Я вялікі прыхільнік двухфакторную аўтэнтыфікацыя (2FA) на кожнай платформе, на якой я працую. Як маркетолаг, які працуе з кліентамі і кліенцкімі дадзенымі, я проста не магу быць занадта ўважлівым да бяспекі, таму спалучэнне розных пароляў для кожнага сайта, выкарыстанне Apple Keychain у якасці сховішча пароляў і ўключэнне 2FA для кожнай службы з'яўляецца абавязковым.
Калі вы бегаеце WordPress як ваша сістэма кіравання кантэнтам, сістэма звычайна наладжваецца на прасоўванне паведамленняў электроннай пошты (напрыклад, сістэмных паведамленняў, напамінаў пра паролі і г.д.) праз ваш хост. Аднак гэта не з'яўляецца мэтазгодным рашэннем па некалькіх прычынах:
- Некаторыя хасты фактычна блакуюць магчымасць адпраўкі выходных лістоў з сервера, каб хакеры не былі мэтай для дадання шкоднасных праграм, якія адпраўляюць паведамленні электроннай пошты.
- Электронная пошта, якая паступае з вашага сервера, звычайна не праходзіць аўтэнтыфікацыю і не правяраецца з дапамогай метадаў аўтэнтыфікацыі дастаўкі электроннай пошты, такіх як SPF або DKIM. Гэта азначае, што гэтыя электронныя лісты могуць проста накіроўвацца непасрэдна ў непажаданую тэчку.
- У вас няма запісу ўсіх выходных лістоў, якія адпраўляюцца з вашага сервера. Адпраўляючы іх праз уліковы запіс Google Workspace (Gmail), вы будзеце мець іх у сваёй адпраўленай тэчцы, каб вы маглі праглядзець паведамленні, якія адпраўляе ваш сайт.
Рашэнне, вядома, складаецца ў тым, каб усталяваць убудова SMTP, які адпраўляе вашу электронную пошту з вашага ўліковага запісу Google Workspace, а не проста выштурхоўваецца з вашага сервера.
Лёгкі убудова WP SMTP WordPress
У нашым спісе Лепшыя убудовы для WordPress, мы пералічваем Лёгкі WP SMTP убудова як рашэнне для падлучэння вашага сайта WordPress да SMTP-сервера для праверкі сапраўднасці і адпраўкі выходных лістоў. Ён просты ў выкарыстанні і нават мае ўласную тэставую ўкладку для адпраўкі электроннага ліста!
Налады для Google Workspace даволі проста:
- SMTP: smtp.gmail.com
- Патрабуецца SSL: Так
- Патрабуецца TLS: Так
- Патрабуецца праверка сапраўднасці: Так
- Порт для SSL: 465
Вось як гэта выглядае (я не адлюстроўваю палі для імя карыстальніка і пароля):
двухфакторную аўтэнтыфікацыя
Цяпер праблема складаецца ў аўтэнтыфікацыі. Калі ў вашым уліковым запісе Google уключана 2FA, вы не можаце проста ўвесці імя карыстальніка (адрас электроннай пошты) і пароль у плагіне. Пры тэставанні вы атрымаеце паведамленне пра тое, што для завяршэння аўтэнтыфікацыі ў службе Google вам патрэбна 2FA.
Аднак у Google ёсць рашэнне для гэтага ... называецца Паролі праграм.
Паролі прыкладанняў Google Workspace
Google Workspace дазваляе ствараць паролі прыкладанняў, якія не патрабуюць двухфактарнай аўтэнтыфікацыі. У асноўным яны ўяўляюць сабой адзіны пароль стылю, які вы можаце выкарыстоўваць з паштовымі кліентамі ці іншымі староннімі платформамі ... у гэтым выпадку ваш сайт WordPress.
Каб дадаць пароль праграмы для працоўнай вобласці:
- Уваход у ваш рахунак Google.
- выбраць бяспекі.
- Пры Уваход у Googleвыберыце Паролі праграм.
- выбраць іншае, і напішыце назву вашага сайта і сфармуйце пароль.
Google уключыць пароль і прадаставіць яго вам, каб вы маглі выкарыстоўваць яго для аўтэнтыфікацыі.
Устаўце згенераваны пароль Easy WP SMTP, і ён праверыць сапраўднасць. Праверце электронны ліст, і вы ўбачыце, што ён адпраўлены:
