WordPress’te tek kullanımlık e-posta adreslerini engellemek mi istiyorsunuz?
Bazı okuyucularımız web sitelerini, hizmetlerini kötüye kullanabilecek sorunlu kullanıcılara karşı koruma konusunda endişe duyuyor. Tek kullanımlık e-posta adresleri bu sorunun bir kaynağıdır, bu nedenle web sitenizde bunları engellemek önemlidir.
Bu makalede, web sitenizi güvende tutmak için WordPress’te tek kullanımlık e-posta adreslerini nasıl engelleyeceğinizi göstereceğiz.
WordPress’te Tek Kullanımlık E-posta Adreslerini Neden Engelleyelim?
Tek kullanımlık e-posta adresleri, kullanıcıların gerçek e-posta adreslerini ifşa etmeden web sitenize kaydolmak için kullanabilecekleri geçici ve ücretsiz e-posta hesaplarıdır.
Bazı kullanıcılar bu tek kullanımlık adresleri, potansiyel spam göndericilerden veya promosyon e-postalarından kaçınmak için zararsız testler için kullanır. Bununla birlikte, birçok kişi sahte hesaplar oluşturarak, ücretsiz denemelerden yararlanarak veya aldatıcı amaçlar için çevrimiçi sistemleri kandırarak bunları kötüye kullanmıştır.
Formlarda sahte e-postalar kullanıldığında, gerçek kullanıcılarınızın kim olduğunu bilmek zorlaşır. Üyelik sitesi işletenler için bu karışıklık web sitenizin verilerini ve performansını bozabilir çünkü hangi kayıtların gerçek olduğundan emin olamazsınız.
Bir WooCommerce mağazası işletiyorsanız, bu geçici e-postalar kötü niyetli kişilerin ödeme sisteminizi istismar etmesine, sahte siparişler oluşturmasına ve para kaybetmenize neden olabilir.
Ayrıca, sipariş onayları gibi önemli e-postalar, bu tek kullanımlık e-postaları kullanan müşterilere ulaşmayacaktır.
Profesyonel İpucu: WordPress web sitenizin güvenliğini tüm zorlu teknik işler olmadan sağlamak mı istiyorsunuz? Zahmete girmeyin ve bırakın WordPress Site Bakım hizmetlerimiz işi sizin için yapsın.
Bunu akılda tutarak, WordPress web sitenizde tek kullanımlık e-posta adreslerini nasıl engelleyebileceğinize bakalım. Rehberimizde gezinmek için bu hızlı bağlantıları kullanabilirsiniz:
Yöntem 1: WordPress Opt-Ins’te Geçici E-posta Adreslerini Engelleyin
Web sitenizde e-posta pazarlama kampanyaları için pop-up’lar veya opt-in’ler kullanıyorsanız, tek kullanımlık e-posta adreslerini engellemek için OptinMonster ‘ı kullanmanızı öneririz.
Bu potansiyel müşteri oluşturma platformu, tek kullanımlık e-posta adreslerinin kampanyalarınıza kaydolmasını engellemek için TruLead® Potansiyel Müşteri Doğrulama özelliğini kullanır. TruLead® ücretli bir eklentidir, ancak hizmeti risk almadan deneyebilmeniz için 30 günlük ücretsiz deneme sürümü vardır.
Daha fazla bilgi için OptinMonster incelememizin tamamına bakın.
OptinMonster’ı kullanmaya başlamak için OptinMonster web sitesini ziyaret ederek bir hesap oluşturmanız gerekir. Bundan sonra, başlamak için ‘OptinMonster’ı Şimdi Alın’ düğmesine tıklayın.
Potansiyel Müşteri Doğrulama özelliğini isteğe bağlı ücretli bir eklenti olarak sundukları için Pro veya daha yüksek bir plana ihtiyacınız olacak.
Bundan sonra, WordPress sitenize OptinMonster eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.
Şimdi devam edebilir ve ilk OptinMonster e-posta kampanyanızı oluşturabilirsiniz. Rehberlik için OptinMonster ile WordPress’te e-posta listenizi nasıl oluştur acağınıza ilişkin makalemizi okuyabilirsiniz.
Potansiyel Müşteri Doğrulama özelliğini kullanmak için OptinMonster kampanya kontrol paneline giriş yapın. Daha sonra bir kampanya seçin ve ‘Kampanyayı Düzenle’ butonuna tıklayın.
Ardından, ‘Entegrasyonlar’ sekmesine gidin. Daha sonra sol tarafta Potansiyel Müşteri Doğrulama özelliği hakkında bazı açıklamalar göreceksiniz.
‘Daha Fazla Bilgi Edinmek ve Kaydolmak için Buraya Tıklayın’ı seçin.
Bunu yaptıktan sonra, eklenti için ödemeyi tamamlayacaksınız.
Bu aşamada, Kampanya Panosuna geri dönebilir ve Potansiyel Müşteriler “ Potansiyel Müşteri Doğrulama bölümüne gidebilirsiniz.
Şimdi Potansiyel Müşteri Doğrulama sayfasına ulaşacaksınız.
Oraya vardığınızda, ‘Yeni Filtre Oluştur’a tıklamanız yeterlidir.
Devam edelim ve geçici veya atılabilir e-posta adreslerini engellemek için yeni bir e-posta doğrulama filtresi oluşturalım.
Her şeyden önce, bu filtreye bir ad verebilirsiniz. ‘E-posta Doğrulama’ gibi bir şey olabilir. Ardından, filtreyi etkin hale getirmek için Durum ayarını açın.
Bundan sonra, bir OptinMonster kampanyası yürüttüğünüz ve filtrenin uygulanmasını istediğiniz bir alan adı seçin.
TruLead® özelliği, e-posta doğrulamasının yanı sıra belirli IP adreslerinin kampanyalarınıza kaydolmasını engelleyebilir. Eğer varsa burada listelemekten çekinmeyin.
Aşağı kaydırdığınızda, filtreyi yapılandırmak için daha fazla seçenek bulacaksınız. Tek kullanımlık e-posta adreslerinin kullanılmasını önlemek için ‘Geçici e-posta adreslerini engelle’ ayarını etkinleştirmenizi öneririz.
Gmail, Yahoo veya Outlook gibi ücretsiz e-posta adreslerini engellemeyi de seçebilirsiniz. Bu, sitenizde yalnızca iş e-posta adreslerinin kullanılabileceği anlamına gelir.
Bu seçeneği yalnızca işletmeler arası bir web sitesi işletiyorsanız etkinleştirmenizi öneririz. Aksi takdirde, bunu atlayabilirsiniz.
Bunun dışında, gerekirse belirli rol tabanlı adresleri (admin@example.com veya editor@example.com gibi) engelleyebilir, böylece yalnızca ekibinizin dışındaki kişilerin müşteri adayı olmasını sağlayabilirsiniz.
Bu ayarların yanı sıra, müşteri adayı e-posta adreslerinde bulunan belirli karakterleri engelleme, yaygın e-posta adresi yazım hatalarını otomatik düzeltme ve alfanümerik olmayan karakterler kullanan e-posta adreslerini engelleme seçenekleriniz de vardır.
Son birkaç ayar oldukça ileri düzeydedir, ancak “MX Kayıtlarını ve SMTP Kontrollerini Çalıştır?” seçeneğinin yanındaki kutuyu işaretlemenizi öneririz. Bu ayar, gerçekten var olup olmadıklarını kontrol ederek geçici e-posta alan adlarını daha fazla engelleyebilir.
Filtre ayarlarından memnun olduğunuzda, ‘Filtre Oluştur’ düğmesine tıklayın.
Şimdi, devam edin ve filtrenin kampanyanızda çalışıp çalışmadığını test etmek için web sitenizi ziyaret edin. Bunu yapmak için, geçici bir e-posta sağlayıcısından sahte bir e-posta adresi ile formu doldurun.
Çalışırsa, bu bildirimi görmeniz gerekir:
Yöntem 2: WordPress Formlarında Geçici E-posta Adreslerini Engelleyin
İletişim formlarınızda veya kayıt formlarınızda tek kullanımlık e-posta alan adlarını engellemek istiyorsanız Clearout Email Validator kullanmanızı öneririz.
Bu eklenti, geçici e-posta sağlayıcılarının alan adlarının WordPress’teki iletişim formlarında veya kayıtlarda kullanılmasını otomatik olarak engelleyecektir. Ayrıca piyasadaki en iyi form oluşturucu eklentisi olan WPForms ile de uyumludur.
Yapacağınız ilk şey eklentiyi kurmak ve etkinleştirmektir. Adım adım rehberlik için WordPress eklentisinin nasıl kurulacağına ilişkin makalemize göz atın.
Eklentiyi etkinleştirdikten sonra, WordPress yönetici panelinizden Ayarlar ” Clearout Email Validator ‘a gidebilirsiniz. ‘Lütfen Clearout API Token’ınızı buradan alın ve ayar sayfasına kaydedin’ şeklinde bir bildirim mesajı olduğunu göreceksiniz.
Şimdi yapmanız gereken ‘burada’ bağlantısına tıklamak, ancak eklenti ayarları sayfasını açık tutmaktır.
Bundan sonra, bir Clearout hesabı oluşturun veya Google kimlik bilgilerinizi kullanarak oturum açın.
Varsayılan olarak, 100 e-posta doğrulama kredisine sahip ücretsiz bir Clearout hesabı alırsınız. Her gün tonlarca kayıt veya iletişim mesajı aldığınızda bu miktar çok fazla olmayabilir, ancak gerekirse ücretli bir Clearout planına yükseltebilirsiniz.
Şimdi, Uygulamalar kontrol paneline ulaşacaksınız.
Devam edin ve API anahtarını almak için ‘+ Uygulama Oluştur’ düğmesine tıklayın.
Bunu yaptıktan sonra, uygulamanın nerede çalıştırılacağını seçmenizi isteyen bir açılır pencere görünecektir. Burada, sadece ‘Sunucu’ya tıklayın.
Daha sonra uygulamanıza ‘E-posta Doğrulama’ gibi bir ad verebilirsiniz. İsteğe bağlı olarak, uygulamalarınızı birbirinden ayırmak için bir açıklama yazabilirsiniz.
Bundan sonra, ‘Oluştur’ düğmesine tıklamanız yeterlidir.
Şimdi Clearout kontrol paneline geri dönecek ve yeni uygulamanızı ve API token’ınızı göreceksiniz.
Devam edin ve belirteci kopyalayın ve WordPress’teki Clearout Email Validator eklenti ayarları sayfasına dönün.
Eklenti ayarları sayfasında, belirteci uygun alana yapıştırın.
Bunu yaptıktan sonra, bir sonraki adımda e-posta doğrulama ayarlarını yapılandırmaya başlayabilirsiniz.
Geçici E-posta Adreslerini Engellemek için Ayarları Yapılandırma
Clearout Email Validator varsayılan olarak şüpheli veya tek kullanımlık görünen tüm e-posta alan adlarını kara listeye alır. Ancak gerekirse yapılandırabileceğiniz birkaç ayar vardır.
‘Geçerli E-posta Adresi’ bölümünde, role dayalı adreslerin (admin@example.com veya editor@example.com gibi) geçerli sayılıp sayılmayacağını seçebilirsiniz.
Ardından, tek kullanımlık adresleri ve anlamsız adresleri geçerli kılmak için seçenekler vardır. Her türlü geçici e-posta adresine karşı maksimum güvenlik sağlamak için bu kutuları işaretlememenizi öneririz.
‘Yalnızca İş adresini geçerli olarak kabul et’ ayarını işaretlerseniz, bu Gmail, Yahoo veya Outlook gibi özel olmayan e-posta alan adlarını kullanan adreslerin geçersiz sayılacağı anlamına gelir.
Şimdi ‘Doğrulama Uygula’ bölümüne geçelim. Gördüğünüz gibi, Clearout Email Validator, WPForms dahil olmak üzere birçok büyük form oluşturucu ile uyumludur. Bu eklentilerden herhangi birini kullanıyorsanız, ‘Formları Seç’ ayarından işaretleyebilirsiniz.
Daha sonra, bir e-postanın geçerli olduğunu doğrulamak için kullanılan WordPress is_email kancasında e-posta doğrulaması uygulamayı seçebilirsiniz.
Bunun için uyarı mesajını okuduğunuzdan emin olun çünkü sitenizde doğrulama sorunlarına neden olabilir. Ancak testlerimiz sırasında, bu ayarı etkinleştirmeseniz bile eklenti sorunsuz çalışıyor.
Aşağı kaydırarak, doğrulamanın gerçekleştirilmesi için zaman aşımı süresini ayarlayabilirsiniz.
Varsayılan süre 10 saniyedir. Bu, eklentinin form gönderildikten sonra e-posta adresini doğrulamadan önce 10 saniye bekleyeceği anlamına gelir. Bu süre zarfında eklenti, e-posta adresinin meşru olduğundan emin olmak için gerçek zamanlı doğrulama gerçekleştirecektir.
Bunun altında, özel bir geçersiz hata mesajı ayarlayabilirsiniz, ancak eklentinin varsayılan bildirim metnini kullanmak istiyorsanız boş bırakabilirsiniz.
‘Sayfa URL’lerinden Doğrulamalara İzin Verme’ alanında, eklentinin hangi form sayfası URL’lerinde e-posta doğrulamaları yapmamasını istediğinizi belirtebilirsiniz.
Öte yandan, ‘Sayfa URL’lerinde doğrulamaya izin ver’ alanı, eklentiye yalnızca belirli sayfalarda e-posta doğrulaması yapmasını söyleyebileceğiniz yerdir.
Ancak çok sayıda formunuz varsa ve eklentinin hepsine girilen e-posta adreslerini kontrol etmesini istiyorsanız, her iki alanı da boş bırakabilirsiniz.
Tüm ayarları yapılandırdıktan sonra, devam edin ve ‘Uygula’ düğmesine tıklayın.
Clearout Email Validator Eklentisinin Çalışıp Çalışmadığına Bakın
Bu aşamada, WordPress eklentisinin WordPress sitenizdeki geçici e-posta adreslerini gerçekten engelleyip engellemeyeceğini test etmeye hazırsınız.
Bunu yapmanın bir yolu, eklenti sayfasında ‘Eklenti Ayarlarını Test Et’ bölümüne kadar aşağı kaydırmaktır. Bundan sonra, alana sahte bir e-posta adresi girin ve ‘Test Et’e tıklayın.
Belirli bir e-posta geçersizse, ‘Geçersiz – Geçersiz bir e-posta adresi girdiniz, Lütfen geçerli bir e-posta adresiyle tekrar deneyin’ bildirimi görürsünüz.
Bunu yapmanın ücretsiz kredilerinizi azaltabileceğine dikkat edin. Bu nedenle, bunu kredi kullanmadan yapmak istiyorsanız, Clearout’un test e-posta adreslerinden birini kullanabilirsiniz.
Eklentiyi test etmenin bir başka yolu da kayıt, yorum, ödeme veya iletişim formu sayfanızın URL’sine gidip sahte bir form girişi yapmaktır.
Eklenti çalışıyorsa, bir hata mesajı görmeniz gerekir.
İşte WPForms iletişim formumuzda nasıl göründüğü:
Eklentinin test sitemizin giriş URL’sinde çalışıp çalışmadığını da görmeye çalıştık.
Aldığımız hata mesajı bu:
Bonus İpucu: Anti-Spam Koruması Olan Bir Form Eklentisi Kullanın
Tek kullanımlık e-posta hizmetlerini engellemek, sitenizi güvende tutmanın ve yalnızca yasal form gönderimleri aldığınızdan emin olmanın en iyi yollarından biridir.
Ancak ne yazık ki, her gün yeni yazıcı e-posta hesapları oluşturuluyor ve herhangi bir e-posta doğrulama eklentisinin bu yeni adreslere ayak uydurması zor olabilir.
Sitenizi daha fazla korumak için, WPForms gibi spam girişlerini engellemek için yerleşik bir özelliğe sahip bir form eklentisi kurmanızı öneririz.
WPForms ile, e-posta adresleri meşru görünse bile spam bot larının formlarınızı ele geçirmesini ve size kötü amaçlı bağlantılar göndermesini önleyebilirsiniz. WPForms, her form gönderimi için benzersiz olan ve spam botları da dahil olmak üzere tüm ziyaretçiler tarafından görünmeyen gizli bir anti-spam belirteci kullanır.
Belirteç otomatik olarak oluşturulduğundan, spam engelleyicinin kullanıcı deneyimi üzerinde herhangi bir etkisi olmayacaktır.
WPForms hakkında daha fazla bilgi edinmek için tam WPForms incelememize ve WordPress’te güvenli bir iletişim formunun nasıl oluşturulacağına ilişkin makalemize göz atın.
Umarız bu makale WordPress’te tek kullanımlık e-posta adreslerini nasıl engelleyeceğinizi öğrenmenize yardımcı olmuştur. Ayrıca düzenli olarak yapılması gereken önemli WordPress bakım görevleri listemize ve en iyi WordPress güvenlik eklentileri uzman seçimlerimize göz atmak isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
mohadese esmaeeli
How excellent and practical it was. By the way, users should also consider that fake and temporary emails can be not only disruptive by inflating and occupying the database but also pose a threat to the security of the website.
Jiří Vaněk
Thanks for the tutorial. I’ve had OptinMonster for the first month and I’ve already created a few campaigns in it. I had no idea that this function was there, but after reading the article, I activated it in campaigns. Thank you once again.
Mitchell
Ban Hammer is no longer available on wordpress.org. it was removed at the author’s request.
I wish someone would pick it up.
I need a new one that’s preferably free. I have 10+ sites that need it.
Mitch
WPBeginner Support
Thank you for letting us know, we will be sure to look for an alternative option for us to update this article
Yönetici
Michael Jones
Do you know of a plugin that allows you to block domains on forms throughout the site? I tried the Gforms code snippet extension with no luck. A plugin that allows sites to prevent specific domains from successfully filling out forms would be a huge help if you know of something like that.
Thanks!
Ernst
Hi Michael, did you find a solution ? I would be very interested to know how to solve the same issue..
Mark
As a wordpress beginner this is a really useful tutorial to know about – thanks a lot!
Jennifer DeFrates/Heaven Not Harvard
I have hundreds of people signed up as users on my blog/site. I went through and blocked most of the addresses that seemed like spam, but I wondered if there is a way to find out if registered users are spam or actual followers?
WPBeginner Support
Please see our guide on how to force users to reset passwords and how to monitor user activity in WordPress.. Once you reset password for users they will be required to reset password. When a user logs in you will have a record of it in simple user activity. This way you can confirm which of your users are real.
Yönetici
Ubbegubben
Hello
Thanks for all your great tutorials. I wonder IF u can assist me?
I have i Site were i show my future customers How there site would look like if the let me build it for them!
I usualy sets a password to That page so that only that One customer can see it.
Do you know of Any way for me to see if anyone is login in to the site?
Would be nice for me to know if the are active at all. Or if i should get my offer to another client!
Best regards
Urban Eriksson