WordPress sécurisé contre les faux et spam spam jetable

 

Dans ce guide, nous verrons comment utiliser le plugin Fiddlemail WordPress pour sécuriser votre installation WordPress contre l'utilisation d'adresses e-mail jetables (également appelées fausses adresses mail ou trash).

Quelles sont les adresses électroniques jetables et pourquoi les bloquer?

Les adresses électroniques jetables sont souvent utilisées pour s'inscrire à divers services à l'aide de fausses données. Les courriels qui arrivent à la boîte aux lettres correspondante sont visibles du public et sont généralement effacés peu après, par exemple dix minutes. Aucune inscription n'est requise pour lire les courriels arrivant à cette boîte aux lettres.

En tant que fournisseur de services ou propriétaire d'un site Web, vous ne voulez généralement pas que les utilisateurs s'inscrivent avec une telle adresse car cela signifie que vous ne pourrez plus les contacter ultérieurement. Les utilisateurs d'une fausse boîte de réception ne vérifieront pas leurs boîtes aux lettres pour d'autres raisons que l'obtention du lien d'activation - la boîte aux lettres peut être considérée mort.

Pré-requis

  • WordPress récent, au moins 3.8
  • PHP 5.4 +

Installez le plugin

Aller à Plugins -> Ajouter un nouveau

Installez Fiddlemail WordPress Plugin

Entrez le mot-clé Fiddlemail dans le champ de recherche et attendez que les résultats soient chargés. Puis cliquez sur le bouton Installer maintenant dans la boîte de plugin.

Ajouter un plugin

Activez le plugin en cliquant sur le bouton Activer dans la boîte plugin.

Activer le plugin

Configurer le plugin

À ce stade, vous avez besoin d'une clé API de fiddlemail.com.

Inscrivez-vous à Fiddlemail

Inscrivez-vous à Fiddlemail

Entrez votre adresse e-mail et choisissez un mot de passe (sécurisé). Puis cliquez sur le bouton d'enregistrement.

Peu de temps après, vous recevrez un email contenant un lien de vérification que vous devrez cliquer pour activer votre compte.

Après cela, vous pouvez s'identifier avec vos informations d'identification.

Se connecter

Obtenez une clé d'API gratuite

Dans la vue d'ensemble du compte, faites défiler les plans de l'API et cliquez sur le bouton Choisir en dessous de la zone Fiddlemail Free.

Obtenez la clé Fiddlemail gratuite

Cela créera immédiatement une clé API qui apparaîtra sur la page de votre compte.

Obtenir la clé API

Vous pouvez afficher les détails de vos clés en cliquant sur le bouton i à droite du champ clé.

Copiez la clé dans le presse-papiers.

Activer la clé dans WordPress

Allez dans Paramètres -> Fiddlemail

Activer la clé dans WordPress

Collez la clé dans le champ de la clé API. Puis cliquez sur enregistrer. Une fois la clé cochée, vous pouvez voir l'état de votre clé sur la page des paramètres. L'information dépend du type de clé que vous avez (plan gratuit ou payant).

Paramètres de Fiddlemail

  • Plan de l'API
    Cela montre quel plan (gratuit ou premium) vous utilisez actuellement.
  • Clé active
    Indique si la clé est actuellement active et peut être utilisée.
  • Valable jusque
    Sur les plans payants, cela vous indique combien de temps votre clé est toujours valide ou si votre abonnement est renouvelé.
  • Fonction de score disponible
    Oui ou Non. Indiquez si votre clé est autorisée à utiliser la fonction de requête étendue ou non. Cela montrera "oui" sur les plans payés, "non" sur le plan libre.
  • Emplacements IP utilisés
    Vous pouvez utiliser une clé API unique sur plusieurs adresses IP (serveurs). Cela vous montre combien de vos slots ip disponibles sont déjà utilisés. Les informations peuvent ne pas être à jour si certains de vos serveurs sur lesquels vous avez défini la clé n'ont pas encore effectué de requêtes API.
  • Requêtes dernière minute / heure / jour / mois
    Cela vous montre l'utilisation de votre clé et les limites correspondantes (le cas échéant).

Le plugin est maintenant prêt à être utilisé, mais nous allons modifier certains paramètres pour qu'il réponde à nos besoins.

Paramètres étendus

Cliquez sur l'onglet Paramètres.

Paramètres étendus

Les paramètres par défaut sont corrects, mais si vous souhaitez les modifier, par exemple, parce que vous ne souhaitez pas que les commentaires soient envoyés au dossier spam au lieu d'être bloqués directement, choisissez le paramètre approprié ici.

En outre, vous pouvez choisir de ne pas filtrer tous les champs liés aux e-mails, mais de ne bloquer que les commentaires ou les enregistrements à l'aide d'adresses e-mail jetables.

Cliquez sur l'onglet Paramètres étendus.

choisir de ne pas filtrer tous les champs liés aux courriels

Pour obtenir de meilleurs résultats avec l'API Fiddlemail, vous pouvez choisir d'envoyer l'adresse e-mail complète au lieu du domaine e-mail. Cela permet à l'API de renvoyer un score qui indique une probabilité que l'adresse soit fausse. Ce paramètre n'est disponible que sur les forfaits payants.

Le score du filtre est à 75 par défaut. Je préfère l'abaisser à 50 pour être plus strict dans le blocage des adresses mail suspectes.

En plus de l'API Fiddlemail, vous pouvez choisir de vérifier les domaines par rapport au Spamhaus DBL et à l'URIBL. Ces services gèrent une liste de domaines de spam ou d'hameçonnage. Il est donc généralement recommandé d'utiliser ces services.

Veuillez garder à l'esprit que ces services sont gratuits pour un usage non commercial uniquement (voir les conditions générales de Spamhaus / URIBL pour plus de détails).

Cliquez sur l'onglet Liste noire / liste blanche.

Adresses e-mail noires et blanches

À cet endroit, vous pouvez entrer des domaines que vous ne voulez pas être bloqués dans tous les cas, par exemple le domaine de votre entreprise ou des domaines comme gmail.com (qui est déjà sur la liste blanche de Fiddlemail). De plus, vous pouvez saisir les domaines que vous souhaitez toujours bloquer, par exemple les domaines pour lesquels vous recevez des commentaires de spam mais qui ne sont pas traités comme des domaines de spam par Fiddlemail, Spamhaus ou URIBL. Un domaine souvent utilisé pour les commentaires de spam ou les fausses inscriptions est mail.ru. Comme il s'agit d'un service de messagerie gratuite russe, il n'est pas considéré comme fournisseur de courrier jetable par Fiddlemail.

Testez votre configuration

Ouvrez un post ou une page sur votre WordPress (avec des commentaires activés) et faites défiler jusqu'au formulaire de commentaire. Assurez-vous que vous êtes ne pas connecté.

Testez la configuration

Entrez un texte de commentaire, un nom et une adresse e-mail de test, par exemple [EMAIL PROTECTED] et soumettez le commentaire. Vous devriez voir un message comme celui-ci:

Test réussi

Vérifiez les journaux

Après un certain temps (ou quelques tests de votre choix), vous pouvez vérifier le journal du plugin Fiddlemail. Accédez à l'onglet Journal du filtre sur la page des paramètres Fiddlemail.

Journal d'interdiction d'email

Vous voyez ici quelques exemples d'actions effectuées par le plugin. Après vous trouvez une explication des différents messages d'état du résultat:

  • suspect
    L'adresse entrée est suspectée d'être fausse ou spam et a été bloquée à l'enregistrement / commentaire sur votre blog.
  • suspect [cache]
    Pour enregistrer les appels API, le plugin met en cache les résultats localement pendant quelques heures et ne demande pas la même adresse plusieurs fois de suite. La même chose s'applique aux différents autres codes d'état.
  • bloqué: spamhaus / bloqué: uribl
    Le domaine interrogé est répertorié dans la liste noire correspondante et tel n'a pas pu être publié sur votre blog.
  • whitelist
    Vous avez ajouté ce domaine à la liste blanche localement.
  • liste noire
    Vous avez blacklisté ce domaine localement.
  • ok
    Le domaine / adresse n'a pas été suspecté d'être faux ou spam.
  • erreur
    Une erreur s'est produite lors de l'interrogation de l'API.

Il y a plus de colonnes dans la table de journal, mais celles-ci devraient être explicites.

Je vous souhaite un blog sans spam!

Source

Publicités

Laisser un commentaire

GTranslate Your license is inactive or expired, please subscribe again!