Securitate WordPress împotriva spam-ului de e-mail fals și de unică folosință

 

În acest mod, vom arăta cum să utilizați pluginul Fiddlemail WordPress pentru a vă asigura instalarea WordPress împotriva utilizării adreselor de e-mail de unică folosință (cunoscute și sub numele de adrese de e-mail false sau coș de gunoi).

Care sunt adresele de e-mail disponibile și de ce le blochează?

Adresele de e-mail de unică folosință sunt adesea folosite pentru a vă înregistra pentru diverse servicii utilizând date false. E-mailurile care sosesc la cutia poștală corespunzătoare sunt vizibile publicului și mai ales șterse la scurt timp, de exemplu, zece minute. Nu este necesară înregistrarea e-mailurilor care sosesc la această căsuță poștală.

În calitate de furnizor de servicii sau de proprietar al unui site web, în ​​mod normal nu doriți ca utilizatorii să se înscrie cu o astfel de adresă, ceea ce înseamnă că nu veți putea contacta mai târziu. Utilizatorii unei intrări false de e-mail nu vor verifica căsuțele poștale din orice alt motiv decât obținerea link-ului de activare - căsuța poștală poate fi considerată mort.

Cerințe preliminare

  • WordPress recente, cel puțin 3.8
  • PHP 5.4 +

Instalați pluginul

Accesați pluginurile -> Adăugați noi

Instalați pluginul Fiddlemail WordPress

Introduceți cuvântul cheie Fiddlemail în caseta de căutare și așteptați încărcarea rezultatelor. Apoi faceți clic pe butonul Instalați acum în caseta plugin.

Adăugați pluginul

Activează pluginul făcând clic pe butonul Activare din caseta plugin.

Activați pluginul

Configurați pluginul

În acest moment, aveți nevoie de o cheie API fiddlemail.com.

Înregistrează-te la Fiddlemail

Înregistrează-te la Fiddlemail

Introduceți adresa dvs. de e-mail și alegeți o parolă (securizată). Apoi faceți clic pe butonul de înregistrare.

La scurt timp, veți primi un e-mail care conține un link de verificare pe care trebuie să faceți clic pentru a vă activa contul.

După asta, poți autentifici cu acreditările dvs.

Logare

Obțineți o cheie API gratuită

În prezentarea generală a contului, defilați până la planurile API și dați clic pe butonul de selectare de sub caseta Fiddlemail Free.

Obțineți cheia gratuită Fiddlemail

Aceasta va crea imediat o cheie API care va apărea pe pagina contului dvs.

obțineți cheia API

Puteți afișa detaliile cheii dvs. făcând clic pe butonul i din partea dreaptă a câmpului cheie.

Copiați cheia în clipboard.

Activează cheia în WordPress

Go to Settings -> Fiddlemail

Activate Key in WordPress

Paste the key into the API key field. Then click save. Once the key was checked you can see the status of your key on the settings page. Information depends on what type of key you got (free or paid plan).

Fiddlemail settings

  • API plan
    This shows which plan (free or premium) you are currently using.
  • Key active
    Shows if the key is currently active and can be used.
  • Valabil până la
    On paid plans this shows you how long your key is still valid or when your subscription is renewed.
  • Score feature available
    Yes or No. Show if your key is allowed to use the extended query feature or not. This will show "yes" on paid plans, "no" on free plan.
  • IP slots used
    You can use a single API key on multiple ip addresses (servers). This shows you how many of your available ip slots are already used. The information might not be up to date if some of your servers you set the key on did not yet make any API queries.
  • Queries last minute/hour/day/month
    This shows you the usage of your key and the corresponding limits (if any).

The plugin is now ready to use, but we'll tweak some settings to make it suite our needs.

Setări extinse

Click the Settings tab.

Setări extinse

The default settings there are fine, but if you like to change them, e. g. because you don't want comments to be sent to spam folder instead of being blocked directly, choose the appropriate setting here.

In addition, you can choose to not filter all email-related fields but only block comments or registrations using disposable mail addresses.

Click the Extended Settings tab.

choose to not filter all email-related fields

To get better results from the Fiddlemail API you can choose to send the full email address instead of just the email domain. This allows the API to return a score that indicates a probability for the address being fake. This setting is only available on paid plans, though.

The filter score is at 75 by default. I prefer lowering it to 50 to be more strict in blocking suspect mail addresses.

In addition to the Fiddlemail API you can choose to check domains against the Spamhaus DBL and the URIBL. Those services maintain a list of spamming or phishing domains, so it is generally a good idea to use these services, too.

Please keep in mind that those services are free for non-commercial use only (see the terms pages of Spamhaus/URIBL for details).

Click the Blacklist/Whitelist tab.

Black and Whitelist email addresses

At this place you can enter some domains that you don't want to be blocked in any case, e. g. your company's domain or domains like gmail.com (which is whitelisted at Fiddlemail already). In addition you can enter domains that you want to always be blocked, e. g. domains that you get spam comments of but which are not treated as spamming domains by Fiddlemail, Spamhaus or URIBL. A domain that is often used for spam comments or fake registrations for example is mail.ru. As this is a russian freemail service it is not considered being disposable mail provider by Fiddlemail.

Testați configurația

Open a post or page on your WordPress (that has comments enabled) and scroll down to the comment form. Ensure that you are nu logged in.

Test the setup

Enter some comment text, a name and a test email address, e. g. [E-mail protejate] and submit the comment. You should see a message like this:

Test successful

Check the logs

After some time (or some tests of your own) you can check the Fiddlemail plugin log. Go to the Filter log tab on the Fiddlemail settings page.

Email ban log

Here you see some examples of actions performed by the plugin. Following you find an explanation of the different result status messages:

  • suspect
    The address entered is suspected being fake or spammy and was blocked from registering/commenting on your blog.
  • suspect [cache]
    To save api calls the plugin caches results locally for some hours and does not query the same address multiple times in a row. Same applies for different other status codes.
  • blocked:spamhaus / blocked:uribl
    The domain queried is listed in the corresponding blacklist and such was blocked from posting on your blog.
  • Listă albă
    You have whitelisted this domain locally.
  • lista neagră
    You have blacklisted this domain locally.
  • ok
    The domain/address was not suspected being fake or spammy.
  • eroare
    Some error occurred on querying the API.

There are some more columns in the log table, but those should be self-explanatory.

Wish you a spam-free blog!

Sursă

Publicitate

Lasa un raspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele despre comentarii.