A Jetpack is lehet veszélyes

Jetpack megosztási beállítások – pirossal bekarikázva a veszélyforrás

Értesítést kaptam a tárhelyszolgáltatómtól, – ez a kiválónak megismert Maxer, amelynek szolgáltatásait bő másfél évtizede használom megelégedésemre -, hogy az egyik WordPress blogomból nem kívánt e-mailek sorjáznak kifelé, nézzek utána, addig is letiltják a honlapról kifutó email küldés lehetőségét.

Levelükben a captcha használatát javasolták, mondván, ez általában megoldja az ilyen típusú problémákat.
A szóban forgó WP blog captcha, recaptcha és más védelemmel is ellátott, értetlenül álltam a dolog előtt. Ráadásul a WP és a pluginek is rendszeresen frissülnek, tehát innen se érkezhetett elvileg baj.
Szerencsére küldött a Maxer egy adatlap-másolatot is, ebből kiderült, hogy az emailek a Jetpack beépülő email lehetőségéből származnak.

A Jetpack email arra való, hogy e-mailt küldjünk, de…

A szóban forgó elem – a nyitóképen bekarikázva – arra szolgál, hogy a bejegyzésünk vagy akár a blogoldalunk elérhetőségét emailben elküldje akár a webegység írója, akár egy olvasó az általa megadott címre.
És ezt az elemet a szokásos módon, a honlapra beállított captcha nem védi!
Éppen ezért döntenem kellett három dolog között:

  • megszüntetem a Jetpack plugin használatát
  • a Jetpack/Beállítások/Megosztás/Megosztási gombok útvonal végén kikapcsolom a megosztás lehetőségét
  • a Beállítások/Megosztás fülön – ennek eredménye a nyitókép – eltávolítom a használt gombok közül az email gombját

Jómagam az utóbbi lehetőséget választottam (és a Maxer visszaállította a blog teljes funkció gazdagságát).
Így továbbra is élvezhetem a Jetpack többi előnyét, például a statisztikai rendszerét, a közösségi médiához történő automatikus kapcsolódást új bejegyzések írásakor és számos más szolgáltatását.
(Hozzá kell tennem, olyan véleményt is ismerek, mely szerint ilyen nagy kiterjedésű plugint vétek használni.)
Reményeim szerint az esetleírással tudtam segíteni másoknak is!

Frissítés

A bejegyzést a Facebookon is ajánlottam és Feiszt Tamás programozó barátom ott jegyezte meg egy kacsintós emoi mellett – az, hogy frissítjük a WP-t és a pluginokat, az azért nem jelent feltétlenül garanciát a problémák elkerülésére 🙂
Azt is hozzá fűzte, hogy a Jetpack email küldési lehetősége elvileg védhető captchával, itt az általa megadott link: Jetpack email és captcha.
(Azt csak mellesleg jegyzem meg, hogy minden általam kezelt WP rendelkezik Akismet spamszűrővel.)
A konkrét beállítást levezető rész:

A Jetpack email küldő védelme captcha beépítéssel
Bognár László

Az Első Magyar Keresőoptimalizáló Verseny győztese vagyok. Közel húsz éve dolgozom az online marketing, azon belül is a keresőmarketing területén.
A SEO, a keresőoptimalizálás mellett érdekel a blog műfaja. A közösségi térben a gerillamarketing.blog.hu blogom a leginkább közismert.
Közel két évtizedes múltra tekint vissza az általam szerkesztett Jóljárok Magazin is.

Szólj hozzá!