Mấy hôm nay có vụ đang hot là plugin Easy WP SMTP bị lỗi bảo mật. Kẻ tấn công lợi dụng lỗ hổng để thực thi code, tự động add user có quyền cao nhất vào website. Sau đó chuyển hướng website đến một website mới.
Mừng thay tất cả các website trong hệ thống của Blog Huy Kira quản lý đều không bị dính :D. Lý do là mình không bao giờ sử dụng các plugin thiết lập smtp gmail cho website. Mà mình tự cài đặt smtp gmail bằng code. Hôm nay mình sẽ share đoạn code này cho các bạn dùng.
Cũng nói sơ qua, SMTP gmail cho phép bạn dử dụng tài khoản Gmail để gởi mail, trong trường hợp server của bạn đang dùng không hỗ trợ gởi mail…
Cài đặt smtp gmail sử dụng code:
Các bạn chèn đoạn code sau vào file functions.php của theme đang dùng nhé.
1 2 3 4 5 6 7 8 9 10 11 12 13 |
add_action( 'phpmailer_init', function( $phpmailer ) { if ( !is_object( $phpmailer ) ) $phpmailer = (object) $phpmailer; $phpmailer->Mailer = 'smtp'; $phpmailer->Host = 'smtp.gmail.com'; $phpmailer->SMTPAuth = 1; $phpmailer->Port = 587; $phpmailer->Username = 'mailcuaban@gmail.com'; $phpmailer->Password = 'matkhauungdung'; $phpmailer->SMTPSecure = 'TLS'; $phpmailer->From = 'mailcuaban@gmail.com'; $phpmailer->FromName = 'Thiết kế web Đà Nẵng - ThietKeWeb43.Com'; }); |
- Username bạn truyền email của bạn
- Password là mật khẩu ứng dụng
- From làm email gởi đi,
- FromName là tên của email hiện thị
- Còn lại bạn có thể để mặc định
Khi thiết lập SMTP gmail thì nó cần mật khẩu ứng dụng, hiện tại có rất nhiều bài viết hướng dẫn tạo mật khẩu ứng cho gmail. Các bạn có thể lên google tìm với từ khóa “Tạo mật khẩu ứng dụng cho gmail” hoặc tham khảo một số link mình giới thiệu phía dưới đây.
Tóm lại:
Đứng trên cương vị là một dev thì mình khuyên các bạn nên tự code những chức năng đơn giản để tránh rủi ro, cũng như control được những gì có trong website. Còn các bạn sử dụng plugin cũng vẫn oke nhưng chú ý chỉ sử dụng những plugin rõ nguồn gốc, cũng như thường xuyển update các phiển bản của plugin đó và kiểm tra website thường xuyên.
Chúc website của các bạn an toàn 😀
Minh Khanhtuyệt cú mèo,cám ơn anh,
Thích Trả lời 5 năm trước
Huy KiraDùng ngay và luôn kaka
Thích Trả lời 5 năm trước
Fan ShengBác xem giúp em cái site: Quangchauthunho.com của em dùng code của bác mà cũng bị dính hay sao ấy. Click vào lần đầu toàn bị nhảy trang khác
Thích Trả lời 5 năm trước
Huy KiraCode này mình ko dùng plugin Easy WP SMTP nên nếu bị cũng ko phải do nguyên nhân này bác. Còn các lỗi chuyển trang khác bác tìm cài plugin này quét thử nha! Cài plugin này nha
Thích Trả lời 5 năm trước
Minh TuanAd cho em hỏi ngu là: "Password là mật khẩu ứng dụng" Nó là mật khẩu gì ad ạ. Em cảm ơn ad
Thích Trả lời 5 năm trước
Huy KiraĐọc đến đoạn đó, xong đọc tiếp mình có gợi ý vài cái link tạo mất khẩu ứng dụng kìa bạn!
Thích Trả lời 5 năm trước
dinh2erCó cách nào mà trong form điền số điện thoại dùng ctf 7 mà nó giới hạn được số ko ảnh.vd như nó nhập đủ 10 thì nó mới cho gửi tin đi aayss.
Thích Trả lời 5 năm trước
lanó báo gửi thành công nhưng vô mail ko thấy là sao bạn ơi???
Thích Trả lời 5 năm trước
Huy KiraBạn dùng plugin contact form 7 hả, Vào xem thử cấu hình email nhận trong cf7 oke chưa!
Thích Trả lời 5 năm trước
Anha có bán khóa học dạy web ko a
Thích Trả lời 5 năm trước
Huy KiraKhông có em ơi! Cũng đang nằm trong dự định :)
Thích Trả lời 5 năm trước
Tùngbổ ích quá, giờ k dám dùng mấy cái plugin nữa rồi
Thích Trả lời 5 năm trước
bettytrong file function.php da co sang nhung dong code truoc,code nay la dan sau nhung code kia dc ko ban
Thích Trả lời 5 năm trước
Hoan NgoBài viết chất lượng
Thích Trả lời 5 năm trước
Hai Anhthem wordpress của mình không có file functions.php thì làm thế nào bạn
Thích Trả lời 4 năm trước
Huy KiraThì tạo file đó thôi bạn!
Thích Trả lời 4 năm trước
IISAuthorizeĐọc bình luận thấy mấy thanh niên toàn hỏi những câu vớ vẩn :')
Thích Trả lời 3 năm trước
Vũ TrọngMình làm mà nó cứ xoay tròn lúc ấn submit form bạn ơi. :( Có cách nào tìm ra lỗi ko bạn nhỉ. Mình mò 3 hôm ko được cái gửi form
Thích Trả lời 2 năm trước