Sécuriser WordPress contre le Spam Email faux et jetables

 

Dans ce howto, Nous allons montrer comment utiliser le plugin Fiddlemail WordPress pour sécuriser votre installation de WordPress contre l’utilisation des adresses de courriel jetables (également connu sous le nom les adresses de courrier poubelle ou faux).

Quelles sont les adresses de courriel jetables et pourquoi les bloquer ?

Les adresses de courriel jetables sont souvent utilisés pour s’inscrire à des services divers à l’aide de fausses données. Les e-mails qui arrivent à la boîte aux lettres correspondante sont visibles pour le public et surtout supprimé peu de temps après, e. g. dix minutes. Il n’y a aucune inscription requise pour lire les emails qui arrivent à cette boîte aux lettres.

Comme un fournisseur de services ou le propriétaire d’un site Web, normalement vous ne voulez pas les utilisateurs à s’inscrire avec une adresse comme ça car cela signifie que vous ne serez pas en mesure de communiquer avec eux par la suite. Les utilisateurs d’une boîte de réception e-mail faux ne vérifier leurs boîtes aux lettres pour toute autre raison que de faire le lien d’activation - la boîte aux lettres peut être considéré comme morte.

Conditions préalables

  • Ces dernières WordPress, Au moins 3.8
  • PHP 5.4+

Installer le plugin

Aller à Plugins-> Ajouter un nouveau

Installer le WordPress Plugin Fiddlemail

Entrez le mot-clé Fiddlemail dans la zone de recherche et d’attendre les résultats charger. Puis cliquez sur le bouton Installer maintenant dans la boîte de plugin.

Ajouter le Plugin

Activer le plugin en cliquant sur le bouton Activer dans la zone de plugin.

Activer le Plugin

Configurer le plugin

À ce stade, vous avez besoin d’une clé API de fiddlemail.com.

S’inscrire à Fiddlemail

S’inscrire à Fiddlemail

Entrez votre adresse email et choisissez un mot de passe (sécurisé). Puis cliquez sur le bouton enregistrer.

Peu de temps après, vous recevrez un email contenant un lien de vérification que vous devrez cliquer pour activer votre compte.

Après cela, Vous pouvez ouvrir une session avec vos informations d’identification.

Ouverture de session

Obtenir une clé API gratuite

À la vue d’ensemble du compte, Faites défiler les plans de l’API et cliquez sur le bouton choisir au-dessous de la zone libre de Fiddlemail.

Obtenez la clef libre de Fiddlemail

Ceci créera immédiatement une clé API qui apparaîtra sur votre page de compte.

obtenir la clé API

Vous pouvez afficher les détails de vos clés en cliquant sur le i bouton à droit du champ clé.

Copier la clé dans le presse-papiers.

Activer clé dans WordPress

Allez dans réglages-> Fiddlemail

Activer clé dans WordPress

Collez la clé dans le champ de clé API. Puis cliquez sur Enregistrer. Une fois que la clé a été vérifiée, vous pouvez voir le statut de votre clé dans la page Paramètres. Informations dépendent de quel type de clé que vous avez (plan gratuit ou payant).

Paramètres de Fiddlemail

  • Plan de l’API
    Cela montre quel plan (gratuit ou premium) que vous utilisez actuellement.
  • Clé active
    Indique si la clé est active et peut être utilisée.
  • Valable jusqu’au
    Sur les plans rémunérés, que cela vous montre combien de temps votre clé est toujours valide ou lorsque votre abonnement est renouvelé.
  • Fonction de partition disponible
    Oui ou Non. Afficher si votre clé est autorisée à utiliser la fonctionnalité de requête étendue ou non. This will show "yes" on paid plans, "no" on free plan.
  • Machines à sous IP utilisés
    Vous pouvez utiliser une seule clé API sur plusieurs adresses ip (serveurs). Cela vous indique combien de vos emplacements ip disponibles est déjà utilisés. L’information pourrait ne pas être au courant si certains de vos serveurs, sur que vous définissez la clé n’a pas encore toutes les requêtes API.
  • Requêtes de dernière minute/heure/jour/mois
    Ceci vous montre l’utilisation de votre clé et les limites correspondantes (le cas échéant).

Le plugin est maintenant prêt à l’emploi, mais nous allons modifier certains paramètres pour rendre la suite nos besoins.

Paramètres étendus

Cliquez sur l’onglet Paramètres.

Paramètres étendus

Les paramètres par défaut il sont très bien, mais si vous voulez les changer, e. g. parce que vous ne voulez pas commentaires qui seront envoyés au dossier au lieu d’être bloqué directement spam, choisir le réglage approprié ici.

De plus,, vous pouvez choisir de filtrer pas tous les domaines liés à la messagerie mais seulement bloquer les commentaires ou des enregistrements à l’aide des adresses e-mail jetables.

Cliquez sur l’onglet paramètres étendus.

choisir de ne filtrer pas tous les domaines liés à la messagerie

Pour obtenir de meilleurs résultats de l’API Fiddlemail, vous pouvez choisir d’envoyer l’adresse e-mail complète au lieu de simplement le domaine de messagerie. Cela permet à l’API retourner un score qui indique une probabilité pour l’adresse être faux. Ce paramètre est uniquement disponible sur les plans rémunérés, Bien que.

Le score de filtre est à 75 par défaut. Je préfère baisser à 50 pour être plus strict dans le blocage des adresses de courrier suspect.

En plus de l’API Fiddlemail, vous pouvez choisir de vérifier les domaines contre la LDM Spamhaus et le URIBL. Ces services conservent une liste de domaines de spam ou phishing, donc, c’est généralement une bonne idée d’utiliser ces services, trop.

S’il vous plaît garder à l’esprit que ces services sont gratuits pour un usage non commercial (voir les pages de termes de Spamhaus/URIBL pour plus de détails).

Cliquez sur l’onglet liste noire/liste blanche.

Noir et adresses e-mail liste blanche

À cet endroit, vous pouvez entrer certains domaines que vous ne souhaitez pas être bloqué dans tous les cas, e. g. votre entreprise ou des domaines comme gmail.com (qui est déjà dans la liste blanche à Fiddlemail). En outre, vous pouvez entrer les domaines que vous souhaitez toujours être bloqué, e. g. domaines que vous obtenez le spam de commentaires de mais qui ne sont pas traités comme spam domaines par Fiddlemail, Spamhaus ou URIBL. Un domaine qui est souvent utilisé pour le spam de commentaires ou de fausses enregistrements est par exemple mail.ru. As this is a russian freemail service it is not considered being disposable mail provider by Fiddlemail.

Test your setup

Open a post or page on your WordPress (that has comments enabled) and scroll down to the comment form. Ensure that you are pas logged in.

Test the setup

Enter some comment text, a name and a test email address, e. g. [email protégée] and submit the comment. You should see a message like this:

Test successful

Check the logs

After some time (or some tests of your own) you can check the Fiddlemail plugin log. Go to the Filter log tab on the Fiddlemail settings page.

Email ban log

Here you see some examples of actions performed by the plugin. Following you find an explanation of the different result status messages:

  • suspect
    L’adresse saisie est soupçonné d’être faux ou spam et n’a pas pu enregistrer/commentaires sur votre blog.
  • suspect [cache]
    Pour enregistrer les appels d’api, le plugin met en cache les résultats localement pendant quelques heures et n’interroge pas la même adresse plusieurs fois d’affilée. Il en va de même pour les différents autres codes d’État.
  • bloqué : spamhaus / bloqué : uribl
    Le domaine interrogé est répertorié dans la liste noire correspondante et telle n’a pas pu poster sur votre blog.
  • liste blanche
    Vous avez dans la liste blanche de ce domaine localement.
  • liste noire
    Vous avez mis à l’index ce domaine localement.
  • Bien
    Le domaine/adresse n’était pas soupçonné être faux ou spam.
  • erreur
    Une erreur s’est produite sur l’interrogation de l’API.

Il y a quelques plus de colonnes dans la table du journal, mais ceux qui devraient être explicites.

Vous souhaite un blog anti-spam gratuit !

Source

Laisser une réponse