Bästa sättet att skicka e-post via WordPress

Bättre e-post med WordPressAtt skicka e-post via WordPress är inte alltid så enkelt.

E-post som hanteras via WordPress, såsom användarregistreringar och kontaktformulär, skickas som standard via en e-postfunktion i PHP (PHPMailer) på den webbserver som hanterar webbplatsen ifråga.

Detta är, i min mening, ett direkt felaktigt beteende.

E-post är en av de mest komplexa tjänster som finns på Internet. Inte för att det är svårt att hantera en e-postserver nuförtiden (som när jag satte upp Sendmail på Loopia en gång i tiden), utan för att det finns så många olika spamfällor.

Mer än hälften av all e-post är skräppost (spam). Därför motverkas spam med SPF, svartlistor, innehåll/beteendeanalyser, SMTP-portblockeringar och mycket mer. Att fastna i ett spamfilter, även med legitim e-post, är väldigt enkelt.

För störst chans att skicka e-post framgångsrikt bör man använda en renodlad e-postserver. En korrekt uppsatt e-postserver underhålls och hanteras oftast så att spamfilter inte biter på den. Detsamma går inte att säga om webbservrar, som ofta spamklassas och saknar rutiner för felhantering av e-post.

– Hur rättar man då denna (felaktiga) hantering av e-post i WordPress?

Jo, med ett WordPress-tillägg. Det tillägg som jag använder (och har översatt till svenska) heter WP Mail SMTP. Det är det mest populära tillägget för e-posthantering i WordPress, med över 700 000 aktiva installationer.

WP Mail SMTP installeras/aktiveras enkelt via wp-admin. Inställningarna för tillägget hanteras därefter under ”Inställningar” och ”WP Mail SMTP”. Så här ser mina inställningar för WP Mail SMTP ut:

Inställningar för WP Mail SMTP

Alternativet ”Övrig SMTP” är det som de flesta bör välja, med undantag för Google-användare. SSL/TLS är ett måste, annars skickar man sitt lösenord i klartext över nätet. Övriga uppgifter är nog rätt så självförklarande (och något man får från sin e-postleverantör).

Det som främst är värt att notera här är hur lösenordet hanteras. Istället för att ange/spara det i wp-admin så är det inlagt i wp-config.php (WordPress’ konfigurationsfil) med följande två rader:

define( 'WPMS_ON', true );
define( 'WPMS_SMTP_PASS', 'mitthemligalösenord' );

När man har lagt in sina uppgifter under inställningarna så bör man även testa e-postfunktionen under fliken ”Test av e-post”. Om man senare upplever problem med e-posten så kan man här enkelt testa om det beror på e-postservern eller WordPress.

Håller du med eller är du av annan åsikt än mig? Lämna gärna en kommentar nedan!

WPKafé, säkerhet i WordPress

I måndags höll jag en liten föreläsning om säkerhet i WordPress på WPKafé. WPKafé är en serie av träffar för WordPress-nybörjare och presentationen var givetvis anpassad därefter. I väntan på att denna presentation läggs upp på WPKafés hemsida så lägger jag upp den här också.

Klicka på nedanstående bild för en PDF (0,7 MB) med denna presentation:

Säkerhet i WordPress

Hantera WordPress, tillägg och teman centralt med WP Remote

Som alla vet så är det väldigt viktigt att hålla WordPress ordentligt uppdaterat, både vad det gäller WordPress själv samt dess många olika tillägg och teman. Jag har tidigare tipsat om separata lösningar och tillägg för detta, men nu har jag hittat något ännu bättre.

WP Remote är en ny webbtjänst där man via ett centralt gränssnitt kan hålla koll på ett flertal olika WordPress-sidor. Med ett tillhörande tillägg, som installeras på varje sida som ska övervakas, så är det både enkelt och säkert att uppdatera WordPress med tillägg och teman.

Man skapar bara ett konto hos WP Remote, lägger upp en sida och får gå igenom en snabb installation av deras tillägg med tillhörande API-kod. Att lägga till en ny sida tar ett par minuter, inklusive installationen av deras tillägg.

Istället för att man ska behöva ange användarnamn/lösenord för varje WordPress-sida så uppger man en slumpmässigt genererad API-kod från WP Remote i inställningarna för tillägget.

Så här ser det ut när man uppdaterar ett WordPress-tillägg via WP Remote:

Här behöver visst Akismet uppdateras
Ett klick, sen var det klart

Det är även möjligt att skapa grupper för smidig sortering av WordPress-sidor samt att ta backup på varje sida till Amazon S3. Inom kort kommer det bli möjligt att schemalägga backuper. Backuperna är likaså krypterade hos Amazon.

WP Remote är inte den enda centrala övervaknings/hanteringstjänsten för WordPress, men till skillnad från många andra tjänster så är WP Remote helt gratis. Utvecklarna av denna tjänst har sagt att det så kommer att förbli, med reservation för att de kan behöva ta betalt/visa reklam om kostnaderna för Amazon S3 blir för stora.

WP Remote har dessutom stöd för både vanliga WordPress-sidor och sidor i WordPress Multi-site. För det sistnämnda är jag inte helt säker på funktionaliteten med nätverksuppdateringar (av WordPress själv), men en uppdatering av detta inlägg kommer så snart jag har fått möjlighet att testa det.

Sist men inte minst, WP Remote har en responsiv design. Du kan därmed hantera och uppdatera alla dina WordPress-sidor enkelt oavsett om du sitter med en dator, en surfplatta eller en mobiltelefon.

Så om du arbetar med många olika WordPress-sidor, spana då gärna in WP Remote! 🙂

Guide för WordPress på webbhotell

För ett tag sedan flyttade jag min personliga blogg, från WordPress.com till FS Data. Om du följer mig så vet du att jag är rätt så glad i att trixa med WordPress och i samband med flytten så passade jag på att maxa bloggen, vad det gäller säkerhet och hastighet.

Det resulterade i en rejäl guide om hur man säkrar upp och optimerar WordPress på ett webbhotell. Guiden utgår från ett vanligt webbhotellspaket hos FS Data, som är snabbt redan från början, men funkar säkert även hos andra webbhotell. Missa den inte!  😉

Enkel koll på uppdateringar av WordPress-tillägg

En uppdaterad WordPress-sida är en bra WordPress-sida. Jag har tidigare tipsat om en separat lösning för enkel koll och uppdatering av flera WordPress-sidor. Men det går även att lösa detta direkt i WordPress.

Det finns ett rätt så stort antal tillägg som skickar e-post när säkerhetsuppdateringar, av installerade WordPress-tillägg, är tillgängliga. Jag har testat flera av dessa tillägg och det var ett som stod ut lite extra: Mail on Update.

Alla tilläggen fungerade bra, men fördelen med Mail on Update är att man redan i e-postmeddelandets avsändare och ämnesrad kan se vilken WordPress-sida som behöver uppdateras.

Jag lyckades dock, konstigt nog, inte hitta något tillägg som skickar e-post när det finns en uppdatering till själva WordPress. Om du känner till något sådant så får du gärna lämna en kommentar här.