Email Address Encoder - Плагин WordPress

Руководство по настройке и проверке Email Address Encoder

Email Address Encoder стоит рассматривать не как универсальный антивирус от спама, а как аккуратный инструмент для одной конкретной задачи: скрыть открытые адреса электронной почты и ссылки mailto: от простых сборщиков адресов, не ломая видимую страницу для посетителя. В этом руководстве разберём, где плагин действительно помогает, какие места сайта он покрывает автоматически, как настроить его после установки и как проверить результат без ложной тревоги.

Главный нюанс продукта в том, что бесплатная версия работает через стандартные фильтры WordPress. Она видит не весь готовый HTML-документ, а те фрагменты, которые проходят через обработку контента, виджетов, комментариев и похожих областей. Поэтому настройка Email Address Encoder начинается не с выбора "самой сильной" техники, а с понимания, где именно на вашем сайте опубликованы адреса.

Ниже будет практическая схема: подготовка сайта, установка, настройки Settings -> Email Encoder, применение шорткода [encode], проверка через Page Scanner и исходный код страницы, диагностика конфликтов с кешем, конструкторами страниц, SEO-разметкой и плагинами безопасности. Материал не повторяет краткое описание продукта сверху страницы, а показывает, как превратить плагин в понятную часть обслуживания сайта.

Когда защита адресов через кодирование действительно нужна

Открытый адрес в тексте страницы удобен посетителю, но его легко собрать автоматическим роботом. Кодирование в HTML-сущности меняет исходный HTML так, чтобы человек всё ещё видел привычный адрес, а простой сборщик не всегда получал его в читаемом виде. Это не делает адрес секретным и не должно называться абсолютной защитой. Если адрес опубликован в публичной части сайта, его нельзя считать конфиденциальным. Но для малого бизнеса, портфолио, страницы "Контакты", каталога специалистов, страницы автора или некоммерческого сайта такая мягкая защита часто снижает поток простого спама без усложнения формы обратной связи.

Email Address Encoder полезен там, где владелец сайта хочет сохранить кликабельный адрес, но не хочет оставлять его в исходном коде как обычную строку. Пример: на странице контактной информации есть адрес отдела продаж, на странице команды у каждого сотрудника указан рабочий адрес, в подвале темы выводится общий почтовый ящик, а в текстовом виджете находится ссылка "Написать нам". Если эти зоны проходят через фильтры WordPress, бесплатная версия обычно справляется без ручной правки шаблона.

Плагин может быть лишним, если вы полностью заменили публичные адреса контактными формами, используете CRM-виджеты без вывода почты, прячете адреса только в закрытом кабинете или хотите криптографическую защиту. Кодирование адреса не равно шифрованию письма, не защищает почтовый ящик от утечек в других местах и не заменяет SPF, DKIM, DMARC, антиспам на почтовом сервере и нормальную модерацию форм.

Практическая формула: Email Address Encoder подходит, когда адрес должен оставаться на странице для человека, но вы хотите усложнить его автоматический сбор. Если адрес вообще не должен быть публичным, его нужно убрать со страницы, а не только кодировать.

Что именно делает плагин и где проходят границы бесплатной версии

Официальное описание WordPress.org указывает, что плагин ищет обычные адреса и ссылки mailto: в контенте WordPress и превращает найденные фрагменты в десятичные и шестнадцатеричные HTML-сущности. Посетитель видит нормальный адрес, а исходный HTML страницы уже содержит не прямую строку вида Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., а набор сущностей. Это лёгкий вариант защиты, который не требует JavaScript для базовой работы.

Самое важное ограничение: бесплатная версия не делает полный разбор всей итоговой страницы. В официальном guide перечислены основные зоны, через которые она ищет адреса: the_content, the_excerpt, widget_text, comment_text и comment_excerpt. Поэтому адрес в обычном блоке записи, текстовом виджете или комментарии имеет больше шансов быть обработан автоматически, чем адрес, жёстко вставленный в PHP-шаблон, атрибут элемента, JSON-LD, HTML-комментарий, область <head> или нестандартный вывод конструктора.

Разработчик также показывает Premium-вариант, где есть полный разбор страницы, более сложные техники, поддержка телефонных номеров, JSON-LD и встроенная поддержка некоторых сторонних плагинов. В этом руководстве основной фокус на бесплатном варианте, потому что он чаще ставится как быстрый инструмент из каталога WordPress. Там, где функция относится только к коммерческой версии, в статье это отмечено осторожно и без инструкций по покупке.

Эта таблица важна для выбора ожиданий. Не стоит ставить плагин, нажимать Activate и считать задачу закрытой. Правильная работа с Email Address Encoder всегда заканчивается проверкой конкретных страниц, где реально опубликованы адреса.

Кому подойдёт Email Address Encoder, а кому лучше выбрать другой подход

Плагин хорошо подходит владельцам сайтов, которые уже используют WordPress как обычную CMS и не хотят писать собственный код для каждой страницы. Типичный пользователь - администратор малого сайта, контент-менеджер, вебмастер агентства или разработчик, который обслуживает несколько простых WordPress-проектов и хочет быстро закрыть открытые адреса в текстовом контенте. Для таких задач ценны лёгкость, понятная проверка и отсутствие обязательного JavaScript в базовой защите.

Другой удачный сценарий - сайт с большим количеством старых материалов, где адреса раньше вводились вручную. Плагин может обработать те места, которые проходят через фильтры, а Page Scanner поможет найти оставшиеся открытые адреса. Такой подход удобнее, чем вручную просматривать каждую запись, но он не отменяет выборочную проверку страниц с нестандартной версткой.

Email Address Encoder может не подойти, если адреса выводятся внутри сложного конструктора страниц, в атрибутах элементов, в структурированных данных, в динамических шаблонах темы или в интеграциях, где итоговый HTML собирается после стандартных фильтров WordPress. На таких сайтах нужно либо точечно донастраивать вывод, либо рассматривать расширенную версию, либо переходить к другой архитектуре контактов: форма, маршрутизация заявок, справочник сотрудников без прямых адресов, защищённый кабинет.

Для магазинов WooCommerce и сайтов с SEO-разметкой особенно важно не трогать критичные JSON-LD и служебные данные без проверки. В support-темах встречаются жалобы на открытые адреса в метаданных и конфликтные ситуации с другими плагинами. Это не значит, что продукт нельзя использовать на коммерческом сайте, но означает, что после включения нужно проверять не только контактную страницу, но и исходный код шаблонов товаров, подвала, меню и страниц, где SEO-плагин добавляет метаданные.

Что проверить перед установкой на рабочий сайт

Подготовка перед установкой нужна не из-за сложности плагина, а из-за того, что результат зависит от места вывода адресов. Перед включением составьте короткий список страниц, где есть почта: контакты, подвал, карточки сотрудников, страницы филиалов, виджеты, меню, всплывающие панели, карточки товаров, сообщения в комментариях, старые записи и пользовательские шаблоны.

Затем откройте одну или две страницы и посмотрите, как адрес вставлен. Если он набран внутри редактора блоков или классического редактора, это простой сценарий. Если адрес приходит из настроек темы, из ACF, из шапки, из SEO-разметки или из кода дочерней темы, сразу пометьте это как зону ручной проверки. Не нужно заранее менять код. Достаточно понимать, где возможна граница бесплатной версии.

Мини-чек-лист перед включением

• Сделайте резервную копию сайта или хотя бы убедитесь, что есть рабочая точка восстановления хостинга.
• Обновите WordPress, тему и основные плагины, если обновление уже проверено на тестовой среде.
• Выпишите страницы с адресами и разделите их на обычный контент, виджеты, шаблон темы, конструктор и служебные данные.
• Проверьте, какой кеш используется: плагин кеширования, серверный кеш, CDN или кеш конструктора страниц.
• Подготовьте тестовый адрес или тестовую страницу, где можно спокойно проверить результат без влияния на важные заявки.

Если сайт сделан агентством и вы не знаете, откуда берётся адрес в подвале, лучше сначала проверить это в админ-панели темы. Иногда адрес хранится в настройках внешнего вида, иногда в блоке, иногда в PHP-шаблоне. Разница влияет на то, поможет ли обычное включение плагина или потребуется ручная обработка через официально описанные helper-функции.

Установка и первая проверка в админ-панели WordPress

Установка проходит стандартным способом для WordPress-плагина. В админ-панели откройте Plugins -> Add New, найдите Email Address Encoder, установите и активируйте его. Если вы ставите архив вручную, загрузите папку плагина в /wp-content/plugins/, затем включите его через список плагинов. После активации перейдите в Settings -> Email Encoder. Это тот экран, где задаются режим поиска адресов, техника защиты и приоритет фильтра.

На первом запуске не меняйте сразу всё. Для типового сайта разумно оставить поиск через WordPress-фильтры и защиту через HTML entities, затем сохранить настройки и проверить несколько страниц. Такой порядок помогает отделить реальную проблему от лишних изменений. Если адрес не кодируется, вы будете знать, что причина не в случайной комбинации параметров, а в том, что адрес находится вне зоны стандартных фильтров, кеш не очищен или страница собирается нестандартно.

Как проверить, что плагин включился

Правильный источник для проверки

1. Откройте страницу, где есть адрес, в обычном браузере.
2. Очистите кеш сайта, если используется кеширование страниц или CDN.
3. Откройте исходный код страницы через команду просмотра исходного HTML, а не через инспектор элементов.
4. Найдите адрес поиском по странице исходного кода.
5. Если читаемая строка не находится, а на самой странице адрес виден нормально, базовая защита сработала.

Не используйте инспектор элементов как главный тест. Браузер может показывать уже декодированное дерево документа, поэтому адрес в инспекторе не всегда означает, что он открыт в исходном HTML.

Если после активации страница выглядит как раньше, это нормально. Плагин не должен менять внешний вид адреса для посетителя. Его работа заметна прежде всего в исходном коде и в Page Scanner.

Настройка режима поиска и техники защиты

Экран настроек Email Address Encoder строится вокруг двух решений: где искать адреса и каким способом их защищать. Поиск через WordPress-фильтры подходит для бесплатной версии и большинства обычных страниц. Режим полного сканирования относится к расширенной защите и нужен, когда адреса часто появляются вне стандартного контента. Отключение защиты имеет смысл только на время диагностики или если вы переходите на другой подход.

Search for emails using

В настройке Search for emails using базовый вариант - WordPress filters. Он защищает от лишнего вмешательства в итоговый HTML и обычно меньше конфликтует с темой. Если адрес опубликован в записи, странице, комментарии или текстовом виджете, начинать нужно именно с этого режима. Переход к более широкому поиску имеет смысл только тогда, когда вы понимаете, что открытый адрес остаётся в области, которую фильтры не видят.

Protect emails using

В блоке Protect emails using бесплатный и безопасный старт - HTML entities. Это простая техника, которую официальное описание связывает с работой без JavaScript. Другие техники могут быть полезны в расширенной защите или для более сложных роботов, но они требуют внимательнее проверять доступность, кликабельность ссылок и поведение кеша. Если вы не можете объяснить, зачем включаете конкретный метод, лучше не менять его на рабочем сайте.

Filter priority

Поле Filter priority задаёт, когда плагин обрабатывает контент относительно других фильтров WordPress. В официальном интерфейсе видно значение по умолчанию 1000, а guide указывает, что при необходимости приоритет можно менять через константу EAE_FILTER_PRIORITY. На практике это диагностическая настройка: если другой плагин добавляет адрес после обработки Email Address Encoder, можно попробовать более поздний или более ранний порядок, но делать это нужно на тестовой странице.

Когда не менять приоритет

Если адрес уже исчез из исходного HTML, оставьте приоритет как есть. Смена порядка фильтра ради "усиления" ничего не улучшит, но может изменить момент обработки текста и усложнить диагностику при конфликте с кешем, конструктором или SEO-плагином.

После изменения приоритета проверьте две вещи: исчез ли открытый адрес из исходного HTML и не изменился ли вывод соседних блоков. Если результат стал хуже, верните прежнее значение. Лучшие настройки Email Address Encoder для обычного сайта - это не максимальная агрессивность, а минимальный набор параметров, который закрывает реальные открытые адреса и не ломает вывод.

Как работает связка фильтров, шорткода и ручного кодирования

Продуктовая особенность Email Address Encoder в том, что он даёт несколько уровней работы. Первый уровень - автоматическая обработка контента через фильтры WordPress. Второй - шорткод [encode], который можно вставить в область, где WordPress разбирает шорткоды. Третий - helper-функции для разработчика, когда адрес выводится в шаблоне темы или в другом месте, не проходящем через обычные фильтры.

Автоматическая обработка

Автоматическая обработка хороша тем, что не требует менять уже опубликованные тексты. Если адрес находится в обычном контенте, плагин находит его при выводе страницы и заменяет на HTML-сущности. Это удобно для старых страниц контактов и записей, где адреса раньше добавлялись вручную. Но именно автоматический режим чаще всего создаёт ложное ожидание "защитить всё на сайте". Он защищает только то, что проходит через соответствующие фильтры.

Шорткод [encode]

Шорткод полезен для точечного контроля. Официальный guide показывает, что его можно использовать для адресов, телефонных номеров и другого чувствительного текста. В простом варианте вы оборачиваете строку:

[encode]Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.[/encode]

Если нужно сделать ссылку, используется атрибут link:

[encode link="mailto:Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра."]Email: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.[/encode]

После последних исправлений в changelog особенно важно держать плагин обновлённым, потому что атрибуты шорткода уже становились предметом исправлений безопасности. Не вставляйте в link непроверенные значения от пользователей и не давайте авторам с низкими правами собирать произвольные шорткоды, если на сайте нет редакционного контроля.

Ручная обработка вывода в теме

Официальный guide описывает helper eae_encode_emails() для мест, где адрес выводится из шаблона. Это вариант для дочерней темы или маленького служебного плагина, а не для правки ядра WordPress или файлов самого Email Address Encoder. Пример безопасной логики:

<?php
if ( function_exists( 'eae_encode_emails' ) ) {
    echo eae_encode_emails( my_theme_get_contact_email_html() );
} else {
    echo my_theme_get_contact_email_html();
}

Смысл проверки function_exists() простой: если плагин отключён, сайт не должен получить фатальную ошибку. После такой правки проверьте страницу без кеша, исходный HTML и кликабельность ссылки. Откат - вернуть прежний вывод в дочерней теме или отключить snippet, если он был добавлен через Code Snippets.

Практический сценарий: защищаем контактную страницу и адрес в подвале

Разберём типовую задачу: на сайте компании есть страница "Контакты" с адресом отдела поддержки и такой же адрес в подвале. Цель - оставить адрес видимым и кликабельным для посетителя, но убрать читаемую строку из исходного HTML там, где это возможно. Такой сценарий хорошо показывает сильные стороны и границы плагина.

Цель

Нужно, чтобы посетитель видел адрес и мог нажать на ссылку, но поиск по исходному коду страницы не находил открытую строку. Дополнительно нужно понять, обрабатывается ли адрес в подвале тем же способом, что и адрес в основном контенте.

Подготовка

Создайте или выберите страницу, где адрес находится в обычном текстовом блоке. Второй адрес найдите в подвале: это может быть блок, виджет, настройка темы или PHP-шаблон. Запишите оба места, потому что после проверки результаты могут отличаться.

Шаги

1. Установите и активируйте Email Address Encoder.
2. Откройте Settings -> Email Encoder и оставьте поиск через WordPress filters.
3. Выберите HTML entities как стартовую технику защиты и сохраните изменения кнопкой Save Changes.
4. Очистите кеш страницы, если используется WP Rocket, LiteSpeed Cache, W3 Total Cache, серверный кеш или CDN.
5. Откройте страницу "Контакты" в режиме просмотра исходного кода и найдите адрес.
6. Повторите проверку для страницы, где виден подвал.

Ожидаемый результат

Адрес в основном контенте должен остаться видимым на странице, но в исходном HTML он не должен находиться как обычная строка. Адрес в подвале может повести себя по-разному. Если подвал собран через блок или виджет, он часто обрабатывается. Если адрес жёстко вставлен в шаблон, автоматическая защита может его не увидеть. Тогда используйте шорткод там, где он разбирается, или аккуратный helper-вызов в дочерней теме.

Нюанс проверки

Что считать успешным результатом

Если Page Scanner сообщает об открытом адресе, а вы не видите его в обычном контенте, проверьте атрибуты, метаданные, JSON-LD, скрытые блоки конструктора и HTML-комментарии. Официальная страница scanner прямо разделяет разные места: текст, mailto:, атрибуты, <head>, comments, textarea, noscript и другие области. Для бесплатной версии это не одинаковые зоны.

Проверка результата без ложных выводов

Проверка Email Address Encoder часто вызывает путаницу, потому что браузер показывает страницу в нескольких представлениях. Видимая страница нужна, чтобы убедиться: адрес не пропал, ссылка открывает почтовую программу, текст не перевернулся и не потерял пробелы. Исходный HTML нужен, чтобы понять: осталась ли читаемая строка в коде, который получает простой робот. Инспектор элементов нужен для верстки, но не должен быть единственным тестом защиты.

Page Scanner

Page Scanner на сайте разработчика помогает быстро найти незакрытые адреса. Он особенно полезен, когда на странице много блоков и вы не знаете, откуда приходит конкретный адрес. Если scanner показывает проблемную область, не торопитесь менять настройки. Сначала определите тип области: обычный текст, атрибут, mailto:, служебный блок, <head> или нестандартный вывод.

Исходный код страницы

Ручная проверка через исходный HTML остаётся самым понятным способом для владельца сайта. Откройте исходный код, выполните поиск по точному адресу и по домену адреса. Если точный адрес не находится, но домен встречается в JSON-LD или другом служебном фрагменте, это отдельный вопрос. Иногда адрес в метаданных нужен SEO-плагину или схеме организации, и грубая замена может принести больше вреда, чем пользы.

Проверка после кеша

Если страница кешируется, старый HTML может оставаться в выдаче после сохранения настроек. Changelog плагина упоминает очистку некоторых популярных кешей при сохранении настроек, но на реальном сайте может быть ещё серверный кеш, CDN или кеш конструктора. Поэтому после изменения параметров всегда делайте контрольную проверку на свежей странице, а не на старой вкладке браузера.

Мини-итог проверки: адрес виден посетителю, ссылка работает, исходный HTML не содержит читаемую строку, Page Scanner не показывает критичных открытых адресов в тех зонах, которые вы рассчитывали закрыть.

Особые случаи: конструкторы, SEO-разметка, меню и кеш

Индивидуальность Email Address Encoder как раз в том, что он находится между WordPress-фильтрами, готовым HTML и сторонними плагинами. Поэтому на простом сайте он может работать почти незаметно, а на сложном сайте его результат зависит от порядка обработки.

Конструкторы страниц и блоки темы

Если адрес добавлен через Elementor, блоковый редактор, шаблон темы или кастомный виджет, проверьте, проходит ли этот вывод через стандартные фильтры. В support-форумах встречаются темы про Elementor и ситуации, где полный HTML или отдельные блоки ведут себя не так, как обычная запись. Практический подход такой: сначала проверяйте страницу через исходный код, затем очищайте кеш конструктора, затем уже меняйте приоритет фильтра или способ вывода адреса.

SEO-плагины и структурированные данные

Если открытый адрес находится в JSON-LD или метаданных, не удаляйте его вслепую. Возможно, он добавлен как контакт организации. Бесплатная версия не обещает автоматическую обработку всех таких областей, а расширенная версия заявляет поддержку JSON-LD. На бесплатном варианте лучше решить, нужен ли адрес в разметке вообще. Если нужен, не обещайте полной обфускации. Если не нужен, настройте SEO-плагин или схему организации так, чтобы не выводить лишний адрес.

Навигационные меню

Changelog WordPress.org указывает, что кодирование адресов в меню было добавлено отдельным обновлением. Это полезно для сайтов, где в меню есть пункт с адресом или ссылкой mailto:. Но меню всё равно стоит проверять отдельно: темы могут выводить меню по-разному, а кеш может оставить старый HTML.

Плагины безопасности

В одном из support-обсуждений пользователь описывал конфликт с настройкой AIOS, где обфускация могла выглядеть подозрительно для правила безопасности. Автор плагина предложил сообщить разработчикам AIOS и добавить исключение. Это типичный пример: защитные инструменты могут реагировать на необычный вид кода. Если после обновления или сохранения настроек security-плагин блокирует действие, не отключайте безопасность целиком. Проверьте журнал, временно протестируйте на staging-сайте и добавляйте исключение только для понятной операции.

Почему адрес не кодируется или страница ведёт себя странно

Диагностика должна идти от простого к сложному. Сначала убедитесь, что вы смотрите исходный HTML, а не инспектор. Потом очистите кеш. Затем определите, где находится адрес. Только после этого меняйте настройки, фильтры и код темы.

В исходном коде всё ещё виден открытый адрес

Симптом: страница выглядит нормально, но поиск по исходному HTML находит точный адрес. Возможная причина - адрес находится вне зон, которые проходят через WordPress-фильтры, или вы смотрите кешированную копию. Проверьте, где адрес задан: контент, виджет, подвал темы, атрибут, JSON-LD или конструктор. Если это обычный текст, очистите кеш и проверьте снова. Если это шаблон темы, используйте шорткод в поддерживаемой области или helper eae_encode_emails() в дочерней теме.

Page Scanner показывает адрес, но на странице он не очевиден

Симптом: scanner сообщает о проблеме, а визуально на странице всё выглядит защищённым. Причина часто в метаданных, скрытых блоках, атрибутах, комментариях, <head> или служебной разметке. Откройте исходный HTML и найдите адрес. Если адрес находится в SEO-разметке, решите, нужен ли он там. Если нет, настройте источник разметки. Если нужен, зафиксируйте ограничение и не обещайте полной защиты бесплатной версией.

Инспектор элементов показывает обычный адрес

Симптом: в Developer Tools адрес выглядит читаемо, и кажется, что плагин не работает. Возможная причина - браузер уже декодировал HTML-сущности. Официальный FAQ WordPress.org прямо предупреждает, что нужно смотреть plain HTML source. Исправление простое: повторите проверку через просмотр исходного кода и Page Scanner.

После включения ломается ссылка или внешний вид блока

Симптом: адрес становится некликабельным, меняется порядок символов, пропадает часть ссылки или ломается соседняя верстка. Возможная причина - конфликт техники защиты, нестандартный HTML вокруг адреса, минификация, кеш или конструктор страниц. Откатите спорную технику к HTML entities, очистите кеш и проверьте одну тестовую страницу. Если проблема связана с конкретным блоком, не меняйте весь сайт ради одного места: обработайте этот адрес вручную или исключите проблемный вывод.

Плагин безопасности блокирует сохранение или обновление

Симптом: после сохранения настроек, обновления или проверки security-плагин сообщает о подозрительном запросе. В support-форумах встречались похожие случаи, потому что обфускация может выглядеть необычно для правил фильтрации. Проверьте журнал security-плагина, временно повторите действие на тестовой среде и добавьте точечное исключение, если причина подтверждена. Не отключайте весь firewall на рабочем сайте ради одной настройки.

Адрес в Elementor или другом конструкторе не закрывается

Симптом: обычная запись защищена, а блок конструктора - нет. Возможная причина - вывод конструктора не проходит через те же фильтры или отдаётся из кеша. Проверьте исходный HTML после очистки кеша конструктора, затем попробуйте шорткод в текстовом блоке, где shortcodes действительно разбираются. Если это Premium-сценарий с full-page scanner, проверяйте также настройки полного разбора и совместимость с конкретной версией конструктора.

Безопасные улучшения для нестандартных мест вывода

Кодовые правки здесь нужны не всем. Если адрес закрывается автоматически, ничего добавлять не требуется. Но если адрес выводится из настроек темы или кастомного поля, а обычные фильтры его не видят, можно использовать официально описанную логику helper-функций. Работайте только через дочернюю тему, маленький служебный плагин или Code Snippets. Не правьте ядро WordPress, сам плагин или файлы родительской темы.

Фильтрация дополнительного вывода через WordPress filter

Официальный guide показывает идею: если у вас есть фильтр, через который проходит нужный текст, можно добавить обработчик eae_encode_emails. Например, для значений ACF разработчик приводит подход с acf/load_value. Применяйте его только если ACF действительно используется и вы понимаете, что это затронет значения при загрузке:

<?php
if ( function_exists( 'eae_encode_emails' ) ) {
    add_filter( 'acf/load_value', 'eae_encode_emails' );
}

Проверка: откройте страницу, где ACF выводит адрес, очистите кеш и найдите адрес в исходном HTML. Откат: удалите snippet или отключите его. Если фильтр затронул данные, где кодирование не нужно, не расширяйте правило дальше, а обработайте конкретный шаблон точечно.

Исключение конкретного адреса

Guide также описывает фильтр eae_email_callback, который позволяет вернуть адрес без обработки в отдельных случаях. Это полезно редко, например если адрес должен оставаться открытым в техническом блоке или проверочной интеграции. Но исключение снижает защиту, поэтому делайте его только для конкретного понятного адреса и фиксируйте причину в документации сайта.

<?php
$ignored_emails = array( 'Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.' );

add_filter( 'eae_email_callback', function ( $callback ) use ( $ignored_emails ) {
    return function ( $email ) use ( $callback, $ignored_emails ) {
        if ( in_array( $email[0], $ignored_emails, true ) ) {
            return $email[0];
        }

        return $callback( $email );
    };
} );

Проверка: убедитесь, что исключён только нужный адрес, а остальные адреса кодируются. Откат: удалите snippet. Если у вас нет уверенности в формате массива $email на конкретной версии, лучше не добавлять исключение и оставить адрес в обычной зоне обработки.

Когда Email Address Encoder будет удачным выбором

Email Address Encoder будет удачным выбором, если вам нужен лёгкий WordPress-плагин для защиты открытых адресов в обычном контенте, виджетах, комментариях и других фильтрованных местах. Его сильная сторона - простое внедрение, понятная логика и возможность проверить результат через Page Scanner и исходный HTML страницы. Его слабая сторона - границы бесплатной версии: не каждый адрес в итоговом документе проходит через те фильтры, где плагин работает автоматически.

Если ваш сайт простой, адреса находятся в контенте, а задача - снизить поток простого спама без изменения интерфейса для посетителя, можно получить версию для WordPress, установить его и пройти проверку по шагам из этого руководства. Если сайт сложный, сначала составьте карту мест, где выводится почта, и проверьте одну страницу каждого типа: контент, подвал, меню, конструктор, SEO-разметка и карточка товара.

Главное решение после установки звучит просто: не верьте только факту активации. Сохраните настройки, очистите кеш, откройте исходный HTML, запустите scanner и посмотрите, какие адреса остались. Тогда Email Address Encoder станет не "ещё одним плагином безопасности", а понятным инструментом в вашей системе обслуживания WordPress-сайта.