私はWPで修正するプラグインを持っています。ある時点で私は電子メールを送信する必要があり、wp_mailとメールのどちらかを選択するオプションがあります。 私は最初のものを決めました、少なくともそれはWordPress環境に接続されているようです。たとえドキュメントを読んだとしても、それがメールよりも私を保護する方法を理解できません。しかし、そこに理由がなければならない。wp_mail()がmail()より安全な方法
一般的に、to、subject、body、header、-f [email protected]のパラメータを持つプラグイン内でwp_mailを使用して電子メールを送信すると、スクリプトを安全にすることができますか? この機能をより安全にするためのベストプラクティスはありますか? 私の懸念は、何らかの理由でWPのインストールがハッキングされる可能性があり、このスクリプトが迷惑メールを送信するために使用されたことです。 wp_mailは、メールよりも安全であることを言った
よろしく ファビオ
?
mailは、多くの場合、それが簡単にするのではなく、ワードプレスを使用して電子メールを送信するために作るために、より多くのオプションとメール機能を使用するメールオブジェクトへの新しい実装を再実装されて内部PHP関数wp_mailしばらく
です。
wp_mailは、デフォルトでmail機能を使用しているPHPMailerクラスを使用します。
/**
* Which method to use to send mail.
* Options: "mail", "sendmail", or "smtp".
* @var string
*/
public $Mailer = 'mail';
あなたがワードプレスwp_mail機能の実装で簡単に見てかかった場合しかし、あなたは彼らはまだpoor practiceとして考えられているグローバル変数を使用して、貧しい人々の実装に気づくでしょう。
私はそれを言っていませんでした。私は言った、それは...文書は少し不明である、残念であるために残念です。しかし、他人が作成したWPプラグインから電子メールを送信する必要がある場合、セキュリティに関してはどの機能を使用しますか?プラグイン自体がwp_mailを使用しているとします。 –
wp_mailはokeyになります、またはあなた自身の小さなメールハンドラを書くかもしれません、残念ですが、私はwordpressをあまり使用しません – hassan
wp_mailはメールよりも安全だと言った人は誰ですか?メールは内部のPHP関数です、wp_mailは多くのオプションでメール機能を使用します – hassan