Zabezpiecz WordPress przed fałszywymi i jednorazowymi spamami e-mailowymi

 

In this howto, we'll show how to use the Fiddlemail WordPress plugin to secure your WordPress installation against the usage of disposable email addresses (also known as fake or trash mail addresses).

Czym są jednorazowe adresy e-mail i dlaczego je blokować?

Jednorazowe adresy e-mail są często używane do rejestrowania się w różnych usługach przy użyciu fałszywych danych. E-maile przychodzące do odpowiedniej skrzynki pocztowej są widoczne dla publiczności i najczęściej usuwane krótko po, np. Dziesięć minut. Aby czytać wiadomości e-mail przychodzące na tę skrzynkę pocztową, nie jest wymagana rejestracja.

As a service provider or owner of a website, normally you don't want users to sign up with an address like this as it means you won't be able to contact them later. Users of a fake email inbox won't check their mailboxes for any other reason than getting the activation link - the mailbox can be considered martwy.

Wymagania wstępne

  • Najnowsze WordPress, co najmniej 3.8
  • PHP 5.4 +

Zainstaluj wtyczkę

Przejdź do wtyczek -> Dodaj nowy

Zainstaluj Fiddlemail WordPress Plugin

Wprowadź słowo kluczowe Fiddlemail w polu wyszukiwania i poczekaj na załadowanie wyników. Następnie kliknij przycisk Zainstaluj teraz w oknie wtyczki.

Dodaj wtyczkę

Aktywuj wtyczkę, klikając przycisk Aktywuj w oknie wtyczki.

Aktywuj wtyczkę

Skonfiguruj wtyczkę

W tym momencie potrzebujesz klucza API fiddlemail.com.

Zarejestruj się w Fiddlemail

Zarejestruj się w Fiddlemail

Wprowadź swój adres e-mail i wybierz (bezpieczne) hasło. Następnie kliknij przycisk rejestru.

Wkrótce otrzymasz wiadomość e-mail z linkiem weryfikacyjnym, który musisz kliknąć, aby aktywować swoje konto.

Potem możesz Zaloguj Się z twoimi referencjami.

Login

Uzyskaj bezpłatny klucz API

W przeglądzie konta przewiń w dół do planów API i kliknij przycisk "Wybierz" pod polem "Bez skrzyp pocztowych".

Uzyskaj bezpłatny klucz Fiddlemail

Spowoduje to natychmiastowe utworzenie klucza API, który pojawi się na stronie twojego konta.

zdobądź klucz API

Możesz wyświetlić szczegóły swojego klucza (ów), klikając przycisk i po prawej stronie pola klucza.

Skopiuj klucz do schowka.

Aktywuj klucz w WordPress

Przejdź do Ustawienia -> Skrzynka pocztowa

Aktywuj klucz w WordPress

Wklej klucz w polu klucza API. Następnie kliknij przycisk Zapisz. Po sprawdzeniu klucza możesz zobaczyć status swojego klucza na stronie ustawień. Informacje zależą od tego, jaki masz klucz (darmowy lub płatny).

Ustawienia Fiddlemail

  • Plan interfejsu API
    Pokazuje, który plan (darmowy lub premium) aktualnie używasz.
  • Klawisz aktywny
    Pokazuje, czy klawisz jest aktualnie aktywny i można go użyć.
  • Ważne do
    Na płatnych planach pokazuje, jak długo klucz jest nadal ważny lub kiedy odnawiasz subskrypcję.
  • Funkcja oceny dostępna
    Yes or No. Show if your key is allowed to use the extended query feature or not. This will show "yes" on paid plans, "no" on free plan.
  • Wykorzystane gniazda IP
    Możesz użyć jednego klucza API na wielu adresach IP (serwerach). To pokazuje, ile z dostępnych miejsc na ip jest już używanych. Informacje mogą być nieaktualne, jeśli niektóre z serwerów, na których ustawiono klucz, nie wykonały jeszcze żadnych zapytań interfejsu API.
  • Zapytania last minute / godzina / dzień / miesiąc
    To pokazuje użycie klucza i odpowiednich limitów (jeśli są).

The plugin is now ready to use, but we'll tweak some settings to make it suite our needs.

Ustawienia rozszerzone

Kliknij kartę Ustawienia.

Rozszerzone ustawienia

The default settings there are fine, but if you like to change them, e. g. because you don't want comments to be sent to spam folder instead of being blocked directly, choose the appropriate setting here.

Ponadto możesz nie filtrować wszystkich pól związanych z pocztą, a jedynie blokować komentarze lub rejestracje za pomocą jednorazowych adresów e-mail.

Kliknij kartę Ustawienia rozszerzone.

wybierz, aby nie filtrować wszystkich pól związanych z pocztą e-mail

Aby uzyskać lepsze wyniki z interfejsu API Fiddlemail, możesz wysłać pełny adres e-mail zamiast tylko domeny e-mail. Dzięki temu interfejs API może zwrócić wynik wskazujący prawdopodobieństwo fałszywego adresu. To ustawienie jest dostępne tylko w płatnych programach.

Wynik filtra jest domyślnie ustawiony na 75. Preferuję obniżenie go do 50, aby bardziej rygorystycznie blokować podejrzane adresy pocztowe.

Oprócz API Fiddlemail możesz sprawdzić domeny pod Spamhaus DBL i URIBL. Usługi te zawierają listę domen spamujących lub wyłudzających informacje, więc dobrym pomysłem jest również korzystanie z tych usług.

Należy pamiętać, że te usługi są bezpłatne tylko do użytku niekomercyjnego (szczegółowe informacje znajdują się na stronach z warunkami Spamhaus / URIBL).

Kliknij kartę Czarna lista / Biała lista.

Czarne i białe listy adresów e-mail

At this place you can enter some domains that you don't want to be blocked in any case, e. g. your company's domain or domains like gmail.com (which is whitelisted at Fiddlemail already). In addition you can enter domains that you want to always be blocked, e. g. domains that you get spam comments of but which are not treated as spamming domains by Fiddlemail, Spamhaus or URIBL. A domain that is often used for spam comments or fake registrations for example is mail.ru. As this is a russian freemail service it is not considered being disposable mail provider by Fiddlemail.

Sprawdź swoją konfigurację

Otwórz wpis lub stronę na swoim WordPressie (z włączonymi komentarzami) i przewiń do formularza komentarza. Upewnij się, że jesteś nie Zalogowany.

Przetestuj konfigurację

Wpisz tekst komentarza, nazwę i testowy adres e-mail, np [Email protected] i prześlij komentarz. Powinien pojawić się następujący komunikat:

Test zakończył się pomyślnie

Sprawdź dzienniki

Po pewnym czasie (lub niektórych testach własnych) możesz sprawdzić dziennik wtyczek Fiddlemail. Przejdź do zakładki Filtruj filtr na stronie ustawień Fiddingleail.

Dziennik banów e-mail

Oto kilka przykładów działań wykonywanych przez wtyczkę. Po znalezieniu wyjaśnienia różnych komunikatów o stanie wyników:

  • posądzać
    Podany adres jest podejrzany jako fałszywy lub spamerski i zablokowano mu rejestrowanie / komentowanie na swoim blogu.
  • podejrzany [pamięć podręczna]
    Aby zapisać wywołania api, buforuje wtyczki wyników lokalnych przez kilka godzin i nie wysyła zapytań o ten sam adres wiele razy z rzędu. To samo dotyczy różnych innych kodów statusu.
  • zablokowane: spamhaus / blocked: uribl
    Zapytana domena jest wymieniona na odpowiedniej czarnej liście, a takie zostało zablokowane w blogu.
  • whitelist
    Domena została umieszczona na białej liście na białej liście.
  • czarnej listy
    Ta lokacja została na czarnej liście na czarnej liście.
  • ok
    Domeną / adresem nie podejrzewano, że jest fałszywy lub zawiera spam.
  • błąd
    Wystąpił błąd podczas odpytywania interfejsu API.

W tabeli dziennika znajduje się więcej kolumn, ale powinny one być zrozumiałe.

Życzysz sobie wolnego od spamu bloga!

Źródło

Reklamy

Dodaj komentarz

GTranslate Your license is inactive or expired, please subscribe again!