frissítve: 2022. 05. 15.
Olvasási idő: 2 perc
Plugout

Egyszerű SMTP plugin készítése WordPressben

Egy korábbi cikkben is foglalkoztam már a témával, de még egyszer visszatérek rá, ezúttal plugin nélkül: hogyan állítsunk be külső levélküldő szolgáltatót a WordPress oldalunkhoz. Ha nincsenek nagy igényeink, mint például nem kell automatikusan felhasználókat leiratkoztatnunk a visszapattanó levelek alapján, csak azt szeretnénk, ha minden e-mailünk, amit a WordPress küldeni szeretne, rendben megérkezzen (pl. kapcsolati űrlap kitöltése után, vagy WooCommerceben leadott rendelést követően), akkor az alábbi snippet tökéletes megoldás lesz.

Barna hozta a szokásos videóját - amit az oldal alján találtok -, alább pedig én foglalom össze a tudnivalókat, írásos formában. Vágjunk is bele!


Ahogy már megszokhattuk, hozzunk létre egy php fájlt az mu-plugins mappánkban (ha erről a részről lemaradtál volna, a linkre kattintva gyorsan be tudod pótolni), mondjuk custom-mailer.php néven, az alábbi tartalommal:

A fenti snippet minden kimenő levelünket az smtp.mailtrap.io hoston, hitelesítést követően, a 2525-ös porton keresztül, a 8e2742b4cba7dd felhasználónévvel és fc6a4a3c4e60e9 jelszóval küldi innentől kezdve. (Ezek az adatok nyilván példák, a fenti a saját teszt postafiókom, azt ne használjátok. :P) Ha további paraméterekre van szükséged, itt találsz egy egyszerű példát - értelemszerűen a $mail-t $phpmailer-re kell cserélni, hogy a fenti kontextusban működjön.

Készen is vagyunk! Ugye, hogy ment ez plugin nélkül is? ;)

Most pedig következzen Barna, videós formában:

Változások követése

Frissítések

2020. 12. 09.

Egy újabb súlyos sebezhetőséget találtak az Easy WP SMTP plugin-ban, amivel szintén adminisztrátori szintű jogosultságot szerezhetett a támadó. Nem ismételném magamat: használjátok az SMTP snippetet!

2019. 03. 20.

Egy súlyos sebezhetőséget találtak az Easy WP SMTP plugin-ban, amivel többek között adminisztrátori szintű jogosultságot szerezhetett a támadó (vagy oszthatott ki minden regisztrált felhasználónak az oldalon). Egy újabb ok, hogy miért készítsük el a levelezés beállítására a saját "pluginunkat".