كيفية إنشاء نموذج آمن في WordPress (3 طرق سهلة)
نشرت: 2018-07-18هل تتساءل ما إذا كانت نماذج WordPress الخاصة بك آمنة؟ إن التأكد من وجود نماذج ويب آمنة على موقعك لا يحميك فحسب ، بل إنه يحمي بيانات زوار موقعك. إذا شعر الناس أن النماذج الخاصة بك ليست آمنة ، فلن يقوموا بملئها.
في هذه المقالة ، سنلقي نظرة على بعض أفضل الاستراتيجيات لإنشاء نماذج WordPress آمنة.
هل نماذج WordPress آمنة؟
في الماضي ، ناقشنا حقيقة أن نماذج WordPress أكثر أمانًا من وضع بريدك الإلكتروني على موقعك ليستخدمه الزوار عندما يحتاجون إلى الاتصال.
إضافة إلى ذلك ، إذا كنت تستخدم منشئ نماذج آمنًا ، مثل الذي يأتي مع WPForms ، فستحصل على مجموعة من إجراءات الأمان المضمنة التي تضيف طبقات إضافية من الأمان إلى نماذج الويب الآمنة بالفعل.
ومع ذلك ، إليك بعض الأشياء التي يجب التفكير فيها قبل القفز إلى تأمين النماذج عبر الإنترنت:
- أمان النموذج متروك لك. على الرغم من استخدام مكون إضافي موثوق به لنموذج WordPress ، فإن أمان النموذج متروك لك حقًا. على الرغم من أن WPForms تتخذ كل إجراء لتأمين بيانات موقعك ، فإن الطريقة التي تتعامل بها مع الأمان على موقع WordPress الخاص بك ستلعب دورًا في مدى أمان النماذج الخاصة بك.
- خادمك يلعب دورًا. هناك سبب يجعل الاستثمار في مضيف ويب WordPress عالي الجودة أمرًا مهمًا. يجب أن تكون الخوادم المستخدمة لتخزين بيانات موقعك آمنة. يتضمن ذلك الحصول على شهادة SSL وتشفير قاعدة البيانات وإدارة المستخدم المناسبة من جانبك.
- يمكن أن يكون البريد الإلكتروني غير آمن. ليس من غير المألوف أن يكون لدى الأشخاص نماذج وإرسال بياناتهم عبر البريد الإلكتروني إلى مسؤول لمراجعتها بعد إرسالها. ومع ذلك ، فإن هذا يتعارض مع الغرض من وجود خادم آمن ، لأن البريد الإلكتروني منفصل تمامًا ويمكن أن يعلق في نشاط ضار في مكان ما أثناء العملية. الحل الأفضل هو إرسال إعلامات نموذج آمنة تتيح لك ببساطة معرفة متى يرسل المستخدم نموذجًا. من هناك ، انتقل إلى لوحة معلومات WordPress الخاصة بك وشاهد إدخال النموذج.
كما ترى ، هناك العديد من الأشياء التي تلعب دورًا في ما إذا كانت نماذج WordPress الخاصة بك آمنة. ولكن ، هناك العديد من الأشياء التي يمكنك القيام بها لجعلها آمنة قدر الإمكان.
دعنا نلقي نظرة على كيفية إنشاء نموذج ويب آمن.
1. تمكين CAPTCHA
ليس هناك من ينكر أن مزودي خدمة البريد الإلكتروني قد فعلوا الكثير لتقليل كمية رسائل البريد الإلكتروني العشوائية التي يتلقاها الأشخاص في علب الوارد الخاصة بهم كل يوم.
ومع ذلك ، فإن عمليات إرسال نماذج البريد العشوائي هي أمر مختلف تمامًا يجد مالكو مواقع WordPress أنفسهم مضطرين للتعامل معه.
لدى مرسلي البريد العشوائي الذين يتطلعون إلى إرسال نماذج WordPress هدفان رئيسيان:
- للعثور على نقاط الضعف على موقع الويب الخاص بك ، والتي تنتج أحيانًا عن عدم تحديث جوهر WordPress أو المكونات الإضافية أو السمات ، حتى يتمكنوا من اختطاف نموذج الويب الخاص بك واستخدامه لإرسال رسائل غير مرغوب فيها إلى أولئك الذين يشتركون في قائمة بريدك الإلكتروني معتقدين أنك تتحكم فيها.
- لاقتحام موقعك وترك رسائل غير مرغوب فيها في مكان آخر ، مثل التعليقات ، مخفية في المنشورات والصفحات ، في منتدى موقعك ، والمزيد.
إذا حدث هذا ، فإن موقعك يعاني من نواح كثيرة:
- سيبدو موقع الويب الخاص بك غير احترافي مع التعليقات والروابط غير المرغوب فيها في كل مكان
- سيلغي المستخدم الاشتراك بسرعة بمجرد إدراكه أنك ترسل رسائل بريد إلكتروني عشوائية ، حتى لو لم تكن أنت من تفعل ذلك
- قد يتأثر تصميم موقعك ووظائفه ، أو أسوأ من ذلك ، لا يبدو أو يعمل بشكل صحيح ، إذا تمكن أحد المتطفلين من التحكم في موقعك
- ستنخفض تصنيفات مُحسّنات محرّكات البحث بشكل كبير ، وقد تجد نفسك في مشكلة مع Google
في محاولة لتقليل تسجيلات البريد العشوائي ، تدعم WPForms 3 أنواع مختلفة من CAPTCHA:
- الكابتشا المخصصة
- جوجل reCAPTCHA
- hCaptcha
يعد Google reCAPTCHA و hCaptcha فعالين للغاية في إيقاف عمليات إرسال البريد العشوائي. يتعين على الزائرين النقر فوق مربع الاختيار "أنا لست روبوتًا" أو حل اللغز قبل النقر فوق إرسال.
للمساعدة في هذا الأمر ، تحقق من البرنامج التعليمي الذي يسهل اتباعه حول كيفية إضافة reCAPTCHA إلى نماذج WordPress ، أو كيفية استخدام hCaptcha مع WPForms.
هناك أيضًا ملحق Captcha مخصص يمكنك استخدامه إذا كنت تفضل تخصيص الأسئلة والإجابات مثل Captcha في النماذج الخاصة بك.
إذا كنت لا ترغب في إضافة CAPTCHA إلى نماذج WordPress الخاصة بك ، لأنك تشعر أنه يضر بمعدل تحويل النموذج الخاص بك ، فراجع هذا البرنامج التعليمي حول كيفية إنشاء نموذج خالٍ من البريد العشوائي بدون اختبار CAPTCHA.
2. تمكين الاشتراك المزدوج
تتمثل إحدى الطرق لجعل نماذج WordPress الخاصة بك أكثر أمانًا في جعل المستخدمين يشتركون للمرة الأولى في الاشتراك المزدوج قبل إضافتهم إلى قائمة البريد الإلكتروني الخاصة بك.
يضمن ذلك عدم إمكانية التحقق من رسائل البريد الإلكتروني العشوائية أو المزيفة التي يستخدمها المتسللون.
كما أنه يضمن أن الأشخاص الذين لم يشتركوا في قائمة البريد الإلكتروني الخاصة بك لا يقومون بإبلاغك بالقوائم السوداء للرسائل الاقتحامية (SPAM) وإفساد سمعتك بسبب رسائل البريد الإلكتروني غير المرغوب فيها.
من خلال الاشتراك المزدوج ، سيرسل المستخدم نموذج الاشتراك الخاص بك ثم يتلقى بريدًا إلكترونيًا يطلب منه التحقق من اشتراكه. عادة ، يتضمن هذا رابط التحقق الذي سينقر عليه المستخدم.
بمجرد النقر فوق المستخدم ، تتم إضافة المستخدم إلى قائمة البريد الإلكتروني الخاصة بك. إذا لم يتم النقر فوق الارتباط مطلقًا ، نظرًا لعدم قراءة البريد الإلكتروني أو عدم اشتراك المالك الفعلي للبريد الإلكتروني ، فلن تتم إضافته إلى قائمتك مطلقًا.
يتم تعيين وظيفة الاشتراك المزدوج في معظم الأوقات بواسطة مزود خدمة البريد الإلكتروني الخاص بك. ذلك لأن بعض مزودي خدمة البريد الإلكتروني لا تتوفر لديهم وظيفة الاشتراك المزدوجة.
ومع ذلك ، فإن جميع موفري البريد الإلكتروني الذين يتكاملون مع WPForms يسمحون لك بتمكين الاختيار المزدوج :
- ميل تشيمب
- اتصال متواصل
- ابر
- تحصل على رد
- مراقب الحملة
- تقطر
للمساعدة في القيام بذلك ، راجع موفر خدمة البريد الإلكتروني للحصول على المساعدة.
إذا لم يكن مزود خدمة البريد الإلكتروني الخاص بك مدرجًا في هذه القائمة ، فلا بأس بذلك! باستخدام ملحق Zapier الخاص بنا ، يمكنك إنشاء نماذج اشتراك مخصصة من Sendy ونماذج اشتراك Mad Mimi والمزيد.
3. نماذج تحميل الملفات الآمنة
تعد نماذج تحميل الملفات مفيدة لأسباب عديدة. على سبيل المثال ، قد يكون لديك نموذج طلب وظيفة أو طلب نموذج عرض أسعار على موقع الويب الخاص بك يتطلب من الأشخاص تحميل الملفات.
أو ، يمكنك السماح للمستخدمين بإرسال منشورات المدونة إلى موقع الويب الخاص بك باستخدام نموذج لديك على موقع الويب الخاص بك ، والذي يتطلب أيضًا من المستخدم تحميل الملفات مباشرة إلى نموذج WordPress الخاص بك.
ومع ذلك ، إذا تمكن المتسلل من النقر على حقل نموذج تحميل الملف الخاص بك ، وحقن شيئًا ما لاستخدامه بشكل ضار على موقع الويب الخاص بك ، فستجد نفسك في الكثير من المشاكل بسرعة كبيرة.
لهذا السبب ، إذا كنت ترغب في الحصول على نموذج تحميل ملف على موقعك ، فيجب أن تحاول مطالبة المستخدمين بالتسجيل وتسجيل الدخول قبل التمكن من تحميل أي ملفات. بهذه الطريقة يجب عليهم تجاوز ميزة مكافحة البريد العشوائي أو reCAPTCHA الموجودة في نموذج تسجيل الدخول الخاص بك.
بالإضافة إلى ذلك ، يمكنك تقييد أنواع امتدادات الملفات التي تسمح بها حتى لا يتمكن المتسللون من تحميل أي نوع ملف.
أخيرًا ، حدد حجم الملفات التي يمكن للأشخاص تحميلها إلى نماذجك.
ختاما
وهناك لديك! أنت تعرف الآن كيفية إنشاء نموذج آمن في WordPress. الآن ، أصبح كل من موقع الويب الخاص بك وبيانات المستخدمين في مأمن من المتسللين ذوي النوايا السيئة.
إذا كنت تبحث عن طريقة آمنة لإرسال رسائل البريد الإلكتروني الخاصة بإشعارات نموذج WordPress باستخدام Gmail ، فراجع هذا الدليل لاستخدام Gmail SMTP مع WP Mail SMTP.
فما تنتظرون؟ ابدأ باستخدام أقوى مكون إضافي لنماذج WordPress اليوم.
ولا تنس ، إذا أعجبك هذا المقال ، فيرجى متابعتنا على Facebook و Twitter.