很多建站的小伙伴以為套上CDN或者其他防護就安然無恙了,然而WordPress使用SMTP發(fā)送郵件會暴露服務(wù)器真實IP的風(fēng)險,其實這個一直都存在,已經(jīng)非常久了,但是一直也都沒去管。最近遇到幾個QQ群“有毒”,三天兩頭攻擊群員,所以寫這個文章,幫助小伙伴降低服務(wù)器風(fēng)險。
通過郵件查看服務(wù)器真實IP
在任意 WordPress 站點注冊或找回密碼,讓站點給你發(fā)一封郵件,這封郵件的信頭,就包含了發(fā)件人的詳細(xì)信息,這里縉哥哥用163郵件給大家做個展示,如何通過郵件查看服務(wù)器真實IP。
無論你是否套了防護或者CDN,上圖劃紅線處會顯示網(wǎng)址、服務(wù)器真實IP。由于截圖里的信息是別人的,做馬賽克處理。
通過信頭就可以知道,對方的郵件服務(wù)網(wǎng)址、和發(fā)送服務(wù)器的IP地址、以及通過什么協(xié)議發(fā)送。
如何隱藏郵件信頭IP地址
根據(jù)上方縉哥哥的簡單闡述,可以知道,大致的因素,那么我們的解決辦法就出來了:
- 使用自建郵局,單獨使用一臺服務(wù)器搭建郵件發(fā)送系統(tǒng),這樣即便暴露了真實IP也是郵件系統(tǒng)的IP地址;
- 使用阿里云等第三方SMTP服務(wù)(去年還會暴露IP地址,今年改進(jìn)了),信頭信息會顯示127.0.0.1這個本地IP;
教程《WordPress 使用阿里云郵件推送實現(xiàn)SMTP發(fā)送郵件》 - 使用其他郵件發(fā)送API接口發(fā)送郵件,這是最理想的解決辦法,完全不用擔(dān)心自己IP泄露。
《使用谷歌 Gmail API 接口給 WordPress 站點配置 SMTP 發(fā)送郵件》
《使用微軟 Outlook API 接口給 WordPress 站點配置 SMTP 發(fā)送郵件》
有什么問題可以在下方留言。
結(jié)語
最后,縉哥哥想說的是:大哥,請不要攻擊我,謝謝。
我國《刑法》第286條規(guī)定: 違反國家規(guī)定,對計算機信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行,后果嚴(yán)重的,處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的,處五年以上有期徒刑。
聲明:本站所有文章,如無特殊說明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個人或組織,在未征得本站同意時,禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
有辦法屏蔽嗎,我不想又裝一個插件啊,我用了cf的cdn好像沒有ip啊