Secure WordPress Terhadap Spam Email Palsu dan Sekali Pakai

 

Dalam cara ini, kami akan menunjukkan cara menggunakan plugin WordPress Fiddlemail untuk mengamankan instalasi WordPress Anda terhadap penggunaan alamat email sekali pakai (juga dikenal sebagai alamat email palsu atau sampah).

Apa alamat email sekali pakai dan mengapa memblokirnya?

Alamat email sekali pakai sering digunakan untuk mendaftar untuk berbagai layanan menggunakan data palsu. Email yang tiba di kotak surat yang sesuai dapat dilihat oleh publik dan sebagian besar dihapus tidak lama setelah itu, mis. Sepuluh menit. Tidak ada pendaftaran yang diperlukan untuk membaca email yang sampai di kotak surat ini.

Sebagai penyedia layanan atau pemilik situs web, biasanya Anda tidak ingin pengguna mendaftar dengan alamat seperti ini karena itu berarti Anda tidak akan dapat menghubunginya nanti. Pengguna inbox email palsu tidak akan memeriksa kotak surat mereka karena alasan lain selain mendapatkan tautan aktivasi - kotak surat dapat dipertimbangkan mati.

Prasyarat

  • WordPress terbaru, setidaknya 3.8
  • PHP 5.4 +

Menginstal plugin

Pergi ke Plugins -> Tambah Baru

Instal Plugin WordPress Fiddlemail

Masukkan kata kunci Fiddlemail ke dalam kotak pencarian dan tunggu hasilnya dimuat. Kemudian klik tombol Instal Sekarang di kotak plugin.

Tambahkan Plugin

Aktifkan plugin dengan mengklik tombol Activate di kotak plugin.

Aktifkan Plugin

Siapkan plugin

Pada titik ini, Anda memerlukan kunci API dari fiddlemail.com.

Daftar di Fiddlemail

Daftar di Fiddlemail

Masukkan alamat email Anda dan pilih kata sandi (aman). Kemudian klik tombol register.

Tak lama setelah itu, Anda akan mendapatkan email yang berisi tautan verifikasi yang harus Anda klik untuk mengaktifkan akun Anda.

Setelah itu, Anda bisa masuk dengan kredensial Anda.

Masuk

Dapatkan kunci API gratis

Pada ikhtisar akun, gulir ke bawah ke rencana API dan klik tombol pilih di bawah kotak Fiddlemail Gratis.

Dapatkan kunci Fiddlemail gratis

Ini akan segera membuat kunci API yang akan muncul di halaman akun Anda.

dapatkan kunci API

Anda dapat menunjukkan rincian kunci Anda dengan mengklik tombol i di sebelah kanan bidang kunci.

Salin kunci ke clipboard.

Aktifkan kunci di WordPress

Pergi ke Pengaturan -> Fiddlemail

Aktifkan Kunci di WordPress

Tempelkan kunci ke bidang kunci API. Kemudian klik simpan. Setelah kunci diperiksa Anda dapat melihat status kunci Anda pada halaman pengaturan. Informasi tergantung pada jenis kunci apa yang Anda dapatkan (rencana gratis atau berbayar).

Pengaturan Fiddlemail

  • Rencana API
    Ini menunjukkan paket mana (gratis atau premium) yang Anda gunakan saat ini.
  • Kunci aktif
    Menunjukkan jika kunci saat ini aktif dan dapat digunakan.
  • Berlaku hingga
    Pada paket berbayar, ini menunjukkan kepada Anda berapa lama kunci Anda masih berlaku atau ketika langganan Anda diperbarui.
  • Fitur skor tersedia
    Ya atau Tidak. Tunjukkan apakah kunci Anda diizinkan untuk menggunakan fitur kueri diperpanjang atau tidak. Ini akan menunjukkan "ya" pada paket berbayar, "tidak" pada paket gratis.
  • Slot IP digunakan
    Anda dapat menggunakan kunci API tunggal di beberapa alamat ip (server). Ini menunjukkan kepada Anda berapa banyak slot ip yang tersedia sudah digunakan. Informasi mungkin tidak diperbarui jika beberapa server Anda yang Anda tetapkan kunci belum membuat kueri API.
  • Kueri menit terakhir / jam / hari / bulan
    Ini menunjukkan Anda penggunaan kunci Anda dan batas yang sesuai (jika ada).

Plugin ini sekarang siap digunakan, tetapi kami akan menyesuaikan beberapa pengaturan agar sesuai dengan kebutuhan kami.

Pengaturan Diperpanjang

Klik tab Pengaturan.

Pengaturan yang diperpanjang

Pengaturan default di sana baik-baik saja, tetapi jika Anda ingin mengubahnya, misalnya karena Anda tidak ingin komentar dikirim ke folder spam, bukan diblokir secara langsung, pilih pengaturan yang sesuai di sini.

Selain itu, Anda dapat memilih untuk tidak menyaring semua bidang terkait email tetapi hanya memblokir komentar atau pendaftaran menggunakan alamat email sekali pakai.

Klik tab Pengaturan Diperpanjang.

pilih untuk tidak menyaring semua bidang terkait email

Untuk mendapatkan hasil yang lebih baik dari API Fiddlemail Anda dapat memilih untuk mengirim alamat email lengkap, bukan hanya domain email. Ini memungkinkan API mengembalikan skor yang menunjukkan kemungkinan alamat palsu. Pengaturan ini hanya tersedia pada paket berbayar.

The filter score is at 75 by default. I prefer lowering it to 50 to be more strict in blocking suspect mail addresses.

In addition to the Fiddlemail API you can choose to check domains against the Spamhaus DBL and the URIBL. Those services maintain a list of spamming or phishing domains, so it is generally a good idea to use these services, too.

Please keep in mind that those services are free for non-commercial use only (see the terms pages of Spamhaus/URIBL for details).

Click the Blacklist/Whitelist tab.

Black and Whitelist email addresses

At this place you can enter some domains that you don't want to be blocked in any case, e. g. your company's domain or domains like gmail.com (which is whitelisted at Fiddlemail already). In addition you can enter domains that you want to always be blocked, e. g. domains that you get spam comments of but which are not treated as spamming domains by Fiddlemail, Spamhaus or URIBL. A domain that is often used for spam comments or fake registrations for example is mail.ru. As this is a russian freemail service it is not considered being disposable mail provider by Fiddlemail.

Test your setup

Open a post or page on your WordPress (that has comments enabled) and scroll down to the comment form. Ensure that you are tidak logged in.

Uji pengaturannya

Enter some comment text, a name and a test email address, e. g. [Email dilindungi] and submit the comment. You should see a message like this:

Test successful

Check the logs

After some time (or some tests of your own) you can check the Fiddlemail plugin log. Go to the Filter log tab on the Fiddlemail settings page.

Email ban log

Here you see some examples of actions performed by the plugin. Following you find an explanation of the different result status messages:

  • tersangka
    The address entered is suspected being fake or spammy and was blocked from registering/commenting on your blog.
  • suspect [cache]
    To save api calls the plugin caches results locally for some hours and does not query the same address multiple times in a row. Same applies for different other status codes.
  • blocked:spamhaus / blocked:uribl
    The domain queried is listed in the corresponding blacklist and such was blocked from posting on your blog.
  • whitelist
    You have whitelisted this domain locally.
  • blacklist
    You have blacklisted this domain locally.
  • ok
    The domain/address was not suspected being fake or spammy.
  • kesalahan
    Some error occurred on querying the API.

There are some more columns in the log table, but those should be self-explanatory.

Wish you a spam-free blog!

sumber

iklan

Tinggalkan Balasan

GTranslate Your license is inactive or expired, please subscribe again!