Поиск по сайту:

Защитите WordPress от поддельного и одноразового спама по электронной почте

На этой странице

  1. Что такое одноразовые адреса электронной почты и зачем их блокировать?
  2. Предпосылки
  3. Установите подключаемый модуль
  4. Настройте подключаемый модуль
    1. Зарегистрируйтесь на Fiddlemail
    2. Получите бесплатный ключ API
    3. Активировать ключ в Wordpress
    4. Расширенные настройки

    В этом руководстве показано, как использовать плагин Fiddlemail Wordpress для защиты установки Wordpress от использования одноразовых адресов электронной почты (также известных как поддельные или мусорные почтовые адреса).

    Что такое одноразовые адреса электронной почты и зачем их блокировать?

    Одноразовые адреса электронной почты часто используются для регистрации в различных сервисах с использованием поддельных данных. Электронные письма, поступающие в соответствующий почтовый ящик, видны всем и в большинстве случаев удаляются вскоре после этого, т.е. грамм. десять минут. Для чтения писем, поступающих на этот почтовый ящик, регистрация не требуется.

    Как поставщик услуг или владелец веб-сайта, вы обычно не хотите, чтобы пользователи регистрировались с таким адресом, поскольку это означает, что вы не сможете связаться с ними позже. Пользователи фальшивого почтового ящика не будут проверять свои почтовые ящики по какой-либо другой причине, кроме получения ссылки для активации - почтовый ящик может считаться мертвым.

    Предпосылки

    • Последняя версия Wordpress версии не ниже 3.8
    • PHP 5.4+

    Установить плагин

    Перейдите в «Плагины» -> «Добавить новый».

    Введите ключевое слово Fiddlemail в поле поиска и дождитесь загрузки результатов. Затем нажмите кнопку «Установить сейчас» в окне плагина.

    Активируйте плагин, нажав кнопку «Активировать» в окне плагина.

    Настроить плагин

    На данный момент вам нужен ключ API от fiddlemail.com.

    Зарегистрируйтесь на Fiddlemail

    Введите свой адрес электронной почты и выберите (безопасный) пароль. Затем нажмите кнопку регистрации.

    Вскоре после этого вы получите электронное письмо, содержащее ссылку для подтверждения, по которой вам нужно щелкнуть, чтобы активировать свою учетную запись.

    После этого вы можете войти под своими учетными данными.

    Получите бесплатный ключ API

    В обзоре учетной записи прокрутите вниз до планов API и нажмите кнопку выбора под полем Fiddlemail Free.

    Это немедленно создаст ключ API, который будет отображаться на странице вашей учетной записи.

    Вы можете показать детали своего ключа (ов), нажав кнопку i справа от поля ключа.

    Скопируйте ключ в буфер обмена.

    Активировать ключ в Wordpress

    Перейдите в Настройки -> Fiddlemail.

    Вставьте ключ в поле ключа API. Затем нажмите «Сохранить». После проверки ключа вы можете увидеть статус вашего ключа на странице настроек. Информация зависит от того, какой тип ключа вы получили (бесплатный или платный план).

    • План API
      Показывает, какой план (бесплатный или премиум) вы используете в данный момент.
    • Ключ активен
      Показывает, активен ли в данный момент ключ и можно ли его использовать.
    • Действителен до
      На платных планах показывает, как долго ваш ключ еще действителен или когда ваша подписка будет продлена.
    • Доступна функция оценки
      Да или нет. Покажите, разрешено ли вашему ключу использовать функцию расширенного запроса или нет. Это покажет «да» на платных планах, «нет» на бесплатных планах.
    • Используемые IP-слоты
      Вы можете использовать один ключ API на нескольких IP-адресах (серверах). Это показывает, сколько из ваших доступных IP-слотов уже используется. Информация может быть устаревшей, если некоторые из ваших серверов, на которых вы установили ключ, еще не выполняли никаких запросов API.
    • Запросы за последнюю минуту/час/день/месяц
      Это показывает использование вашего ключа и соответствующие ограничения (если они есть).

    Плагин теперь готов к использованию, но нужно настроить некоторые параметры, чтобы он соответствовал нашим потребностям.

    Расширенные настройки

    Щелкните вкладку Настройки.

    Настройки по умолчанию там хороши, но если вы хотите их изменить, т.е. грамм. поскольку вы не хотите, чтобы комментарии отправлялись в папку со спамом, а не блокировались напрямую, выберите соответствующую настройку здесь.

    Кроме того, вы можете не фильтровать все поля, связанные с электронной почтой, а только блокировать комментарии или регистрации с использованием одноразовых почтовых адресов.

    Перейдите на вкладку «Расширенные настройки».

    Чтобы получить лучшие результаты от API Fiddlemail, вы можете отправить полный адрес электронной почты, а не только домен электронной почты. Это позволяет API возвращать оценку, указывающую на вероятность того, что адрес является поддельным. Однако этот параметр доступен только на платных планах.

    Оценка фильтра по умолчанию составляет 75. Я предпочитаю снизить его до 50, чтобы более строго блокировать подозрительные почтовые адреса.

    В дополнение к API Fiddlemail вы можете выбрать проверку доменов по Spamhaus DBL и URIBL. Эти сервисы ведут список спамовых или фишинговых доменов, поэтому, как правило, рекомендуется использовать и эти сервисы.

    Пожалуйста, имейте в виду, что эти услуги бесплатны только для некоммерческого использования (подробности см. на страницах условий Spamhaus/URIBL).

    Перейдите на вкладку Черный список/Белый список.

    В этом месте вы можете указать некоторые домены, которые вы не хотите блокировать ни в коем случае, например. грамм. домен вашей компании или такие домены, как gmail.com (который уже внесен в белый список Fiddlemail). Кроме того, вы можете ввести домены, которые вы хотите всегда блокировать, например. грамм. домены, о которых вы получаете спам-комментарии, но которые не рассматриваются как спам-домены Fiddlemail, Spamhaus или URIBL. Например, домен, который часто используется для рассылки спама или поддельных регистраций, — mail.ru. Поскольку это российская бесплатная почтовая служба, Fiddlemail не считает ее одноразовым почтовым провайдером.

    Проверьте свою настройку

    Откройте сообщение или страницу в Wordpress (с включенными комментариями) и прокрутите вниз до формы комментариев. Убедитесь, что вы не вошли в систему.

    Введите текст комментария, имя и тестовый адрес электронной почты, например. грамм. [email и отправьте комментарий. Вы должны увидеть сообщение вроде этого:

    Проверьте журналы

    Через некоторое время (или несколько собственных тестов) вы можете проверить журнал плагина Fiddlemail. Перейдите на вкладку Журнал фильтров на странице настроек Fiddlemail.

    Здесь вы видите несколько примеров действий, выполняемых плагином. Ниже вы найдете объяснение различных сообщений о состоянии результатов:

    • подозрение
      Введенный адрес подозревается в подделке или рассылке спама, поэтому регистрация и комментирование вашего блога заблокированы.
    • подозревается [кэш]
      Чтобы сохранить вызовы API, плагин кэширует результаты локально в течение нескольких часов и не запрашивает один и тот же адрес несколько раз подряд. То же самое относится и к другим кодам состояния.
    • blocked:spamhaus/blocked:uribl
      Запрошенный домен занесен в соответствующий черный список, и его размещение в вашем блоге было заблокировано.
    • белый список
      Вы локально добавили этот домен в белый список.
    • черный список
      Вы добавили этот домен в черный список локально.
    • ok
      Домен/адрес не подозревался в подделке или рассылке спама.
    • ошибка
      При запросе API произошла ошибка.

    В таблице журнала есть еще несколько столбцов, но они не требуют пояснений.

    Желаем вам блога без спама!