Bezpečné WordPress proti falošnému a jednorazovému emailu

 

In this howto, we'll show how to use the Fiddlemail WordPress plugin to secure your WordPress installation against the usage of disposable email addresses (also known as fake or trash mail addresses).

Aké sú e-mailové adresy na jedno použitie a prečo ich blokovať?

Jednorazové e-mailové adresy sa často používajú na registráciu rôznych služieb pomocou falošných údajov. E-maily, ktoré prichádzajú do príslušnej poštovej schránky, sú viditeľné pre verejnosť a väčšinou sú vymazané krátko potom, napr. Desať minút. Na čítanie e-mailov prichádzajúcich do tejto poštovej schránky nie je potrebná žiadna registrácia.

As a service provider or owner of a website, normally you don't want users to sign up with an address like this as it means you won't be able to contact them later. Users of a fake email inbox won't check their mailboxes for any other reason than getting the activation link - the mailbox can be considered mŕtvy.

Predpoklady

  • Nedávne WordPress, aspoň 3.8
  • PHP 5.4 +

nainštalovať plugin

Prejdite na Pluginy -> Pridať nové

Nainštalujte plugin Fiddlemail WordPress

Do vyhľadávacieho poľa zadajte kľúčové slovo Fiddlemail a počkajte na načítanie výsledkov. Potom kliknite na tlačidlo Inštalovať teraz v poli plugin.

Pridať doplnok

Aktivujte plugin kliknutím na tlačidlo Aktivovať v poli plugin.

Aktivujte doplnok

Nastavte doplnok

V tomto okamihu potrebujete kľúč API fiddlemail.com.

Zaregistrujte sa na Fiddlemail

Zaregistrujte sa na Fiddlemail

Zadajte svoju e-mailovú adresu a vyberte (zabezpečené) heslo. Potom kliknite na tlačidlo Registrovať.

Krátko nato dostanete e-mail s odkazom na overenie, ktorý musíte kliknúť, aby ste aktivovali svoj účet.

Potom môžete Prihlásiť sa s povereniami.

Prihlásiť sa

Získajte bezplatný kľúč rozhrania API

V prehľade účtu prejdite nadol na plány API a kliknite na tlačidlo Vybrať pod políčkom Fiddlemail Free.

Získajte bezplatný kľúč Fiddlemail

Toto okamžite vytvorí kľúč rozhrania API, ktorý sa zobrazí na stránke vášho účtu.

získať kľúč API

Môžete zobraziť podrobnosti o vašich kľúčoch kliknutím na tlačidlo i vpravo od kľúčového poľa.

Skopírujte kľúč do schránky.

Aktivujte kľúč v programe WordPress

Prejdite na položku Nastavenia -> Fiddlemail

Aktivovať kľúč v programe WordPress

Vložte kľúč do poľa kľúča rozhrania API. Potom kliknite na tlačidlo Uložiť. Po skontrolovaní kľúča môžete zobraziť stav kľúča na stránke s nastaveniami. Informácie závisia od toho, aký typ kľúča máte (bezplatný alebo platený plán).

Nastavenia služby Fiddlemail

  • Plán API
    Toto zobrazuje plán (bezplatný alebo prémiový), ktorý práve používate.
  • Kľúč aktívny
    Zobrazuje, či je kľúč aktívne a možno ho použiť.
  • Platné do
    V platených plánoch vám ukáže, ako dlho je vaše kľúčové číslo stále platné alebo keď sa predplatné obnoví.
  • Funkcia skóre je k dispozícii
    Yes or No. Show if your key is allowed to use the extended query feature or not. This will show "yes" on paid plans, "no" on free plan.
  • Použité IP sloty
    Na viacerých adresách IP (servery) môžete použiť jediný kľúč rozhrania API. Ukazuje sa, koľko z vašich dostupných slotov pre ip je už použitých. Informácie nemusia byť aktuálne, ak niektoré zo serverov, na ktoré ste nastavili kľúč, ešte nevytvorili žiadne dopyty rozhrania API.
  • Dotazy poslednej minúty / hodiny / deň / mesiac
    Zobrazuje vám použitie kľúča a zodpovedajúce limity (ak existujú).

The plugin is now ready to use, but we'll tweak some settings to make it suite our needs.

Rozšírené nastavenia

Kliknite na kartu Nastavenia.

Rozšírené nastavenia

The default settings there are fine, but if you like to change them, e. g. because you don't want comments to be sent to spam folder instead of being blocked directly, choose the appropriate setting here.

Okrem toho sa môžete rozhodnúť, že nebudete filtrovať všetky polia súvisiace s e-mailom, ale blokovať iba komentáre alebo registrácie pomocou jednorazových e-mailových adries.

Kliknite na kartu Rozšírené nastavenia.

rozhodnete sa nevyfiltrovať všetky polia súvisiace s e-mailom

Ak chcete dosiahnuť lepšie výsledky z rozhrania Fiddlemail API, môžete sa rozhodnúť poslať celú e-mailovú adresu namiesto len e-mailovej domény. To umožňuje API vrátiť skóre, ktoré naznačuje pravdepodobnosť, že adresa je falošná. Toto nastavenie je k dispozícii len pri platených plánoch.

Skóre filtra je v predvolenom nastavení na úrovni 75. Uprednostňujem to, aby som ju znížil na 50, aby bol prísnejší pri blokovaní podozrivých e-mailových adries.

Okrem API služby Fiddlemail si môžete zvoliť kontrolu domén proti Spamhaus DBL a URIBL. Tieto služby obsahujú zoznam domén s nevyžiadanou poštou alebo phishingu, preto je všeobecne dobré používať tieto služby.

Majte na pamäti, že tieto služby sú bezplatné iba pre nekomerčné použitie (podrobnosti nájdete na stránkach s podmienkami spoločnosti Spamhaus / URIBL).

Kliknite na kartu Blacklist / Whitelist.

E-mailové adresy čiernej a bielej listiny

At this place you can enter some domains that you don't want to be blocked in any case, e. g. your company's domain or domains like gmail.com (which is whitelisted at Fiddlemail already). In addition you can enter domains that you want to always be blocked, e. g. domains that you get spam comments of but which are not treated as spamming domains by Fiddlemail, Spamhaus or URIBL. A domain that is often used for spam comments or fake registrations for example is mail.ru. As this is a russian freemail service it is not considered being disposable mail provider by Fiddlemail.

Otestujte svoje nastavenie

Otvorte príspevok alebo stránku v aplikácii WordPress (ktorá má povolené komentáre) a prejdite nadol na formulár s komentármi. Uistite sa, že ste nie prihlásený.

Otestujte nastavenie

Zadajte text komentára, meno a skúšobnú e-mailovú adresu, napr [Email protected] a predložte komentár. Mali by ste vidieť správu takto:

Test úspešný

Skontrolujte protokoly

Po určitom čase (alebo niektorých vlastných testoch) môžete skontrolovať protokol Fiddlemail plugin. Prejdite na kartu Denník filtrovania na stránke nastavení služby Fiddlemail.

E-mailový denník ban

Tu uvádzame niekoľko príkladov akcií vykonaných doplnkom. Následne nájdete vysvetlenie rôznych hlásení o stave výsledkov:

  • podozrivý
    Zadaná adresa je podozrivá, že je falošná alebo spamová a bola zablokovaná registráciou / komentovaním vášho blogu.
  • podozrivý [cache]
    Ak chcete uložiť volania API, výsledok lokalizácie pluginov je lokálne niekoľko hodín a nepochybuje sa rovnaká adresa niekoľkokrát za sebou. To isté platí pre rôzne iné stavové kódy.
  • zablokované: spamhaus / zablokované: uribl
    Doména dotazovaná je uvedená v príslušnej čiernej listine a bola zablokovaná zverejňovanie na vašom blogu.
  • whitelist
    Túto doménu ste na tomto mieste umiestnili na bielom.
  • čierna listina
    Miestne ste túto doménu vylúčili.
  • ok
    Doménu / adresu nebolo podozrenie, že je falošné alebo spamové.
  • chyba
    Pri dotazovaní na API sa vyskytla nejaká chyba.

V tabuľke denníka je niekoľko stĺpcov, ale tieto by mali byť samozrejmé.

Prajem Vám blog bez spamu!

zdroj

inzercia

Nechaj odpoveď

GTranslate Your license is inactive or expired, please subscribe again!