WordPress使用SMTP发送邮件,有CDN仍有暴露服务器真实IP风险

最新推荐文章于 2024-04-10 23:38:28 发布
最新推荐文章于 2024-04-10 23:38:28 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: WordPress 文章标签: wordpress 网络协议 php 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwjdujin/article/details/106011279
版权

很多建站的小伙伴以为套上CDN或者其他防护就安然无恙了,然而WordPress使用SMTP发送邮件会暴露服务器真实IP的风险,其实这个一直都存在,已经非常久了,但是一直也都没去管。最近遇到几个QQ群“有毒”,三天两头攻击群员,所以写这个文章,帮助小伙伴降低服务器风险

WordPress使用SMTP发送邮件,有CDN仍有暴露服务器真实IP风险 

 

通过邮件查看服务器真实IP

在任意 WordPress 站点注册或找回密码,让站点给你发一封邮件,这封邮件的信头,就包含了发件人的详细信息,这里缙哥哥用163邮件给大家做个展示,如何通过邮件查看服务器真实IP。

WordPress使用SMTP发送邮件,有CDN仍有暴露服务器真实IP风险

无论你是否套了防护或者CDN,上图划红线处会显示网址、服务器真实IP。由于截图里的信息是别人的,做马赛克处理。

通过信头就可以知道,对方的邮件服务网址、和发送服务器的IP地址、以及通过什么协议发送。

如何隐藏邮件信头IP地址

根据上方缙哥哥的简单阐述,可以知道,大致的因素,那么我们的解决办法就出来了:

  1. 使用自建邮局,单独使用一台服务器搭建邮件发送系统,这样即便暴露了真实IP也是邮件系统的IP地址;
  2. 使用阿里云等第三方SMTP服务(去年还会暴露IP地址,今年改进了),信头信息会显示127.0.0.1这个本地IP;
    WordPress发送邮件提示“您的主机禁用了Mail函数”解决方案
  3. 使用其他邮件发送API接口发送邮件,这是最理想的解决办法,完全不用担心自己IP泄露。
    使用谷歌 Gmail API 接口给 WordPress 站点配置 SMTP 发送邮件
    使用微软 Outlook API 接口给 WordPress 站点配置 SMTP 发送邮件

有什么问题可以在下方留言。

结语

最后,缙哥哥想说的是:大哥,请不要攻击我,谢谢。

我国《刑法》第286条规定: 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

缙哥哥
关注
专栏目录
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
热门推荐
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。
腾讯云部署CDN,避免ping出ip(stmp邮件服务会泄露ip地址)
weixin_51659963的博客
09-23 1115
我ping了几个同学的域名,无一例外都直接漏了ip。添加了这两个CDN记录后,我的网站两个域名都ping不出站地址了,至于只部署一个yearn19.top,而不部署www.yearn19.top,ping www.yearn19.top会不会ping出ip我不太清楚。最后说一点,开启网站评论的邮件回复提醒(SMTP),会暴漏网站ip,从邮件查看ip方法非常简单,一搜就知道了。也不是,毕竟加强安全只是部署cdn的功能之一,cdn最重要的是可以加快响应速度,虽然我这没流量的小破站用不上。
php发送email (邮件)若干问题总结(成功smtp案例见附件)
weixin_33766168的博客
01-14 1216
Warning: mail() [function.mail]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in 问题一 Warning: mail() [function.mai...
防止邮箱发信泄露服务器IP教程
最新发布
红客网络编程与渗透技术
04-10 2004
通过以上措施,你可以在很大程度上防止邮件发信,确保邮件发送的安全和可追溯性。但请注意,网络安全是一个动态的过程,需要持续关注和更新安全措施以应对新的威胁。防止邮件发信主要关注的是确保邮件发送的完整性和可追溯性,避免信息在发送过程中被错误地修改或丢失,并能够追踪邮件的发送头。:对每一次邮件发送都进行详细的日志记录,包括发送者、接收者、发送时间、邮件内容等。对员工的邮件发送权限进行限制,只有经过授权的员工才能发送邮件。设置邮件发送的验证机制,例如双因素认证,这可以在一定程度上防止未经授权的邮件发送。
内网 IP 地址泄漏原理以及修复方法
it知识分享 free for nothing..
03-12 1512
内网 IP 地址泄漏原理以及修复方法
帝国CMS发送SMTP邮件隐藏服务器IP方法
winkexin的博客
06-15 255
为什么要隐藏IP我们在用到发送SMTP邮件功时,网上很多的都是教大家使用QQ邮箱、163邮箱、新浪邮箱...的SMTP服务来的邮件推送功能。但是很少有人告诉你,这些免费的邮局,在推送邮件时会直接发送服务器IP地址给收件人。如果这个服务器IP地址暴露了,不管你安装什么CDN、防火墙都是没有作用,攻击你的服务器就是分分钟的事情了。如何防止SMTP暴露IP1、自己架设一个邮局系统,成本有点大,而且很多服务商都禁止了邮局端口2、利用代理隐藏IP,网上用的比较多的就是haprxoy,安装有点复杂。
全!Web渗透测试:信息收集篇
Appleteachers的博客
05-13 1829
事情是这样的 正准备下班的python开发小哥哥 接到女朋友今晚要加班的电话 并给他发来一张背景模糊的自拍照 敏感的小哥哥心生疑窦,难道会有原谅帽 然后python撸了一段代码 分析照片 分析下来 emmm 拍摄地址居然在 XXX酒店 小哥哥崩溃之余 大呼上当 python分析照片 小哥哥将发给自己的照片原图下载下来 并使用python写了一个脚本 读取到了照片拍摄的详细的地址 详细到了具体的街道和酒店名称 引入exifread模块 首先安装python的exifread模块,用于照片分析 pip inst
SRC漏洞挖掘之信息收集
悦分享
07-08 1220
在SRC漏洞挖掘或渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。项目已整理Gitbook文档,方便阅览:Information Collection Handbook由此项目整理的SRC资产信息收集聚合网站:lovebear.top/info -- SRC信息收集导航知道目标域名之后,我们要做的第一件事情就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。Whois 查询Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1048
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
服务器设置邮箱屏蔽,邮箱服务器IP被屏蔽的问题
weixin_26814683的博客
07-31 1078
谁屏蔽了我的IP?一些第三方的反垃圾邮件组织。从2001年开始,由于出现大量来自我国的垃圾邮件,一些国际反垃圾邮件组织将一些中国著名邮件运营商列入垃圾邮件服务器黑名单。为什么屏蔽我?第三方的反垃圾邮件组织通过一些特征监测到用户的IP对外发送大量垃圾邮件。什么是垃圾邮件?广义上对垃圾邮件的定义是:人们没有意愿去接收到的电子邮件,例如商业广告、政治言论、蠕虫病毒邮件、恐吓、欺骗性的恶意邮件。怎么知道我...
SMTP:防止追踪发件人IP
Bitcoin学习中,欢迎吐槽
08-25 3426
SMTP-防止追踪发件人IP
如何解决CDN和企业邮箱配置的解析冲突问题?
weixin_43163637的博客
08-07 2651
大家好,我是我帮你搜集的小潘,网站上有网友给我留言说:“网站配置邮箱和cdn的时候解析发生冲突怎么解决?”本着能偷懒就偷懒的精神,我去网上找了一下相关的教程,遗憾的是没有找到,没有办法,只能自己动手写了! CDN 需要做 CNAME解析指向另一个域名 比如 : www.wbnsj.com 做CNAME解析到→123.yuebai.net wbnsj.com 做CNAME解析到→456.yuebai.net 邮箱 需要做 MX解析指向邮件服务器地址 比如 : wbnsj.com 做MX解析到→mxbiz1..
网站有CDN怎么查询ip站开启邮件通知后,分分钟拿到[运维教程]
sinzen的博客
06-17 3534
网站有CDN怎么查询ip站开启邮件通知后,分分钟拿到[运维教程] 有很多站长为了保护自己的没有防御的服务器,都套上了CDN。虽然套CDN可以让网站不被轻易攻击拿下,但是稍有疏忽,就暴露了自己服务器IP地址。为了使有人评论、评论被回复、评论待审核…的时候能用邮件通知自己或读者,很多站长都喜欢给自己的站点加一个邮件通知的功能,如果网站套上了CDN,那么CDN就没有什么意义了,因为这个邮件通知可以让你的IP暴露出来,看看你中招了吗? 暴露IP: 这个邮件通知是怎么让自己的服务器I
渗透测试-信息搜集-CDN绕过技术_7
weixin_51446936的博客
07-02 1035
一、CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程 二、知识点 2.1 如何判断目标存在CDN? 利用多节点技术进行请求返回判断 2.1.1 超级ping 网址:http://ping.chinaz.com/、h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值