Mấy hôm nay có vụ đang hot là plugin Easy WP SMTP bị lỗi bảo mật. Kẻ tấn công lợi dụng lỗ hổng để thực thi code, tự động add user có quyền cao nhất vào website. Sau đó chuyển hướng website đến một website mới.
Mừng thay tất cả các website trong hệ thống của Blog Huy Kira quản lý đều không bị dính :D. Lý do là mình không bao giờ sử dụng các plugin thiết lập smtp gmail cho website. Mà mình tự cài đặt smtp gmail bằng code. Hôm nay mình sẽ share đoạn code này cho các bạn dùng.
Cũng nói sơ qua, SMTP gmail cho phép bạn dử dụng tài khoản Gmail để gởi mail, trong trường hợp server của bạn đang dùng không hỗ trợ gởi mail…
Các bạn chèn đoạn code sau vào file functions.php của theme đang dùng nhé.
add_action( 'phpmailer_init', function( $phpmailer ) { if ( !is_object( $phpmailer ) ) $phpmailer = (object) $phpmailer; $phpmailer->Mailer = 'smtp'; $phpmailer->Host = 'smtp.gmail.com'; $phpmailer->SMTPAuth = 1; $phpmailer->Port = 587; $phpmailer->Username = 'mailcuaban@gmail.com'; $phpmailer->Password = 'matkhauungdung'; $phpmailer->SMTPSecure = 'TLS'; $phpmailer->From = 'mailcuaban@gmail.com'; $phpmailer->FromName = 'Thiết kế web Đà Nẵng - ThietKeWeb43.Com'; });
Khi thiết lập SMTP gmail thì nó cần mật khẩu ứng dụng, hiện tại có rất nhiều bài viết hướng dẫn tạo mật khẩu ứng cho gmail. Các bạn có thể lên google tìm với từ khóa “Tạo mật khẩu ứng dụng cho gmail” hoặc tham khảo một số link mình giới thiệu phía dưới đây.
Đứng trên cương vị là một dev thì mình khuyên các bạn nên tự code những chức năng đơn giản để tránh rủi ro, cũng như control được những gì có trong website. Còn các bạn sử dụng plugin cũng vẫn oke nhưng chú ý chỉ sử dụng những plugin rõ nguồn gốc, cũng như thường xuyển update các phiển bản của plugin đó và kiểm tra website thường xuyên.
Chúc website của các bạn an toàn 😀
Fonttiengviet.com là một dự án website do JKS thực hiện cho khách hàng Huy Academy.…
Chắc chắn nhiều anh em khi đọc bài viết này sẽ nghĩ tôi đang quảng…
Widget trong WordPress là một công cụ mạnh mẽ cho phép bạn dễ dàng thêm…
Hôm nay mình sẽ hướng dẫn cho anh em cách tạo website blog cực kỳ…
Sống cực tốt anh em ạ :D Sau nhiều năm gắng bó với nghề thiết…
Nhân dịp quay lại viết blog mình share cho anh em code mẫu website blog…
View Comments
tuyệt cú mèo,cám ơn anh,
Dùng ngay và luôn kaka
Bác xem giúp em cái site: Quangchauthunho.com của em dùng code của bác mà cũng bị dính hay sao ấy. Click vào lần đầu toàn bị nhảy trang khác
Code này mình ko dùng plugin Easy WP SMTP nên nếu bị cũng ko phải do nguyên nhân này bác. Còn các lỗi chuyển trang khác bác tìm cài plugin này quét thử nha! Cài plugin này nha
Ad cho em hỏi ngu là: "Password là mật khẩu ứng dụng"
Nó là mật khẩu gì ad ạ.
Em cảm ơn ad
Đọc đến đoạn đó, xong đọc tiếp mình có gợi ý vài cái link tạo mất khẩu ứng dụng kìa bạn!
Có cách nào mà trong form điền số điện thoại dùng ctf 7 mà nó giới hạn được số ko ảnh.vd như nó nhập đủ 10 thì nó mới cho gửi tin đi aayss.
nó báo gửi thành công nhưng vô mail ko thấy là sao bạn ơi???
Bạn dùng plugin contact form 7 hả, Vào xem thử cấu hình email nhận trong cf7 oke chưa!
a có bán khóa học dạy web ko a
Không có em ơi! Cũng đang nằm trong dự định :)
bổ ích quá, giờ k dám dùng mấy cái plugin nữa rồi
trong file function.php da co sang nhung dong code truoc,code nay la dan sau nhung code kia dc ko ban
Bài viết chất lượng
them wordpress của mình không có file functions.php thì làm thế nào bạn
Thì tạo file đó thôi bạn!