Zabezpieczyć WordPress przeciwko fałszywe i będący do dyspozycji poczta elektroniczna Spam

 

W tym howto, pokażemy jak używać wtyczki Fiddlemail WordPress do zabezpieczenia instalacji WordPress wobec użycia adresów e-mail jednorazowe (znany również jako fałszywe lub kosza adresów e-mail).

Jakie są adresy e-mail jednorazowe i dlaczego je zablokować?

Adresy e-mail jednorazowe są często używane do rejestrowania dla różnych usług za pomocą fałszywych danych. E-maili przybyciu na odpowiednie pole korespondencji są widoczne publicznie i głównie usunięte zaraz po, e. g. dziesięć minut. Tam jest rejestracja nie jest wymagana, aby czytać e-maile, docierając do tej skrzynki pocztowej.

Jako dostawca usług lub właściciel strony internetowej, normalnie nie chce się zarejestrować z adresem takiego, ponieważ oznacza, że nie będzie w stanie skontaktować się z nimi później. Użytkownicy fałszywy e-mail skrzynki odbiorczej nie sprawdzić ich skrzynek pocztowych z jakiegokolwiek innego powodu niż uzyskanie link aktywacyjny - skrzynkę pocztową można uznać za martwe.

Wymagania wstępne

  • Ostatnie WordPress, co najmniej 3.8
  • PHP 5.4+

Zainstaluj wtyczkę

Przejdź do Plugins-> Dodaj nowy

Zainstalować Fiddlemail WordPress Plugin

Wprowadź w polu wyszukiwania słowo kluczowe Fiddlemail i czekać na wyniki, aby załadować. Następnie kliknij przycisk Zainstaluj teraz, w polu plugin.

Dodać Plugin

Aktywuj plugin poprzez kliknięcie przycisku Aktywuj w polu plugin.

Aktywuj Plugin

Konfiguracja wtyczki

W tym momencie, potrzebujesz klucz API z fiddlemail.com.

Zarejestruj się na Fiddlemail

Zarejestruj się na Fiddlemail

Wpisz swój adres e-mail i wybierz hasło (bezpieczne). Następnie kliknij przycisk Zarejestruj.

Krótko po, otrzymasz wiadomość e-mail zawierającą link weryfikacyjny, który należy kliknąć, aby aktywować swoje konto.

Po tym, Można Zaloguj się przy użyciu swoich poświadczeń.

Zaloguj się

Dostać wolny klucz API

O omówienie konta, Przewiń w dół do plany API i kliknij przycisk Wybierz poniżej pola Fiddlemail Free.

Dostać wolny klucz Fiddlemail

To natychmiast utworzy klucz API, które pojawią się na stronie konta.

uzyskać klucz API

Można wyświetlić szczegóły swoje klucze klikając na i przycisk po prawej stronie pola klucza.

Skopiuj klucz do schowka.

Aktywuj klucz w WordPress

Przejdź do ustawienia-> Fiddlemail

Aktywuj klucz w WordPress

Wklej klucz w polu klucz API. Następnie kliknij przycisk Zapisz. Gdy sprawdzono kluczem możesz sprawdzić stan klucza na stronie Ustawienia. Informacji zależy od tego, jaki rodzaj klucz masz (bezpłatnego lub płatnego planu).

Ustawienia Fiddlemail

  • API plan
    To pokazuje, który plan (bezpłatne lub premium), którego aktualnie używasz.
  • Klawisz aktywnego
    Wskazuje, czy klucz jest obecnie aktywne i mogą być używane.
  • Ważne do
    Na płatnych planów, które to pokazuje, jak długo Twój klucz jest nadal ważna lub kiedy subskrypcja została odnowiona.
  • Ocena na funkcja dostępna
    Tak lub nie. Pokazuj, jeśli klucz może korzystać z funkcji rozszerzonych kwerendy lub nie. This will show "yes" on paid plans, "no" on free plan.
  • Slotów IP używane
    Można użyć jednego klucza API na wiele adresów ip (serwerów). To pokazuje, ile Twój slotów ip dostępne są już używane. Informacji może nie być na bieżąco jeśli niektórych serwerów ustawionych w kluczu na nie udało się jeszcze żadnych zapytań API.
  • Zapytań w ostatniej chwili na godzinę na dzień/miesiąc
    To pokazuje użycie klucz i odpowiednich limitów (jeśli są).

Plugin jest teraz gotowy do użycia, ale możemy będzie dostosować niektóre ustawienia sprawiają, że Apartament naszych potrzeb.

Rozszerzone ustawienia

Kliknij kartę Ustawienia.

Rozszerzone ustawienia

Ustawienia domyślne są w porządku, ale jeśli chcesz je zmienić, e. g. ponieważ nie chcesz Komentarze mają być wysłane do folderu zamiast bezpośrednio zablokowany spam, wybrać odpowiednie ustawienie tutaj.

W dodatku, można wybrać nie filtrować wszystkie związane z e-mail pola, ale tylko zablokować komentarze lub rejestracje przy użyciu adresów e-mail jednorazowe.

Kliknij kartę rozszerzone ustawienia.

nie filtrować wszystkie związane z e-mail pola

Aby uzyskać lepsze wyniki z interfejsu API Fiddlemail można wysyłać pełny adres e-mail, zamiast po prostu domeny poczty e-mail. Ten sposób pozwala API zwraca wynik, który wskazuje prawdopodobieństwo wystąpienia jest fałszywy adres. To ustawienie jest tylko dostępna na płatnych planów, Choć.

Filtr jest 75 Domyślnie. Wolę, obniżając go do 50 Aby być bardziej rygorystyczne w blokowanie podejrzanych wiadomości adresy.

Oprócz interfejsu API Fiddlemail możesz sprawdzić domen przed Spamhaus DBL i URIBL. Usługi te prowadzi listę domen spam lub phishing, tak ogólnie to dobry pomysł, aby korzystać z tych usług, zbyt.

Należy pamiętać, że usługi te są darmowe tylko do użytku niekomercyjnego (zobacz warunki strony Spamhaus/URIBL szczegóły).

Kliknij kartę czarnej/białej listy.

Czarna i Biała lista adresów e-mail

W tym miejscu można wprowadzić kilka domen, które mają być blokowane w każdym przypadku, e. g. domeny lub domeny firmy jak gmail.com, (co już jest na białej liście w Fiddlemail). Dodatkowo można wprowadzić domen, które chcesz zawsze być blokowane, e. g. domen, że otrzymujesz spam komentarze, ale które nie są traktowane jako spam domen przez Fiddlemail, Spamhaus lub URIBL. Domeny, który jest często używany do spamu lub fałszywych rejestracji jest na przykład mail.ru. Ponieważ jest to usługa rosyjski freemail nie uważa się jako dostawcy jednorazowego użytku poczty przez Fiddlemail.

Testowanie ustawień

Otworzyć post lub stronę na WordPress, (który ma komentarzy włączone) i przewiń w dół do postaci komentarza. Upewnij się, że jesteś nie rejestrowane.

Ustawienia testu

Wpisz tekst komentarza, nazwę i adres e-mail test, e. g. adres [email protected] i prześlij komentarz. Powinieneś zobaczyć komunikat podobny do tego:

Test powiódł się

Sprawdź dzienniki

Po pewnym czasie (lub niektórych badań własnych) można sprawdzić w dzienniku plugin Fiddlemail. Przejdź na zakładkę dziennika filtr na stronie Ustawienia Fiddlemail.

E-mail ban dziennika

Tutaj możesz zobaczyć kilka przykładów akcje wykonywane przez wtyczkę. Po możesz znaleźć wyjaśnienie różnych wyników komunikaty o stanie:

  • podejrzany
    Wpisany adres jest podejrzewana jest fałszywy lub niechcianej i została zablokowana rejestrowanie/komentowanie na blogu.
  • podejrzany [podręcznej]
    Aby zapisać wywołania interfejsu api plugin buforuje wyniki lokalnie na kilka godzin i nie kwerendy ten sam adres, wiele razy w wierszu. Samo odnosi się do różnych innych kodów stanu.
  • zablokowany: spamhaus / zablokowany: uribl
    Domeny wyszukiwane jest wymienione w odpowiednich czarnej liście i takie został zablokowany z delegowania na swoim blogu.
  • Biała lista
    Masz białą listę tę domenę lokalnie.
  • Czarna lista
    Mam na czarnej liście tę domenę lokalnie.
  • Ok
    Adres domeny nie podejrzewano, fałszywe lub niechcianej.
  • błąd
    Jakiś błąd wystąpił podczas badania interfejsu API.

Istnieje kilka więcej kolumn w tabela Dziennik, ale te powinny być oczywiste.

Życzyć ty pewien blog spamu!

Źródła