Tworzenie bezpiecznego formularza kontaktowego w WordPress

Chcesz stworzyć bezpieczny formularz w WordPress?

Formularze umożliwiają użytkownikom przesyłanie informacji na twojej stronie internetowej. Jednak mogą być również używane przez hakerów do kradzieży informacji, atakowania witryn i instalowania złośliwego kodu.

W tym artykule pokażemy Ci, jak stworzyć bezpieczny formularz kontaktowy w WordPress. Wyjaśnimy, jak zapewnić bezpieczne przesyłanie formularzy WordPress w Twojej witrynie.

Creating a secure contact form in WordPress

Oto podsumowanie tego, co omówimy w tym artykule.

  • Czego potrzebujesz, aby zabezpieczyć formularze WordPress
  • Tworzenie bezpiecznego formularza kontaktowego w WordPress
  • Zabezpieczanie WordPress formularz kontaktowy powiadomienia e-mail
  • Zabezpieczenie formularzy WordPress przed spamem i atakami DDoS
  • Ograniczenie dostępu do formularza WordPress (chroniony hasłem, tylko dla członków i nie tylko)
  • Dbanie o bezpieczeństwo witryny WordPress

Czego potrzebujesz, aby zabezpieczyć formularze WordPress?

Aby twój formularz kontaktowy WordPress był bezpieczny, potrzebujesz dwóch rzeczy.

  • Bezpieczna wtyczka formularza kontaktowego WordPress
  • Bezpieczne środowisko hostingowe WordPress

Zacznijmy od wtyczki formularza.

1. Wybór bezpiecznej wtyczki formularza kontaktowego

Wtyczka bezpiecznego formularza kontaktowego umożliwia bezpieczne zapisywanie wpisów formularzy na twojej stronie internetowej. Umożliwia również korzystanie z bezpiecznych metod poczty e-mail w celu dostarczania powiadomień z formularzy.

Zalecamy korzystanie z WPForms, która jest najlepszą wtyczką do formularzy kontaktowych WordPress na rynku.

Zawiera mnóstwo zaawansowanych funkcji do zabezpieczania formularzy WordPress i ochrony witryny przed spamem, hakowaniem i kradzieżą danych.

Dostępna jest również darmowa wersja o nazwie WPForms Lite. Jest równie bezpieczny, ale ma ograniczone funkcje.

2. Wybór bezpiecznej platformy hostingowej

Wybór odpowiedniego hostingu WordPress ma kluczowe znaczenie dla bezpieczeństwa Twojej witryny i formularzy kontaktowych.

Zalecamy korzystanie z Bluehost. Są jedną z największych firm hostingowych na świecie i oficjalnie zalecanym dostawcą hostingu WordPress.

Co ważniejsze, oferują użytkownikom WPBeginner bezpłatną domenę i certyfikat SSL (będziesz go potrzebował do lepszego zabezpieczenia formularza WordPress).

Możesz również użyć innych popularnych firm hostingowych WordPress, takich jak SiteGround, WP Engine, HostGator itp., Ponieważ wszystkie oferują bezpłatny SSL.

CO TO JEST SSL? I dlaczego potrzebujesz go do zabezpieczenia formularzy WordPress?

SSL oznacza Secure Sockets Layer. Przełącza witrynę WordPress z HTTP Na HTTPs (Bezpieczny HTTP). Obok witryny zobaczysz ikonę kłódki wskazującą, że do przesyłania danych używa protokołu SSL.

Padlock icon indicating a website using SSL HTTPs protocol

SSL chroni Twoje informacje, szyfrując transfer danych między przeglądarką użytkownika a witryną. Dodaje To obsługę szyfrowania formularzy WordPress, co utrudnia hakerom kradzież danych.

Aby uzyskać więcej informacji, zobacz nasz artykuł o tym, jak uzyskać bezpłatny certyfikat SSL dla swojej witryny.

Mając to na uwadze, przyjrzyjmy się teraz, jak stworzyć bezpieczny formularz kontaktowy w WordPress.

Tworzenie bezpiecznego formularza kontaktowego w WordPress

Stworzenie bezpiecznego formularza kontaktowego WordPress jest łatwe, jeśli już sprawdziłeś wyżej wymienione wymagania. Zobacz nasz samouczek, jak szybko dodać formularz kontaktowy w WordPress, jeśli jeszcze tego nie zrobiłeś.

Następnie należy dodać więcej warstw zabezpieczeń do formularza kontaktowego WordPress. Pomaga to chronić dane formularzy, a także pomaga zmniejszyć spam i poprawić wydajność witryny.

Securing contact form emails

Oto niektóre z najczęstszych sposobów kradzieży informacji lub nadużywania formularzy WordPress.

Po pierwsze, mogą powąchać informacje, które są przesyłane przez formularz. Możesz rozwiązać ten problem, korzystając z bezpiecznej platformy hostingowej WordPress i włączając szyfrowanie SSL w swojej witrynie.

Następna część jest, gdy formularz WordPress wysyła e-maile z powiadomieniami. Biznesowe usługi poczty e-mail nie są częścią WordPress, a jeśli nie wysyłasz prawidłowo tych wiadomości e-mail, mogą być niebezpieczne.

Wreszcie, Twoje formularze WordPress mogą być nadużywane do wysyłania wiadomości spamowych i ataków DDoS. Jeśli używasz niestandardowego formularza logowania WordPress, hakerzy mogą używać ataków brute force, aby zalogować się do witryny WordPress.

Teraz zajmijmy się każdym z nich, aby Twoje formularze WordPress były bezpieczniejsze.

Zabezpieczanie WordPress Formularz Kontaktowy Powiadomienia E-Mail

Jak wspomnieliśmy wcześniej, niebezpieczne wiadomości e-mail mogą być szpiegowane i są niebezpieczne. Istnieją dwa sposoby obsługi wiadomości e-mail z powiadomieniami.

1. Nie wysyłaj danych formularza za pośrednictwem powiadomień e-mail

Pierwszą rzeczą, którą warto rozważyć, jest nie wysyłanie danych formularza za pośrednictwem wiadomości e-mail.

Na przykład, gdy ktoś prześle formularz kontaktowy, otrzymasz tylko powiadomienie e-mail, że ktoś przesłał formularz, a nie same dane formularza.

WPForms jest wyposażony we wbudowany system zarządzania wpisami, który przechowuje dane formularza w bazie danych WordPress. Możesz po prostu przejść do WPForms ” Wpisy strona do wyświetlenia wszystkich przesłanych formularzy.

Form entries

Uwaga: Musisz uaktualnić do płatnej wersji WPForms dla funkcji zarządzania wpisami.

2. Wysyłaj Bezpieczne e-maile z powiadomieniami WordPress

Dla niektórych użytkowników wysyłanie e-maili z powiadomieniami o formularzach jest konieczne dla ich działalności.

Na przykład, jeśli masz formularz zamówienia online, formularz darowizny lub formularz płatności, może być konieczne wysyłanie powiadomień e-mail do użytkowników.

W tym celu musisz skonfigurować odpowiednią usługę SMTP, aby bezpiecznie wysyłać wiadomości e-mail.

SMTP to skrót od Secure Mail Transfer Protocol. Standardem w branży jest bezpieczne wysyłanie wiadomości e-mail w Internecie.

Zalecamy korzystanie z G Suite, który umożliwia tworzenie profesjonalnych firmowych adresów e-mail. Obsługiwany przez Google, pozwala używać znanego interfejsu Gmaila do wysyłania i odbierania wiadomości e-mail.

Jeśli jednak będziesz wysyłać wiele wiadomości e-mail, zalecamy korzystanie z Sendinblue, Amazon SES lub któregokolwiek z wiarygodnych dostawców usług SMTP.

Następnie musisz połączyć swoją usługę e-mail z WordPress, aby wszystkie powiadomienia z formularza WordPress były wysyłane za pomocą bezpiecznego połączenia e-mail.

Aby to zrobić, musisz zainstalować i aktywować wtyczkę WP Mail SMTP. Działa z dowolną usługą e-mail SMTP i pozwala łatwo wysyłać e-maile WordPress bezpiecznie.

WP Mail SMTP

Aby uzyskać szczegółowe instrukcje, zobacz nasz przewodnik Jak skonfigurować WP Mail SMTP w WordPress.

Zabezpieczenie formularzy WordPress przed spamem i atakami DDoS

Formularze witryny są publicznie dostępne. Oznacza to, że każdy może uzyskać do nich dostęp i je wypełnić. W następnym kroku zajmiemy się ograniczaniem dostępu do formularzy określonym użytkownikom, ale w tym kroku zajmiemy się formularzami publicznymi.

Gdy formularz jest dostępny dla każdego w Internecie, może stać się celem dla spamerów i hakerów. Podczas gdy spamerzy próbują użyć formularza do oszukańczych działań, hakerzy mogą spróbować użyć go, aby uzyskać dostęp do twojej witryny lub nawet ją obniżyć.

Na szczęście WPForms ma kilka funkcji zapobiegania spamowi. Automatycznie włącza również technikę antyspamową honeypot we wszystkich formach.

Honeypot anti-spam technique enabled by default

Honeypot zasadniczo zasłania pola formularza przed automatycznymi spamerami. Nie jest to jednak najskuteczniejszy sposób ochrony formularzy online.

Jeśli podejrzewasz, że Twoje formularze są nadużywane lub atakowane, możesz wdrożyć następujące narzędzia ochrony przed spamem.

1. Włącz Google reCAPTCHA w formularzach

WPForms jest wyposażony w obsługę Google reCAPTCHA. Po prostu przejdź do WPForms ” Ustawienia stronę i kliknij kartę reCAPTCHA.

Adding reCAPTCHA to your contact form

Google oferuje trzy rodzaje narzędzi reCAPTCHA. Zalecamy użycie checkbox reCAPTCHA v2, ponieważ jest bardziej przyjazny dla użytkownika.

Potrzebujesz klucza witryny i klucza tajnego, aby włączyć reCAPTCHA w swojej witrynie. Wystarczy wejść na stronę reCAPTCHA i kliknąć przycisk „Admin Console” u góry.

reCAPTCHA admin console

Następnie możesz iść dalej i szczegóły swojej strony internetowej. Podaj etykietę dla swojej witryny, a następnie wybierz reCAPTCHA v2 z polem wyboru „nie jestem robotem”.

reCAPTCHA settings

Kliknij przycisk Wyślij, aby kontynuować, a zobaczysz klucze API.

API keys

Śmiało i skopiuj te klucze i wklej je na stronie ustawień WPForms. Nie zapomnij kliknąć przycisku „Zapisz Ustawienia”, aby zapisać zmiany.

Możesz teraz edytować formularz i dodać pole reCAPTCHA do formularza.

Adding recaptcha field to your form

Zobaczysz powiadomienie, że reCAPTCHA jest teraz włączona dla Twojego formularza. Możesz zapisać swój formularz.

Jeśli nie dodałeś jeszcze formularza do swojej witryny, możesz po prostu edytować post lub stronę, na której chcesz wyświetlić formularz, i dodać blok WPForms do obszaru zawartości.

Adding a WPForms block to your page

Wystarczy wybrać formularz z rozwijanego menu, a WPForms załaduje podgląd formularza. Możesz teraz zapisać swój post lub stronę i odwiedzić ją w nowej karcie przeglądarki, aby zobaczyć swój formularz z polem reCAPTCHA w akcji.

Contact form preview

2. Włącz niestandardową Captcha dla swoich formularzy WordPress

Jeśli nie chcesz używać Google reCAPTCHA, możesz użyć własnego quizu matematycznego lub pytań z niestandardowym dodatkiem Captcha WPForms.

Uwaga: aby uzyskać dostęp do niestandardowego dodatku captcha, potrzebujesz wersji pro wtyczki.

Wystarczy udać się do WPForms ” Dodatki strona, aby zainstalować i aktywować Niestandardowy dodatek Captcha.

Install custom captcha addon

Następnie możesz edytować formularz kontaktowy i dodać pole Captcha do formularza.

Custom captcha field

Domyślnie dodaje Losowe pytanie matematyczne. Możesz to zmienić, aby dodać własną niestandardową captcha, zmieniając typ captcha na tekst.

Captcha type

Możesz teraz zapisać swój formularz i go do posta lub strony za pomocą bloku WPForms.

Adding a WPForms block to your page

Możesz teraz odwiedzić swój post lub stronę, aby zobaczyć niestandardową captcha w akcji.

Ograniczenie dostępu do formularzy WordPress dla niektórych użytkowników

Innym sposobem ochrony formularzy WordPress jest ograniczenie dostępu do zalogowanych członków lub unikalne hasło formularza.

WPForms jest wyposażony w dodatek do szafki formularzy, który pozwala włączyć różne uprawnienia formularzy i reguły kontroli dostępu.

Dzięki form locker możesz:

  • Formularze Ochrony Hasłem – wymaga to od użytkowników wprowadzenia hasła w celu przesłania formularza. Ta dodatkowa ochrona pomaga zmniejszyć liczbę niechcianych formularzy.
  • Zamknij Zgłoszenia Po Określonej Dacie / Godzinie – jest to idealne rozwiązanie dla wszelkiego rodzaju formularzy zgłoszeniowych lub innych form wrażliwych na czas.
  • Ogranicz liczbę wszystkich zgłoszeń – to jest świetne na konkursy lub prezenty. Po wprowadzeniu maksymalnej liczby wpisów WPForms automatycznie zamknie formularz.
  • Ograniczenie jednego wpisu na osobę – jeśli chcesz uniknąć duplikatów zgłoszeń, pokochasz tę opcję. Jest to bardzo przydatne w przypadku wniosków o stypendium, prezentów itp.
  • Ogranicz formularze tylko do członków – możesz ograniczyć swoje formularze do zalogowanych użytkowników witryny WordPress. Jest to idealne rozwiązanie dla witryn członkowskich lub firm, które chcą ograniczyć wsparcie tylko dla płatnych klientów.

Dostęp do ustawień szafki formularzy można uzyskać w panelu Ustawienia kreatora formularzy:

Enabling password protecting using Form Locker

Aby uzyskać szczegółowy samouczek krok po kroku, zobacz nasz przewodnik na temat ochrony hasłem formularzy WordPress.

Dbanie O Bezpieczeństwo Witryny WordPress

Bezpieczeństwo formularzy WordPress zależy od bezpieczeństwa całej witryny WordPress. Za pomocą kilku prostych kroków możesz wzmocnić bezpieczeństwo swojej witryny WordPress.

Zalecamy korzystanie z Sucuri, jako najlepszej wtyczki zabezpieczającej WordPress na rynku. Jest wyposażony w zaporę internetową, która blokuje podejrzaną aktywność, zanim dotrze do twojej witryny.

Aby uzyskać więcej praktycznych wskazówek, zobacz nasz kompletny przewodnik bezpieczeństwa WordPress dla początkujących.

Mamy nadzieję, że ten artykuł pomógł Ci stworzyć bezpieczny formularz kontaktowy w WordPress. Możesz również zapoznać się z naszym przewodnikiem na temat tworzenia biuletynu e-mailowego i naszą listą wtyczek WordPress.

Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.

You May Also Like

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd „nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…

Jak zainstalować WordPress lokalnie na komputerze Mac za pomocą MAMP

W artykule: Jak zainstalować MAMP na komputerze MacInstalacja WordPress na komputerze MacWypróbowanie…