A Jetpack is lehet veszélyes

Jetpack megosztási beállítások – pirossal bekarikázva a veszélyforrás

Értesítést kaptam a tárhelyszolgáltatómtól, – ez a kíválónak megismert Maxer, amelynek szolgáltatásait bő másfél évtizede használom megelégedésemre -, hogy az egyik WordPress blogomból nem kívánt emailek sorjáznak kifelé, nézzek utána, addig is letiltják a honlapról kifutó email küldés lehetőségét.

Levelükben a captcha használatát javasolták, mondván, ez általában megoldja az ilyen típusú problémákat.
A szóban forgó WP blog captcha, recaptcha és más védelemmel is ellátott, értetlenül álltam a dolog előtt. Ráadásul a WP és a pluginek is rendszeresen frissülnek, tehát innen se érkezhetett elvileg baj.
Szerencsére küldött a Maxer egy adatlap-másolatot is, ebből kiderült, hogy az emailek a Jetpack beépülő email lehetőségéből származnak.

A Jetpack email arra való, hogy e-mailt küldjünk, de…

A szóban forgó elem – a nyitóképen bekarikázva – arra szolgál, hogy a bejegyzésünk vagy akár a blogoldalunk elérhetőségét emailben elküldje akár a webegység írója, akár egy olvasó az általa megadott címre.
És ezt az elemet a szokásos módon, a honlapra beállított captcha nem védi!
Éppen ezért döntenem kellett három dolog között:

  • megszüntetem a Jetpack plugin használatát
  • a Jetpack/Beállítások/Megosztás/Megosztási gombok útvonal végén kikapcsolom a megosztás lehetőségét
  • a Beállítások/Megosztás fülön – ennek eredménye a nyitókép – eltávolítom a használt gombok közül az email gombját

Jómagam az utóbbi lehetőséget választottam (és a Maxer visszaállította a blog teljes funkció gazdagságát).
Így továbbra is élvezhetem a Jetpack többi előnyét, például a statisztikai rendszerét, a közösségi médiához történő automatikus kapcsolódást új bejegyzések írásakor és számos más szolgáltatását.
(Hozzá kell tennem, olyan véleményt is ismerek, mely szerint ilyen nagy kiterjedésű plugint vétek használni.)
Reményeim szerint az esetleírással tudtam segíteni másoknak is!

Frissítés

A bejegyzést a Facebookon is ajánlottam és Feiszt Tamás programozó barátom ott jegyezte meg egy kacsintós emoi mellett – az, hogy frissítjük a WP-t és a pluginokat, az azért nem jelent feltétlenül garanciát a problémák elkerülésére 🙂
Azt is hozzá fűzte, hogy a Jetpack email küldési lehetősége elvileg védhető captchával, itt az általa megadott link: Jetpack email és captcha.
(Azt csak mellesleg jegyzem meg, hogy minden általam kezelt WP rendelkezik Akismet spamszűrővel.)
A konkrét beállítást levezető rész:

A Jetpack email küldő védelme captcha beépítéssel

Szólj hozzá!

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.