WordPress seguridad contra el Spam de correo electrónico falso y desechables

 

En este howto, mostraremos cómo utilizar el plugin de Fiddlemail WordPress para asegurar tu instalación de WordPress contra el uso de direcciones de correo desechables (también conocido como falso o basura direcciones de correo).

¿Qué son direcciones de correo electrónico desechables y ¿por qué bloquearlos?

Direcciones de correo electrónico desechables se utilizan para registrarse en varios servicios utilizando datos falsos. Los emails que llegan a la casilla de correo son accesibles al público y sobre todo eliminados poco después de, e. g. diez minutos. No hay ningún registro para leer correos electrónicos que llegan a este buzón.

Como un proveedor o dueño de un sitio web, normalmente no desea que los usuarios a registrarse con una dirección como esta como que significa que usted no será capaz de contactar con ellos más tarde. Los usuarios de un buzón de correo electrónico falsos no consultar sus buzones de correo por cualquier otro motivo que el enlace de activación - el buzón de correo puede ser considerado muertos.

Requisitos previos

  • Reciente WordPress, por lo menos 3.8
  • PHP 5.4+

Instalar el plugin

Ir a Plugins-> Agregar nuevo

Instalar Plugin para WordPress Fiddlemail

Enter the keyword Fiddlemail into the search box and wait for the results to load. Then click the Install Now button in the plugin box.

Add Plugin

Activate the plugin by clicking the Activate button in the plugin box.

Activate the Plugin

Set up the plugin

En este punto, you need an API key from fiddlemail.com.

Register at Fiddlemail

Register at Fiddlemail

Enter your email address and choose a (secure) password. Then click the register button.

Shortly after, you will get an email containing a verification link that you have to click to activate your account.

Después de, Puedes Inicia sesión with your credentials.

Inicio de sesión

Get a free API key

At the account overview, scroll down to the API plans and click the choose button below the Fiddlemail Free box.

Get free Fiddlemail key

This will immediately create an API key that will show up on your account page.

get API key

Puede mostrar los detalles de tus teclas haciendo clic en la i botón de derecha del campo clave.

Copia la clave al portapapeles.

Activar clave en WordPress

Vaya a configuración-> Fiddlemail

Activar clave en WordPress

Pegar la clave en el campo de clave de API. A continuación, haga clic en guardar. Una vez la tecla se que puede ver el estado de su clave en la página Configuración. Información depende de qué tipo de llave que tienes (plan libre o de pago).

Configuración de Fiddlemail

  • Plan API
    Esto demuestra que plan (gratis o premium) está usando actualmente.
  • Clave de activo
    Indica si la tecla está activa y puede ser utilizada.
  • Válido hasta el
    En planes de pagados que esto demuestra cuánto la clave sigue siendo válida o cuando la suscripción se renueva.
  • Característica de puntuación
    Sí o no. Mostrar si su clave está autorizada a utilizar la función de consulta extendida o no. This will show "yes" on paid plans, "no" on free plan.
  • Ranuras IP
    Puede utilizar una clave API única en múltiples direcciones ip (servidores). Esto demuestra cómo muchos de sus ranuras de ip disponibles ya se utilizan. La información puede no ser actualizada, si algunos de sus servidores de que se establece la clave no hizo sin embargo cualquier consulta de API.
  • Consultas de último minuto, hora, día, mes
    Esto demuestra el uso de su clave y los límites (si los hay).

El plugin está ahora listo para usar, pero voy afinar algunos ajustes para que sea suite nuestras necesidades.

Configuración extendida

Haga clic en la ficha Configuración.

Configuración extendida

Las programaciones están bien, pero si quieres cambiar, e. g. porque no quiero comentarios a spam carpeta en lugar de ser bloqueados directamente, Elija la configuración apropiada aquí.

Además, Usted puede filtrar todos los campos relacionados con el correo electrónico pero sólo bloquean los comentarios o registros con direcciones de correo desechables.

Haga clic en la ficha Configuración extendida.

elegir para no filtrar todos los campos relacionados con el correo electrónico

Para obtener mejores resultados de la API Fiddlemail puede optar por enviar la dirección de correo electrónico completa en lugar de sólo el dominio de correo electrónico. Esto permite que la API devolver una puntuación que indica una probabilidad para la dirección de ser falso. Esta opción sólo está disponible en planes de pagados, Aunque.

La puntuación de filtro es en 75 de forma predeterminada. Prefiero bajar a 50 para ser más estrictos en el bloqueo de direcciones de correo electrónico sospechoso.

Además de la API Fiddlemail puede comprobar dominios contra Spamhaus DBL y el URIBL. Los servicios mantienen una lista de dominios de spam o phishing, por lo que generalmente es una buena idea para utilizar estos servicios, demasiado.

Por favor tenga en cuenta que esos servicios son gratis para uso no comercial (ver las páginas de términos de Spamhaus/URIBL para detalles).

Haga clic en la pestaña lista negra/lista blanca.

Direcciones de correo electrónico de la lista blanca y negro

En este lugar pueden entrar algunos dominios que no quieres ser bloqueado en todo caso, e. g. dominio o dominios de su empresa como gmail.com (que ya está lista en Fiddlemail). Además puede especificar los dominios que desea siempre ser bloqueado, e. g. Dominios que usted recibe comentarios del spam de pero que no son tratados como dominios de spam por Fiddlemail, Spamhaus o URIBL. Por ejemplo, un dominio que se utiliza a menudo para comentarios del spam o falsos registros es mail.ru. Como este es un servicio de correo gratuito ruso no se considera ser el proveedor de correo desechables por Fiddlemail.

Pruebe la configuración de

Abrir un post o una página de WordPress (que tiene comentarios habilitados) y recorra la lista hasta el formulario de comentarios. Asegúrese de que está no iniciar sesión.

Probar la configuración

Introduzca un texto de comentario, un nombre y una dirección de correo electrónico de prueba, e. g. [correo electrónico protegido] y enviar el comentario. Debería ver un mensaje como este:

Prueba exitosa

Compruebe los registros de

Después de algún tiempo (o algunas pruebas de su propio) puede comprobar el registro del plugin Fiddlemail. Ir a la ficha de registro de filtro en la página de configuración de Fiddlemail.

Registro de prohibición de correo electrónico

Aquí ver algunos ejemplos de acciones realizadas por el plugin. Después de usted encontrar una explicación del resultado diferentes mensajes de estado:

  • sospecha de
    La dirección introducida se sospeche ser falso o spam y fue bloqueada de registro/comentar en tu blog.
  • sospechar [caché]
    Para guardar llamadas a la api el plugin cachea resultados localmente por algunas horas y no consulta la misma dirección varias veces en una fila. Mismo se aplica a diferentes otros códigos de estado.
  • bloqueado: spamhaus / bloqueado: uribl
    El dominio consultado se encuentra en la correspondiente lista negra y tal fue bloqueado de postear en tu blog.
  • lista blanca
    Tienes lista blanca este dominio localmente.
  • lista negra
    Han puesto este dominio localmente.
  • Vale
    La dirección de dominio no fue sospechada de ser falso o spam.
  • error
    Un error ocurrió en consulta de la API.

Hay algunos más columnas en la tabla de registro, pero aquellos deben explicarse.

¡Deseo un blog libre de spam!

Fuente