng những plugin đó có lẽ là loại plugin dễ bảo vệ nhất khỏi mọi cuộc tấn công vì hầu như không có bất kỳ tương tác nào của người dùng

Thật dễ dàng để làm chính xác những thứ mà các plugin SMTP tên tuổi làm bằng tay. Có một hook được gọi trong quá trình khởi tạo, cho phép bạn là đối tượng PHPMailer

Đây là đoạn mã buộc từ địa chỉ phải là giá trị được định cấu hình và cho phép định tuyến email thông qua MailSlurpr trên máy chủ Dev. Phần quan trọng nhất là $mailer là một phiên bản PHPMailer mà bạn có thể cấu hình lại nếu cần. Kiểm tra tài liệu PHPMailer để biết thêm thông tin

add_action( 'phpmailer_init', function ($mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom( $from ); if ($doRelay ) { $mailer ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== Giới thiệu về cộng đồng ==
Các thành viên
Trực tuyến