O WP Mail SMTP é seguro? Um guia completo para a segurança do correio eletrónico

Atualizado: Divulgação aos leitores
LinkedIn

Se os seus e-mails do WordPress desaparecerem ou, pior ainda, forem sequestrados, todo o seu negócio online pode ser interrompido. O WP Mail SMTP ajuda com problemas de entrega de e-mails, mas você pode estar preocupado com a segurança do próprio plugin. Deve confiar nele para enviar os seus e-mails importantes?

Então, o WP Mail SMTP é seguro? Sim! Ele funciona para sites de todos os tamanhos e atende a requisitos rigorosos de conformidade. Neste guia, explicarei como ele protege seu site e darei mais algumas dicas para garantir a máxima segurança de e-mail.

Muitos sites WordPress dependem do correio eletrónico transacional para enviar notificações de formulários, confirmações de encomendas, redefinições de palavras-passe e outras mensagens importantes. E manter estes e-mails críticos seguros é crucial para proteger as informações privadas dos seus clientes e utilizadores, bem como a reputação da sua marca, que é muito importante.

Corrija seus e-mails do WordPress agora

O WP Mail SMTP bloqueia todos os pontos fracos: credenciais, transporte e registos. Veja como.

O que irá aprender:

  • Como a arquitetura de segurança do WP Mail SMTP protege os e-mails do seu sítio
  • Porque é que as definições de correio eletrónico predefinidas do WordPress põem os seus dados em risco
  • Uma lista de verificação de segurança simples de 5 minutos para bloquear o seu sistema de correio eletrónico

Por que a segurança de e-mail é importante para o WordPress

Antes de entrar nos detalhes de como o WP Mail SMTP protege seu e-mail, você deve entender por que a segurança de e-mail do WordPress é importante em primeiro lugar - e quais os riscos que você enfrenta sem a proteção adequada.

Os sítios WordPress enfrentam três grandes riscos de segurança de correio eletrónico:

  1. Palavras-passe roubadas - Os malfeitores podem obter as suas credenciais SMTP e enviar mensagens de correio eletrónico fingindo ser você
  2. Falsificação de nomes - Os atacantes podem falsificar o seu nome de remetente sem sequer terem a sua palavra-passe
  3. Fugas de dados - As informações dos clientes nos seus e-mails podem ser expostas se não forem encriptadas

O que torna isto pior? O WordPress não protege o correio eletrónico por defeito. A função integrada wp_mail() envia mensagens de correio eletrónico em texto simples sem autenticação adequada, o que tem várias falhas de segurança:

  • Sem encriptação dos dados em trânsito
  • Sem autenticação do remetente
  • Sem proteção contra spoofing
  • Relatórios de entrega limitados

É como enviar um postal em vez de uma carta selada. Qualquer pessoa ao longo do caminho pode ler o que está lá dentro.

O WP Mail SMTP resolve este problema forçando o seu site a usar autenticação e encriptação adequadas ao enviar e-mails. Ele conecta seu site WordPress a provedores de e-mail confiáveis por meio de canais seguros, impedindo a espionagem e a falsificação.

Corrigir a segurança do seu e-mail WordPress agora

A segurança afecta a capacidade de entrega

Eis algo que a maioria dos proprietários de sítios Web não vê: O correio eletrónico seguro é também um correio eletrónico com maior capacidade de entrega.

O Gmail, o Yahoo e outros fornecedores principais rejeitam agora mensagens que não estejam devidamente autenticadas. As suas mais recentes diretrizes para remetentes exigem:

  • Autenticação SPF/DKIM: Estes registos DNS verificam se é quem diz ser. São como cartões de identificação digitais que provam que os e-mails são realmente provenientes do seu domínio. São como cartões de identificação digitais que provam que os e-mails são realmente provenientes do seu domínio.
  • Encriptação TLS: Isto cria um túnel seguro para o seu correio eletrónico viajar. Sem ela, as suas mensagens ficam vulneráveis à interceção.
  • Identificação correta do remetente: O nome "De" e o e-mail têm de corresponder ao seu domínio real, com registos de propriedade verificados.

O WP Mail SMTP orienta-o na configuração destes requisitos técnicos para garantir que os seus e-mails não vão parar à pasta de spam.

Se preferir uma configuração completamente sem intervenção, pode optar pelo serviço de configuração "White Glove ", em que um especialista em correio eletrónico tratará de todos os aspectos técnicos por si.

O correio eletrónico não seguro do WordPress pode levar a:

  • Domínios colocados na lista negra: O seu sítio é assinalado como uma fonte de spam
  • Problemas de conformidade: As violações do RGPD e da CCPA podem dar origem a coimas pesadas
  • Clientes perdidos: Quando os e-mails transaccionais falham, as vendas e o apoio sofrem
  • Danos à reputação: As mensagens electrónicas falsas enviadas a partir da sua conta podem destruir a confiança

O ponto importante a ter em conta é que, quando os seus e-mails não são seguros, muitas vezes não chegam às caixas de entrada. E com as taxas de abertura de correio eletrónico já suficientemente difíceis, não se pode dar ao luxo de ter problemas de entrega para além de tudo o resto.

Como o WP Mail SMTP mantém os seus e-mails seguros

Vejamos agora exatamente como o WP Mail SMTP protege os e-mails do seu site. 

Existem três formas de ligar o WP Mail SMTP a um fornecedor de correio eletrónico, e todas elas evitam o método antiquado de "introduzir a sua palavra-passe no WordPress", que é fácil de piratear.

Opção 1: Chaves de API (disponíveis em alguns fornecedores como SendLayer, Brevo e SMTP.com)

Como é que funciona: O serviço de correio eletrónico dá-lhe um código aleatório especial (uma chave API) que cola no WP Mail SMTP.

Chave da API do SendLayer

Porque é que é mais seguro: Estas chaves só podem enviar correio eletrónico e não podem aceder à sua caixa de entrada ou às definições da conta. Se houver algum problema, pode desativar imediatamente essa chave sem alterar a sua palavra-passe principal.

Opção 2: SMTP normal com SSL/TLS

Como é que funciona: Continua a introduzir um nome de utilizador e uma palavra-passe, mas o WP Mail SMTP força a ligação através de um canal seguro e encriptado. 

A maioria das pessoas conhece o ícone do cadeado no seu browser que mantém os detalhes do seu cartão de crédito seguros. O WP Mail SMTP faz a mesma coisa para o seu correio eletrónico de saída. Antes de qualquer mensagem sair do seu site, o plugin verifica se o seu fornecedor de e-mail está pronto para falar em código seguro, e a ligação encriptada utiliza as mesmas normas modernas (TLS) em que os bancos confiam.

Porque é que é mais seguro: Esta encriptação significa que, mesmo que alguém intercepte a sua mensagem, não conseguirá ler o seu conteúdo.

Opção 3: Ligação com um clique para contas Google / Microsoft e Outlook / Microsoft 365 / Hotmail

Como é que funciona: Liga-se ao seu fornecedor de correio eletrónico, aprova a ligação numa janela pop-up desse fornecedor e já está.

Conceder acesso SMTP do WP Mail à conta Google

Porque é que é mais seguro: A sua palavra-passe nunca entra em contacto com o WordPress, pelo que não pode ser divulgada. Mesmo que alguém invada o seu site, não pode roubar a palavra-passe do seu e-mail, porque não está guardada lá.

Como são armazenados os seus dados de início de sessão

Duas grandes preocupações de segurança que a maioria das pessoas tem são: "O meu pessoal pode ver a minha palavra-passe?" e "Um hacker vai encontrá-la na minha base de dados?"

O WP Mail SMTP trata de ambos os problemas:

  • Escondido da vista: Qualquer campo sensível é ocultado com ----- no painel de controlo. Nem mesmo os administradores do sítio podem ver todos os detalhes depois de serem guardados.
  • Criptografado no armazenamento: As suas credenciais são bloqueadas utilizando as chaves de segurança do WordPress. Se alguém exportar a sua base de dados, não verá as palavras-passe em texto simples.

Actualizações rápidas e correcções de erros

A segurança depende de se manter atualizado com as actualizações, e o WP Mail SMTP leva isto a sério:

  • São lançadas regularmente novas versões com melhorias e actualizações de manutenção.
  • Se for descoberta uma vulnerabilidade de segurança, as correcções são lançadas rapidamente, antes que os piratas informáticos possam tirar partido dela.
  • Pode ativar as actualizações automáticas para que o WordPress instale novas versões assim que estiverem disponíveis.

As actualizações imediatas são o fator mais importante para manter a segurança. Nenhuma definição ou funcionalidade pode protegê-lo se estiver a executar uma versão desactualizada com vulnerabilidades conhecidas.

Funcionalidades de segurança adicionais no WP Mail SMTP Pro

O WP Mail SMTP Pro inclui funcionalidades de segurança adicionais que vão para além do básico. Estas ferramentas avançadas ajudam a evitar problemas de correio eletrónico antes que estes afectem a sua empresa e protegem as informações sensíveis da exposição.

Alertas de falha por correio eletrónico

Quando os seus e-mails deixam de ser enviados, o tempo é crítico. A maioria dos proprietários de sítios só descobre os problemas de correio eletrónico quando um cliente se queixa da falta de confirmações de encomendas ou de redefinições de palavras-passe.

O WP Mail SMTP Pro monitoriza o seu sistema de correio eletrónico e envia alertas em tempo real por correio eletrónico, Slack, Microsoft Teams, Discord, SMS ou notificação push quando algo corre mal. Este sistema de alerta precoce permite-lhe corrigir problemas de credenciais ou problemas de servidor antes que estes afectem os seus clientes.

Alerta de notificação push de falha de e-mail no Broser

Saberá imediatamente se o seu fornecedor de correio eletrónico rejeitar a sua autenticação ou se a configuração do servidor for alterada, dando-lhe tempo para atualizar as credenciais ou mudar de fornecedor sem perturbar a sua atividade.

Ligações de reserva e encaminhamento inteligente

O correio eletrónico é demasiado importante para depender de um único fornecedor. O WP Mail SMTP Pro permite-lhe configurar mailers de reserva que assumem automaticamente o controlo se a sua ligação principal falhar.

Este sistema de failover significa que nunca precisa de se esforçar para atualizar as credenciais SMTP durante uma interrupção. O plugin simplesmente encaminha as suas mensagens através do seu fornecedor de backup enquanto resolve problemas com a ligação principal.

Definir uma ligação de cópia de segurança SMTP do WP Mail

Para sítios com diferentes tipos de correio eletrónico, o encaminhamento inteligente permite-lhe enviar determinadas mensagens através de fornecedores específicos. Pode encaminhar os recibos dos clientes através do seu fornecedor mais fiável e enviar mensagens de marketing através de um serviço com melhores análises.

Registo seguro de correio eletrónico

Na resolução de problemas de correio eletrónico, os registos de correio eletrónicosão essenciais, mas também podem expor informações privadas se não forem tratados corretamente.

O WP Mail SMTP Pro inclui o registo de correio eletrónico com a segurança em mente:

  • Os registos são opcionais, pelo que pode activá-los apenas quando necessário
  • Os registos podem ser activados sem registar o conteúdo real da mensagem de correio eletrónico para manter a privacidade.
  • É possível definir períodos de retenção de registos para eliminar automaticamente os registos antigos
  • Pode controlar as funções de utilizador que podem aceder aos registos de correio eletrónico

Isto dá-lhe as ferramentas de resolução de problemas de que necessita, mantendo a privacidade e a conformidade com os regulamentos de proteção de dados.

Obter caraterísticas de segurança do WP Mail SMTP Pro

Para sítios Web críticos para a empresa, em que a capacidade de entrega de correio eletrónico afecta diretamente as receitas, estas ferramentas proporcionam proteção e tranquilidade.

Um aviso sobre plug-ins "anulados"

Se se sentir tentado por cópias gratuitas "nulled" (pirateadas) do WP Mail SMTP Pro encontradas online, há algo que deve saber: são um grande risco de segurança que pode custar-lhe todo o seu sítio Web.

De acordo com um estudo realizado ao longo de 8 anos por investigadores do Georgia Institute of Technology, 97% dos plug-ins WordPress pirateados provenientes de mercados populares de nulled apresentaram comportamentos maliciosos. Estes ficheiros infectados podem dar aos hackers acesso completo ao seu sítio Web, aos dados dos clientes e à conta de alojamento.

Mesmo que encontre uma cópia limpa, perderá as actualizações automáticas - a caraterística de segurança mais importante. Quando são descobertas vulnerabilidades, apenas as cópias legítimas recebem os patches imediatos que protegem o seu sítio.

O "grátis" pode rapidamente tornar-se o erro mais caro que irá cometer. O pequeno custo de uma licença legítima não é nada comparado com os danos potenciais de um sítio Web comprometido.

Descarregue sempre o WP Mail SMTP de WPMailSMTP.com ou do diretório oficial de plugins do WordPress. A segurança do seu site depende disso.

Lista de verificação de segurança SMTP do WP Mail em cinco minutos

Configurar o WP Mail SMTP de forma segura não tem de ser complicado. Siga esta lista de verificação simples para proteger os e-mails do seu site WordPress em apenas alguns minutos.

Ativar as actualizações automáticas do plugin Mantenha o seu plugin atualizado com os últimos patches de segurança, activando as actualizações automáticas do WordPress para o WP Mail SMTP.

Utilize os mailers incorporados Conecte-se com SendLayer, SMTP.com, Brevo ou qualquer um dos outros mailers suportados sempre que possível. A opção "Outro SMTP" armazena seu login e senha de e-mail no banco de dados do WordPress, onde outros administradores podem acessá-lo. Os mailers SMTP do WP Mail mantêm as suas credenciais protegidas e têm menos probabilidades de serem bloqueados por fornecedores de alojamento que frequentemente restringem as portas SMTP.

Selecionar o Mailer

Verifique se a criptografia está ativa Verifique se a opção Criptografia está definida como TLS ou SSL nas configurações de SMTP do WP Mail. A encriptação TLS é a opção mais segura, mas alguns fornecedores de correio eletrónico apenas suportam SSL.

Segurança do correio eletrónico TLS

Adicione registos SPF/DKIM ao seu domínio Estes registos DNS verificam se os seus e-mails são genuinamente do seu domínio. Siga o nosso guia para os configurar. Pode verificar se estão corretamente configurados enviando um e-mail de teste.

resultados da verificação do domínio

Limitar as contas de administrador do WordPress Restringir o acesso de administrador apenas àqueles que precisam absolutamente dele e ativar a autenticação de dois factores para todos os utilizadores administrativos.

Definir a retenção de registos de correio eletrónico para 30 dias ou menos Se utilizar o registo de correio eletrónico, não mantenha os registos indefinidamente. Defina um período de retenção razoável que lhe dê tempo para solucionar problemas sem armazenar dados confidenciais para sempre.

Conclua estes passos uma vez e os seus e-mails do WordPress permanecerão protegidos enquanto tiver o plugin instalado. Para a maioria dos sítios, esta configuração básica de segurança é suficiente para garantir que os seus e-mails estão seguros e podem ser entregues.

O WP Mail SMTP mantém os seus e-mails do WordPress seguros, fiáveis e com capacidade de entrega. Corrige os pontos fracos incorporados no e-mail do WordPress, actualiza-se rapidamente para resolver problemas de segurança e avisa-o antes que os problemas afectem a sua empresa com funcionalidades de segurança que incluem:

  • Autenticação segura que impede o roubo de credenciais
  • Transporte encriptado que impede a interceção de mensagens
  • Registo opcional que ajuda a resolver problemas sem expor dados sensíveis
  • Actualizações automáticas que mantêm a sua proteção actualizada

A segurança do correio eletrónico não tem de ser complicada. O WP Mail SMTP trata dos detalhes técnicos para que se possa concentrar no seu negócio, sabendo que as suas mensagens estão protegidas e chegarão ao seu destino.

Corrija seus e-mails do WordPress agora

A seguir, proteja os seus formulários contra o spam

Está farto de spambots que atacam os seus formulários de contacto? O nosso guia para acabar com o spam dos formulários de contacto explica todas as opções para proteger facilmente os seus formulários WordPress.

Pronto para corrigir os seus e-mails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se não tiver tempo para corrigir os seus e-mails, pode obter assistência completa de Configuração de Luva Branca como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.

Divulgação: O nosso conteúdo é apoiado pelos leitores. Isso significa que se você clicar em alguns de nossos links, podemos ganhar uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Rachel Adnyana

A Rachel escreve sobre WordPress há uma década e constrói sítios Web há muito mais tempo. Para além do desenvolvimento web, é fascinada pela arte e ciência do SEO e do marketing digital.Saiba mais

Experimente o nosso plugin gratuito WP Mail SMTP

Use seu provedor SMTP favorito para enviar seus e-mails do WordPress de forma confiável.

Active o JavaScript no seu browser para preencher este formulário.