安全的WordPress反对假的和一次性的电子邮件垃圾邮件
在这个howto中,我们将展示如何使用Fiddlemail Wordpress插件来保护您的Wordpress安装免受一次性电子邮件地址(也称为假或垃圾邮件地址)的使用。
什么是一次性电子邮件地址,为什么阻止他们
通常使用一次性电子邮件地址来注册使用伪造数据的各种服务。 到达相应邮箱的电子邮件对公众是可见的,并且在很短时间之后被删除,例如十分钟。 阅读邮箱到达此邮箱不需要注册。
作为网站的服务提供者或所有者,通常您不希望用户使用这样的地址注册,因为这意味着您以后将无法与他们联系。 假冒电子邮件收件箱的用户除了获取激活链接之外不会检查他们的邮箱 - 邮箱可能被认为是死的 。
先决条件
- 最近的WordPress,至少3.8
- PHP 5.4+
安装插件
转到插件 - >添加新
在搜索框中输入关键字Fiddlemail
并等待加载结果。 然后单击插件框中的立即安装
按钮。
通过单击插件框中的激活
按钮来激活
插件。
设置插件
在这一点上,你需要一个来自fiddlemail.com的API密钥。
在Fiddlemail注册
输入您的电子邮件地址并选择(安全)密码。 然后点击注册按钮。
不久之后,您将收到一封包含验证链接的电子邮件,您必须点击才能激活您的帐户。
之后,您可以使用您的凭据登录 。
获取一个免费的API密钥
在帐户概览中,向下滚动到API计划,然后单击Fiddlemail可用
框下方的选择
按钮。
这将立即创建一个API密钥,将显示在您的帐户页面上。
您可以通过点击关键字段右侧的i
按钮来显示您的密钥的详细信息。
将密钥复制到剪贴板。
在Wordpress中激活密钥
转到设置 - > Fiddlemail
将密钥粘贴到API密钥字段中。 然后点击保存。 一旦钥匙被检查,您可以在设置页面上看到钥匙的状态。 信息取决于你得到什么类型的密钥(免费或付费计划)。
- API计划
这显示您目前正在使用的计划(免费或溢价)。 - 关键活跃
显示密钥当前是否处于活动状态并可以使用。 - 有效期至
在付费计划中,这显示了您的密钥仍然有效的时间或续订时间。 - 分数功能可用
是或否显示您的密钥是否被允许使用扩展查询功能。 这将在付费计划中显示“是”,免费计划显示为“否”。 - IPsocket使用
您可以在多个IP地址(服务器)上使用单个API密钥。 这显示你有多少可用的IPsocket已被使用。 如果您设置密钥的某些服务器尚未进行任何API查询,则信息可能不是最新的。 - 查询最后一分钟/小时/一天/一个月
这将显示您的密钥的使用情况和相应的限制(如果有的话)。
这个插件现在已经可以使用了,但是我们会调整一些设置来满足我们的需求。
扩展设置
点击设置
标签。
这里的默认设置是正确的,但是如果你想改变它们,比如你不想将评论发送到垃圾邮件文件夹而不是直接阻止,请在这里选择合适的设置。
另外,您可以选择不过滤所有与电子邮件有关的字段,但只能阻止使用一次性邮件地址的注释或注册。
点击扩展设置
标签。
为了从Fiddlemail API获得更好的结果,您可以选择发送完整的电子邮件地址,而不仅仅是电子邮件域。 这允许API返回指示地址为假的概率的分数。 但是,此设置仅适用于付费计划。
筛选得分默认为75。 我更喜欢把它降低到50来更严格地阻止可疑的邮件地址。
除了Fiddlemail API,您还可以选择使用Spamhaus DBL和URIBL来检查域。 这些服务保留了垃圾邮件或网络钓鱼域名,因此使用这些服务通常也是一个好主意。
请记住,这些服务仅供非商业用途免费使用(详情请参阅Spamhaus / URIBL的条款页面)。
点击黑名单/白名单
标签。
在这个地方,您可以输入一些您不希望被阻止的域名,例如您的公司的域名或域名(例如,已经在Fiddlemail列入白名单)。 另外,您可以输入您想要始终被阻止的域名,例如,您获得垃圾评论但是不被Fiddlemail,Spamhaus或URIBL视为垃圾域名的域名。 例如,经常用于垃圾评论或假冒注册的域名是mail.ru. 由于这是一个俄罗斯的免费邮件服务,它不被认为是Fiddlemail的一次性邮件提供商。
测试你的设置
在您的Wordpress(已启用评论)上打开帖子或页面,然后向下滚动到评论表单。 确保您没有登录。
输入一些评论文本,名称和测试电子邮件地址,例如asdf1234@trashmail.com并提交评论。 你应该看到这样的消息:
检查日志
经过一段时间(或您自己的一些测试),您可以检查Fiddlemail插件日志。 转到Fiddlemail设置页面上的“ 过滤器日志”
选项卡。
在这里,您可以看到插件所执行操作的一些示例。 在您找到不同结果状态消息的解释之后:
- 疑似
输入的地址被怀疑是假的或垃圾邮件,并且被阻止在您的博客上注册/评论。 - 怀疑[缓存]
为了保存api调用,插件会在本地缓存几个小时的结果,并且不会连续多次查询同一个地址。 同样适用于其他不同的状态代码。 - 阻止:spamhaus / blocked:uribl
被查询的域名被列在相应的黑名单中,并且被阻止在您的博客上发布。 - 白名单
您已在本地将此域名列入白名单。 - 黑名单
您在本地将此域列入黑名单。 - 好
域名/地址不被怀疑是假的或垃圾邮件。 - 错误
查询API时发生了一些错误。
日志表中有更多的列,但这些应该是不言自明的。
祝你有一个垃圾邮件的博客!