Mấy hôm nay có vụ đang hot là plugin Easy WP SMTP bị lỗi bảo mật. Kẻ tấn công lợi dụng lỗ hổng để thực thi code, tự động add user có quyền cao nhất vào website. Sau đó chuyển hướng website đến một website mới.
Mừng thay tất cả các website trong hệ thống của Blog Huy Kira quản lý đều không bị dính :D. Lý do là mình không bao giờ sử dụng các plugin thiết lập smtp gmail cho website. Mà mình tự cài đặt smtp gmail bằng code. Hôm nay mình sẽ share đoạn code này cho các bạn dùng.
Cũng nói sơ qua, SMTP gmail cho phép bạn dử dụng tài khoản Gmail để gởi mail, trong trường hợp server của bạn đang dùng không hỗ trợ gởi mail…
Cài đặt smtp gmail sử dụng code:
Các bạn chèn đoạn code sau vào file functions.php của theme đang dùng nhé.
add_action( 'phpmailer_init', function( $phpmailer ) {
if ( !is_object( $phpmailer ) )
$phpmailer = (object) $phpmailer;
$phpmailer->Mailer = 'smtp';
$phpmailer->Host = 'smtp.gmail.com';
$phpmailer->SMTPAuth = 1;
$phpmailer->Port = 587;
$phpmailer->Username = 'mailcuaban@gmail.com';
$phpmailer->Password = 'matkhauungdung';
$phpmailer->SMTPSecure = 'TLS';
$phpmailer->From = 'mailcuaban@gmail.com';
$phpmailer->FromName = 'Thiết kế web Đà Nẵng - ThietKeWeb43.Com';
});
- Username bạn truyền email của bạn
- Password là mật khẩu ứng dụng
- From làm email gởi đi,
- FromName là tên của email hiện thị
- Còn lại bạn có thể để mặc định
Khi thiết lập SMTP gmail thì nó cần mật khẩu ứng dụng, hiện tại có rất nhiều bài viết hướng dẫn tạo mật khẩu ứng cho gmail. Các bạn có thể lên google tìm với từ khóa “Tạo mật khẩu ứng dụng cho gmail” hoặc tham khảo một số link mình giới thiệu phía dưới đây.
Tóm lại:
Đứng trên cương vị là một dev thì mình khuyên các bạn nên tự code những chức năng đơn giản để tránh rủi ro, cũng như control được những gì có trong website. Còn các bạn sử dụng plugin cũng vẫn oke nhưng chú ý chỉ sử dụng những plugin rõ nguồn gốc, cũng như thường xuyển update các phiển bản của plugin đó và kiểm tra website thường xuyên.
Chúc website của các bạn an toàn 😀
Bình luận chuyên mục
tuyệt cú mèo,cám ơn anh,
Dùng ngay và luôn kaka
Bác xem giúp em cái site: Quangchauthunho.com của em dùng code của bác mà cũng bị dính hay sao ấy. Click vào lần đầu toàn bị nhảy trang khác
Code này mình ko dùng plugin Easy WP SMTP nên nếu bị cũng ko phải do nguyên nhân này bác. Còn các lỗi chuyển trang khác bác tìm cài plugin này quét thử nha! <a href="https://vi.wordpress.org/plugins/wordfence/" target="_blank" rel="noopener noreferrer nofollow">Cài plugin này nha</a>
Ad cho em hỏi ngu là: "Password là mật khẩu ứng dụng" Nó là mật khẩu gì ad ạ. Em cảm ơn ad
Đọc đến đoạn đó, xong đọc tiếp mình có gợi ý vài cái link tạo mất khẩu ứng dụng kìa bạn!
Có cách nào mà trong form điền số điện thoại dùng ctf 7 mà nó giới hạn được số ko ảnh.vd như nó nhập đủ 10 thì nó mới cho gửi tin đi aayss.
nó báo gửi thành công nhưng vô mail ko thấy là sao bạn ơi???
Bạn dùng plugin contact form 7 hả, Vào xem thử cấu hình email nhận trong cf7 oke chưa!
a có bán khóa học dạy web ko a
Không có em ơi! Cũng đang nằm trong dự định :)
bổ ích quá, giờ k dám dùng mấy cái plugin nữa rồi
trong file function.php da co sang nhung dong code truoc,code nay la dan sau nhung code kia dc ko ban
Bài viết chất lượng
them wordpress của mình không có file functions.php thì làm thế nào bạn
Thì tạo file đó thôi bạn!
Đọc bình luận thấy mấy thanh niên toàn hỏi những câu vớ vẩn :')
Mình làm mà nó cứ xoay tròn lúc ấn submit form bạn ơi. :( Có cách nào tìm ra lỗi ko bạn nhỉ. Mình mò 3 hôm ko được cái gửi form