安全的WordPress反对假的和一次性的电子邮件垃圾邮件

在这个howto中，我们将展示如何使用Fiddlemail Wordpress插件来保护您的Wordpress安装免受一次性电子邮件地址（也称为假或垃圾邮件地址）的使用。

什么是一次性电子邮件地址，为什么阻止他们

通常使用一次性电子邮件地址来注册使用伪造数据的各种服务。到达相应邮箱的电子邮件对公众是可见的，并且在很短时间之后被删除，例如十分钟。阅读邮箱到达此邮箱不需要注册。

作为网站的服务提供者或所有者，通常您不希望用户使用这样的地址注册，因为这意味着您以后将无法与他们联系。假冒电子邮件收件箱的用户除了获取激活链接之外不会检查他们的邮箱 - 邮箱可能被认为是死的。

先决条件

最近的WordPress，至少3.8
PHP 5.4+

安装插件

转到插件 - >添加新

在搜索框中输入关键字Fiddlemail并等待加载结果。然后单击插件框中的立即安装按钮。

通过单击插件框中的激活按钮来激活插件。

设置插件

在这一点上，你需要一个来自fiddlemail.com的API密钥。

在Fiddlemail注册

输入您的电子邮件地址并选择（安全）密码。然后点击注册按钮。

不久之后，您将收到一封包含验证链接的电子邮件，您必须点击才能激活您的帐户。

之后，您可以使用您的凭据登录。

获取一个免费的API密钥

在帐户概览中，向下滚动到API计划，然后单击Fiddlemail可用框下方的选择按钮。

这将立即创建一个API密钥，将显示在您的帐户页面上。

您可以通过点击关键字段右侧的i按钮来显示您的密钥的详细信息。

将密钥复制到剪贴板。

在Wordpress中激活密钥

转到设置 - > Fiddlemail

将密钥粘贴到API密钥字段中。然后点击保存。一旦钥匙被检查，您可以在设置页面上看到钥匙的状态。信息取决于你得到什么类型的密钥（免费或付费计划）。

API计划
这显示您目前正在使用的计划（免费或溢价）。
关键活跃
显示密钥当前是否处于活动状态并可以使用。
有效期至
在付费计划中，这显示了您的密钥仍然有效的时间或续订时间。
分数功能可用
是或否显示您的密钥是否被允许使用扩展查询功能。这将在付费计划中显示“是”，免费计划显示为“否”。
IPsocket使用
您可以在多个IP地址（服务器）上使用单个API密钥。这显示你有多少可用的IPsocket已被使用。如果您设置密钥的某些服务器尚未进行任何API查询，则信息可能不是最新的。
查询最后一分钟/小时/一天/一个月
这将显示您的密钥的使用情况和相应的限制（如果有的话）。

这个插件现在已经可以使用了，但是我们会调整一些设置来满足我们的需求。

扩展设置

点击设置标签。

这里的默认设置是正确的，但是如果你想改变它们，比如你不想将评论发送到垃圾邮件文件夹而不是直接阻止，请在这里选择合适的设置。

另外，您可以选择不过滤所有与电子邮件有关的字段，但只能阻止使用一次性邮件地址的注释或注册。

点击扩展设置标签。

为了从Fiddlemail API获得更好的结果，您可以选择发送完整的电子邮件地址，而不仅仅是电子邮件域。这允许API返回指示地址为假的概率的分数。但是，此设置仅适用于付费计划。

筛选得分默认为75。我更喜欢把它降低到50来更严格地阻止可疑的邮件地址。

除了Fiddlemail API，您还可以选择使用Spamhaus DBL和URIBL来检查域。这些服务保留了垃圾邮件或网络钓鱼域名，因此使用这些服务通常也是一个好主意。

请记住，这些服务仅供非商业用途免费使用（详情请参阅Spamhaus / URIBL的条款页面）。

点击黑名单/白名单标签。

在这个地方，您可以输入一些您不希望被阻止的域名，例如您的公司的域名或域名（例如，已经在Fiddlemail列入白名单）。另外，您可以输入您想要始终被阻止的域名，例如，您获得垃圾评论但是不被Fiddlemail，Spamhaus或URIBL视为垃圾域名的域名。例如，经常用于垃圾评论或假冒注册的域名是mail.ru. 由于这是一个俄罗斯的免费邮件服务，它不被认为是Fiddlemail的一次性邮件提供商。