באוקטובר 2017, התוסף SMTP הפופולרי ביותר "Postman SMTP" עם 100k + התקנות פעילות הוסר מהמאגר של וורדפרס בגלל פגיעות של XSS. החדשות התפשטו כמו שריפה בג'ונגל.
הסרת התוסף לא נבעה רק בגלל הפגיעות אלא בגלל העובדה שהתוסף לא עודכן ב-16 החודשים האחרונים ולא הייתה תואמת לגרסת וורדפרס 4.4.
חלק מחוקרי האבטחה אפילו ניסו ליצור קשר עם מחבר התוסף, אך ללא הצלחה. ג'ייסון הנדריקס, האיש שמאחורי התוסף, עשה עבודה מצויינת עבור משתמשי וורדפרס אך הוא לא הצליח לתחזק את התוסף.
כיוון שהייתי משתמש פעיל בתוסף, ומפתח וורדפרס בעצמי, החלטתי לשדרג את התוסף כדי שהעבודה הקשה שעשה ג'ייסון לא תלך לפח. קראתי לתוסף החדש Post SMTP Mailer/Email Log, ניתן למצוא את קוד המקור ב- Github או להוריד אותו ישירות ממאגר התוספים של וורדפרס. תוך ימים בודדים התוסף הגיע לאלפי התקנות פעילות.
במדריך הבא אסביר לכם צעד אחר צעד כיצד תוכלו להגדיר את התוסף Post SMTP עם Gmail / Google Apps ו- 0Auth כך שמשתמשי SMTP של Postman ואחרים יוכלו להגדיר את זה כמו שצריך.
שלב 1: התקנת התוסף Post SMTP
חפשו והתקינו את התוסף Post SMTP ממאגר התוספים של וורדפרס:
שלב 2: הפעלת התוסף Post SMTP
לאחר שהתקנתם והפעלתם את התוסף תקבלו הודעה שמזמינה אתכם להתחיל ולהגדיר את התוסף. לחצו על Settings:
שלב 3: מסך פתרון הבעיות
זהו המסך הראשי של התוסף, לנוחיות המשתמשים הוספתי בצד ימין את איזור פתרון הבעיות אשר יכול להיות מאוד שימושי במהלך העבודה עם התוסף:
שלב 4: הפעלת האשף
הקליקו על הכפתור הכחול “Start The Wizard”, הזינו את כתובת המייל שלכם ואת השם שתרצו שיופיע לנמענים:
שלב 5: שרת SMTP של Gmail
לאחר מספר שניות, התוסף יגדיר אוטומטית את שרת ה- SMTP של Gmail. לאחר מכן, לחצו על Next:
שלב 6: הפעלת בדיקת הקישוריות
האשף יפעיל בדיקת קישוריות ולאחר מכן יופיע מסך החיבור:
שלב 7: התחברות לשרת הדואר
האשף ימליץ ויבחר אוטומטית: SMTP-STARTTLS עם אימות OAuth 2.0 לארח את smtp.gmail.com בפורט 587, לחצו על הבא:
שלב 8: Client ID ו- Client Secret
במסך זה עליכם להזין שני פרמטרים:
- Client ID
- Client Secret
שלב 9: Gmail API ב- Google API Console
כדי לקבל את ה-Client ID ו- Client Secret, היכנס ל-Google API Console והתחבר לחשבון ה-Gmail שלך.
בחר צור פרויקט ואז המשך:
שלב 10: Google API Credentials
לאחר מספר שניות יופיע המסך הבא, בחרו עבור אל אישורים:
שלב 11: הוספת אישורים לפרויקט
דלגו על המסך הנוכחי על ידי לחיצה על Client ID כפי שמוצג בתמונה הבאה:
שלב 12: הגדרת מסך ההסכמה
בשלב זה תידרשו לתת שם לפרויקט שלכם, לחצו על הכפתור בצד ימין:
שלב 13: מסך הסכמת OAuth
הזנו את כתובת הדוא"ל, מלאו את שדה המוצר ואז לחצו על שמור:
שלב 14: יצירת אישורי API
בתפריט הנפתח של Create credentials, בחרו מזהה לקוח OAuth:
שלב 15: יצירת מזהה לקוח (Client ID)
בחרו Web application, תנו שם לאפליקציה שלכם ואז העתיקו את השדות. סימנתי אותם באותם הצבעים כמו בשלב מספר 8.
שלב 16: העתקת Client ID ו- Client Secret
כעת, העתיקו את ה-Client ID ו- Client Secret מלמעלה והדביקו אותם בשדות שלהם בהתאמה לשלב מספר 8 ולחצו על Create.
שלב 17: תנו הרשאה באמצעות גוגל
כעת מתוך מסך התוסף Post SMTP תחת פעולות, בחרו Grant permission with Google:
שלב 18: בחירת חשבון
בתיבת הדו-שיח שתיפתח, בחרו בחשבון ה-Gmail שממנו תרצו לשלוח את האימיילים מהאתר:
שלב 19: חיבור התוסף Post SMTP ל- Gmail
אשרו את שם האפליקציה בה השתמשתם לשליחת אימיילים מהאתר:
שלב 20: אימות התוסף Post SMTP
על מנת לאמת שהגדרתם נכון את הכל, וודאו שזה הסטטוס שמופיע לכם:
שלב 21: שליחת מייל בדיקה
השלב האחרון הוא להשתמש באפשרות Send a Test Email כדי לאמת שהכל עובד כמו שצריך:
שלב 22: הזנת אימייל היעד
הזינו את כתובת אימייל היעד, אם הכל מוגדר כראוי תקבלו את ההודעה הבאה:
בהצלחה בתהליך, וכולכם מוזמנים להוריד את התוסף Post SMTP WordPress.