Bảo mật WordPress chống lại spam giả và dùng một lần

 

Trong bài viết này, chúng tôi sẽ giới thiệu cách sử dụng plugin Wordpress của Fiddlemail để bảo đảm cài đặt WordPress của bạn chống lại việc sử dụng các địa chỉ email dùng một lần (còn được gọi là địa chỉ thư giả mạo hoặc thùng rác).

Địa chỉ email dùng một lần và tại sao lại chặn chúng?

Địa chỉ email dùng một lần thường được sử dụng để đăng ký cho các dịch vụ khác nhau bằng cách sử dụng dữ liệu giả mạo. Email đến hộp thư tương ứng sẽ hiển thị cho công chúng và hầu hết được xóa ngay sau đó, ví dụ: mười phút. Không cần phải đăng ký để đọc email đến hộp thư này.

Là nhà cung cấp dịch vụ hoặc chủ sở hữu một trang web, thông thường bạn không muốn người dùng đăng ký một địa chỉ như thế này vì nó có nghĩa là bạn sẽ không thể liên hệ với họ sau đó. Người dùng hộp thư email giả mạo sẽ không kiểm tra hộp thư của họ vì bất kỳ lý do nào khác ngoài việc nhận được liên kết kích hoạt - hộp thư có thể được xem xét chết.

Điều kiện tiên quyết

  • WordPress gần đây, ít nhất là 3.8
  • PHP 5.4 +

Cài đặt plugin

Đi tới Plugins -> Thêm mới

Cài đặt Fiddlemail WordPress Plugin

Nhập từ khoá Fiddlemail vào hộp tìm kiếm và đợi kết quả tải. Sau đó kích nút Install Now trong hộp plugin.

Thêm Plugin

Kích hoạt plugin bằng cách nhấp vào nút Kích hoạt trong hộp plugin.

Kích hoạt Plugin

Thiết lập trình cắm

Tại thời điểm này, bạn cần một khóa API từ fiddlemail.com.

Đăng ký tại Fiddlemail

Đăng ký tại Fiddlemail

Nhập địa chỉ email của bạn và chọn một mật khẩu (an toàn). Sau đó nhấp vào nút đăng ký.

Ngay sau đó, bạn sẽ nhận được một email có chứa một liên kết xác minh mà bạn phải kích để kích hoạt tài khoản của bạn.

Sau đó, bạn có thể đăng nhập với các chứng chỉ của bạn.

Đăng nhập

Nhận chìa khóa API miễn phí

Tại tổng quan về tài khoản, cuộn xuống các kế hoạch API và nhấp vào nút chọn bên dưới hộp Fiddlemail Free.

Nhận chìa khoá Fiddlemail miễn phí

Điều này ngay lập tức sẽ tạo một khóa API sẽ hiển thị trên trang tài khoản của bạn.

lấy chìa khóa API

Bạn có thể hiển thị các chi tiết về (các) khoá của bạn bằng cách nhấp vào nút i bên phải của trường khóa.

Sao chép chìa khóa vào khay nhớ tạm.

Kích hoạt khoá trong WordPress

Chuyển đến Cài đặt -> Fiddlemail

Kích hoạt khoá trong WordPress

Dán chìa khóa vào trường khóa API. Sau đó nhấp vào lưu. Khi khoá được kiểm tra, bạn có thể thấy trạng thái của khóa trên trang cài đặt. Thông tin phụ thuộc vào loại chìa khóa bạn có (kế hoạch trả tiền hoặc miễn phí).

Cài đặt Fiddlemail

  • Kế hoạch API
    Điều này cho biết kế hoạch nào (miễn phí hoặc phí bảo hiểm) mà bạn hiện đang sử dụng.
  • Hoạt động chính
    Cho thấy nếu khoá hiện đang hoạt động và có thể được sử dụng.
  • Có hiệu lực đến
    Trên các chiến dịch được trả tiền, điều này cho bạn thấy khoá của bạn vẫn còn hiệu lực trong bao lâu hoặc khi đăng ký của bạn được gia hạn.
  • Tính năng điểm có sẵn
    Có hoặc Không. Hiển thị nếu khoá của bạn được phép sử dụng tính năng truy vấn mở rộng hay không. Điều này sẽ hiển thị "có" trên các kế hoạch trả tiền, "không" trên kế hoạch miễn phí.
  • Đã sử dụng khe cắm IP
    Bạn có thể sử dụng một phím API trên nhiều địa chỉ ip (máy chủ). Điều này cho thấy bạn có bao nhiêu khe cắm ip hiện có của bạn đã được sử dụng. Thông tin có thể không được cập nhật nếu một số máy chủ của bạn đặt khoá trên vẫn chưa thực hiện bất kỳ truy vấn API nào.
  • Truy vấn phút cuối / giờ / ngày / tháng
    Điều này cho thấy bạn sử dụng khoá của bạn và các giới hạn tương ứng (nếu có).

Plugin bây giờ đã sẵn sàng để sử dụng, nhưng chúng tôi sẽ tinh chỉnh một số cài đặt để làm cho nó phù hợp với nhu cầu của chúng tôi.

Cài đặt Mở rộng

Nhấp vào tab Cài đặt.

Cài đặt mở rộng

Cài đặt mặc định có tốt, nhưng nếu bạn muốn thay đổi chúng, ví dụ như bởi vì bạn không muốn nhận ý kiến ​​gửi thư rác thay vì bị chặn trực tiếp, hãy chọn cài đặt thích hợp ở đây.

Ngoài ra, bạn có thể chọn không lọc tất cả các trường liên quan đến email nhưng chỉ chặn nhận xét hoặc đăng ký sử dụng các địa chỉ thư dùng một lần.

Nhấp vào tab Cài đặt mở rộng.

chọn không lọc tất cả các lĩnh vực liên quan đến email

Để có kết quả tốt hơn từ API Fiddlemail, bạn có thể chọn gửi địa chỉ email đầy đủ thay vì chỉ là tên miền email. Điều này cho phép API trả về một điểm cho biết xác suất cho địa chỉ giả mạo. Cài đặt này chỉ khả dụng trên các kế hoạch trả phí.

Điểm lọc ở 75 theo mặc định. Tôi thích hạ thấp nó xuống 50 để nghiêm ngặt hơn trong việc chặn các địa chỉ thư nghi ngờ.

Ngoài API Fiddlemail, bạn có thể chọn để kiểm tra tên miền chống lại Spamhaus DBL và URIBL. Các dịch vụ này duy trì danh sách các miền spam hoặc lừa đảo, do đó, nói chung, cũng nên sử dụng các dịch vụ này.

Xin lưu ý rằng các dịch vụ này chỉ miễn phí cho mục đích phi thương mại (xem các điều khoản của trang Spamhaus / URIBL để biết chi tiết).

Nhấp vào tab Danh sách đen / Danh sách trắng.

Địa chỉ email Đen và Trắng trắng

Ở nơi này, bạn có thể nhập vào một số tên miền mà bạn không muốn bị chặn trong mọi trường hợp, ví dụ: tên miền hoặc tên miền của công ty bạn như gmail.com (có trong danh sách trắng ở Fiddlemail). Ngoài ra bạn có thể nhập các tên miền mà bạn muốn luôn bị chặn, ví dụ như các tên miền mà bạn nhận được nhận xét về spam nhưng không được coi là spam bởi Fiddlemail, Spamhaus hoặc URIBL. Một tên miền thường được sử dụng cho nhận xét spam hoặc đăng ký giả mạo chẳng hạn như mail.ru. Vì đây là một dịch vụ freemail tiếng Nga, nó không được coi là nhà cung cấp dịch vụ dùng một lần bởi Fiddlemail.

Kiểm tra thiết lập của bạn

Mở bài đăng hoặc trang trên WordPress của bạn (đã bật nhận xét) và cuộn xuống để nhận xét. Đảm bảo rằng bạn đang không phải đăng nhập.

Kiểm tra thiết lập

Nhập một số văn bản nhận xét, tên và địa chỉ email thử nghiệm, ví dụ: [Email protected] và gửi bình luận. Bạn sẽ thấy một thông báo như sau:

Thử nghiệm thành công

Kiểm tra các bản ghi

Sau một thời gian (hoặc một số kiểm tra của riêng bạn) bạn có thể kiểm tra đăng nhập plugin Fiddlemail. Đi tới tab Lọc bộ lọc trên trang cài đặt Fiddlemail.

Đăng nhập bằng email

Ở đây bạn thấy một số ví dụ về các hành động được thực hiện bởi plugin. Sau khi bạn tìm thấy lời giải thích về các thông báo trạng thái kết quả khác nhau:

  • nghi ngờ
    Địa chỉ đã nhập nghi ngờ là giả mạo hoặc spam và đã bị chặn đăng ký / bình luận trên blog của bạn.
  • nghi ngờ [cache]
    Để lưu các cuộc gọi api plugin lưu trữ các kết quả cục bộ trong một vài giờ và không truy vấn cùng một địa chỉ nhiều lần liên tiếp. Cùng áp dụng cho các mã trạng thái khác nhau.
  • bị chặn: spamhaus / bị chặn: uribl
    Tên miền được truy vấn được liệt kê trong danh sách đen tương ứng và đã bị chặn đăng bài trên blog của bạn.
  • danh sách trắng
    Bạn đã thêm tên miền này lên cục bộ.
  • danh sách đen
    Bạn đã liệt kê tên miền này một cách cục bộ.
  • ok
    Tên miền / địa chỉ không bị nghi ngờ giả mạo hoặc spam.
  • lôi
    Đã xảy ra lỗi khi truy vấn API.

Có một số cột trong bảng đăng nhập, nhưng những cột này phải được tự giải thích.

Chúc bạn một blog không spam!

nguồn

quảng cáo

Bình luận

GTranslate Your license is inactive or expired, please subscribe again!