Sind WordPress-Formulare sicher? [Die Nummer 1 auf die Sie achten müssen]

Veröffentlicht: 2021-05-17

Sind WordPress-Formulare sicher? Site-Sicherheit ist eine große Sache, daher ist diese Frage eine Frage, auf die wir alle eine Antwort suchen.

In diesem Beitrag zeigen wir Ihnen:

  • WordPress-Sicherheit: Das Wichtigste, worauf Sie achten müssen
  • So schützen Sie Ihre WordPress-Formulare mit einem Passwort
  • Was SSL ist (und warum Sie es für Ihre Formulare benötigen)
    • So richten Sie SSL in WordPress ein
    • So richten Sie SSL in Cloudflare ein
  • So ändern Sie die WordPress-Einstellungen für SSL
    • So beheben Sie Mixed-Content-Fehler
    • So richten Sie die HTTPS-Umleitung mit einem Plugin ein
    • So richten Sie die HTTPS-Umleitung in .htaccess ein
  • Benötigen Sie ein WordPress-Sicherheits-Plugin?
  • Bonus-Tipp: Warum nulled Plugins eine Gefahr für Sie (und Ihre Besucher) sind

Lass uns anfangen!

Erstellen Sie jetzt Ihr sicheres WordPress-Formular

Ist WordPress sicher?

Jawohl! WordPress ist supersicher. Über 75 Millionen Websites verwenden WordPress, sodass selbst eine winzige Sicherheitslücke Millionen von Websites für Angriffe öffnen könnte. Deshalb nehmen die Entwickler von WordPress Sicherheit so ernst.

Aber hier ist die Nummer #1, auf die Sie achten sollten: Eine veraltete WordPress-Site ist ein Magnet für Hacker .

WPForms ist das beste WordPress Form Builder-Plugin. Erhalte es kostenlos!

Sie müssen also auch Ihren Teil dazu beitragen!

Um Ihre WordPress-Site zu behalten, sollten Sie immer :

  • Plugins und Themes aktualisieren, sobald eine neue Version herauskommt
  • Stellen Sie sicher, dass Sie immer die neueste Version von WordPress verwenden
  • Vermeiden Sie die Verwendung von verlassenen Plugins , die nicht mehr unterstützt werden
  • Verwenden Sie ein starkes Passwort und ermutigen Sie Ihre registrierten Benutzer, dasselbe zu tun.

Auf den meisten Websites ist das alles, was Sie tun müssen. WordPress hat auch einige Auto-Update-Einstellungen, die diese Aufgabe vereinfachen.

Sind WordPress- Formulare sicher?

Das deckt also die WordPress-Sicherheit ab. Aber sind WordPress- Formulare sicher?

Jawohl!

Die Veröffentlichung eines einfachen Kontaktformulars ist sicherer als die Veröffentlichung Ihrer E-Mail-Adresse auf Ihrer Website. Es ermöglicht Ihnen, Spam von Ihrer Website zu stoppen, indem Sie CAPTCHAs, Formulartoken oder Quiz verwenden.

Das bedeutet, dass die Wahrscheinlichkeit, dass Sie Phishing-E-Mails oder Viren in Ihrem Posteingang erhalten, geringer ist.

Sehen wir uns eine einfache Möglichkeit an, den Zugriff auf Ihre Formulare für noch mehr Sicherheit einzuschränken.

So schützen Sie Ihre WordPress-Formulare mit einem Passwort

Wenn Sie eine zusätzliche Sicherheitsebene für Ihre WordPress-Formulare wünschen, können Sie das Form Locker-Addon für WPForms installieren und aktivieren.

WPForms Formular-Locker-Addon

Mit dem Form Locker-Add-On können Sie den Zugriff auf Formulare auf Ihrer Site einschränken.

Dies ist sehr hilfreich, wenn Sie Formulare eingerichtet haben für:

  • Client - Informationen: Wenn 1 Ihrer Kunden benötigt man Informationen senden, können Sie Ihre Form mit einem Passwort sperren , so dass nur sie es sehen. Dies ist hilfreich, wenn Sie sensible Informationen sammeln, die Ihre Konkurrenten nicht finden sollen.
  • Bewerbungen : Begrenzen Sie Bewerbungsformulare, indem Sie ein automatisches Ablaufdatum für Formulare festlegen. Zu dem von Ihnen gewählten Datum und Uhrzeit wird das Formular automatisch für neue Einträge geschlossen. Dies ist auch praktisch für Wettbewerbsformulare und Sponsoringformulare.
  • RSVPs : Begrenzen Sie das Formular durch die Anzahl der Einträge. Wenn Sie für eine Veranstaltung ein RSVP-Formular verwenden, können Sie so sicherstellen, dass die Kapazität nicht überschritten wird.
  • Firmen- oder Community-Websites : Haben Sie ein internes Formular oder etwas, das für Freunde und Familie privat ist? Mit dem Form Locker-Add-On können Sie den Zugriff auf angemeldete Benutzer auf Ihrer Site einschränken.

Sie können das Form Locker-Addon mit WPForms Pro erhalten. Es enthält auch über 100 Formularvorlagen, die es einfacher machen, eines der genannten Formulare zu erstellen.

Schauen wir uns einige weitere Sicherheitstipps an. Damit Ihr Formular wirklich sicher ist, müssen Sie SSL auf Ihrer Website aktivieren. Hier ist der Grund.

Was ist SSL und warum benötige ich es?

SSL stellt eine verschlüsselte Verbindung zwischen Ihrer Website und dem Webbrowser Ihres Besuchers her.

Das bedeutet, dass der Inhalt des Links verschlüsselt ist und nur vom Absender und Empfänger gelesen werden kann.

SSL-Sicherheit

Wenn eine Site mit SSL gesichert ist, sehen Sie ein kleines Vorhängeschloss-Symbol in der Leiste Ihres Browsers.

Dies versichert Ihren Besuchern, dass die Daten, die sie über Ihre Formulare senden, verschlüsselt werden.

SSL-Vorhängeschloss in der Adressleiste

Sie müssen auf Ihrer Website kein SSL haben , es sei denn, Sie betreiben einen Online-Shop. In diesem Fall ist dies eine Voraussetzung für die Einrichtung eines Zahlungsanbieters.

Aber auch wenn SSL nicht unbedingt erforderlich ist, gibt es viele Gründe, warum Sie es verwenden möchten :

  • Ein SSL-Zertifikat könnte ein positiver Rankingfaktor in den Suchergebnissen sein
  • Alle Daten, die Sie in Ihren Online-Formularen sammeln, werden verschlüsselt an Ihren Webserver gesendet
  • Browser zeigen deutliche Warnungen über unsichere Websites an.

Nicht sichere Nachricht in URL-Leiste

Wenn Ihre Website nicht sicher ist, wird das Formular häufiger abgebrochen. Die meisten Leute sind ziemlich vorsichtig bei der Verwendung unsicherer Formulare, und diese Zurückhaltung könnte Ihre Conversion-Raten beeinträchtigen.

So richten Sie SSL in WordPress ein

Viele Webhosting-Anbieter geben Ihnen ein kostenloses SSL-Zertifikat, wenn Sie einen Plan von ihnen kaufen. Bluehost enthält ein kostenloses SSL-Zertifikat in allen seinen WordPress-Plänen (und auch einen kostenlosen Domainnamen).

Kostenloses SSL mit Bluehost

Bluehost macht die Einrichtung von SSL sehr einfach.

Um SSL auf Ihrer Website zu aktivieren, betätigen Sie einfach den Schalter SSL-Zertifikat auf der Registerkarte Sicherheit :

So aktivieren Sie Let's Encrypt SSL auf Bluehost

Wenn Sie nicht sicher sind, wie Sie SSL auf Ihrer Site einrichten, lesen Sie diese Anleitung zum Einrichten von SSL mit Let's Encrypt. Es enthält einfache Schritt-für-Schritt-Anleitungen für cPanel-Hosts und Dreamhost.

So richten Sie SSL in Cloudflare ein

Für eine zusätzliche Sicherheitsebene können Sie das DNS Ihrer Site auf Cloudflare hosten. Einige Hosts stellen die Tools dafür in Ihrem Hosting-Control-Panel bereit, aber jeder kann sich bei Cloudflare anmelden und es auf seiner Website verwenden.

Cloudflare kann Ihre WordPress-Site (und Ihre Formulare) auf 3 Arten schützen:

  • Verhindern Sie DDoS-Angriffe , was bedeutet, dass böswillige Benutzer versuchen, Ihre Website mit Junk-Traffic zu überfluten, um sie offline zu schalten
  • Beschleunigen Sie Ihre Website, indem Sie Ihre Medien von über 100 globalen Servern laden
  • Blockieren Sie verdächtigen Datenverkehr automatisch oder manuell (Sie können beispielsweise hCaptcha einrichten, um zu verhindern, dass Bots Ihre Website erreichen, was dazu beitragen kann, Spam zu stoppen).

Cloudflare macht es einfach, SSL für jede von Ihnen eingerichtete Domain zu aktivieren:

Cloudflare SSL-Menü

Die meisten Websites sollten die Einstellung Vollständig verwenden , um die bestmögliche Sicherheit zu gewährleisten.

Cloudflare SSL-Einstellungen

Sobald Sie SSL auf Ihrem Host oder in Cloudflare eingerichtet haben, möchten Sie auch Änderungen in WordPress vornehmen.

Schauen wir uns das als nächstes an.

So ändern Sie die WordPress-Einstellungen für SSL

Sobald SSL auf Ihrer Domain eingerichtet ist, sollten Sie Ihre WordPress-Einstellungen entsprechend ändern. Dadurch wird sichergestellt, dass Ihre WordPress-Formulare sicher sind.

Hier ist das Wichtigste, was Sie wissen müssen: SSL ändert den ersten Teil Ihrer URL von http:// in https://

Wir können das in WordPress auf der Hauptseite der Einstellungen ändern.

SSL-URL in den WordPress-Einstellungen ändern

Fügen Sie einfach die s hinzu und speichern Sie die Änderungen.

Wenn diese Felder ausgegraut sind, bedeutet dies, dass Ihre URL in Ihrer Datei wp-config.php ist und daher nicht auf der Einstellungsseite geändert werden kann.

Sie möchten Ihren Dateimanager in cPanel öffnen oder die Datei herunterladen und in einem Texteditor bearbeiten.

Ändern Sie diese 2 Zeilen, um die s hinzuzufügen und die Datei zu speichern.

 define ( 'WP_HOME', 'http s: //wpforms.com');
define ( 'WP_SITEURL', 'http s: //wpforms.com');

Ihr Hosting-Provider kann dies tun, wenn Sie die Datei nicht selbst bearbeiten möchten.

So beheben Sie Mixed Content-Fehler

Wenn Ihre Website schon einige Zeit online war, ist es auch wichtig, eine Weiterleitung von der alten, unsicheren URL zur neuen hinzuzufügen. Wenn Sie dies nicht tun, werden Warnungen zu gemischten Inhalten angezeigt, da einige Inhalte noch von der alten http:// Adresse geladen werden.

In Cloudflare ist dies super einfach zu beheben. Schalten Sie einfach immer HTTPS verwenden ein .

Verwenden Sie immer HTTPS in Cloudflare

Diese Einstellung leitet die alte http:// Adresse automatisch auf die neue, sichere um.

Sie verwenden Cloudflare nicht? Wir empfehlen Ihnen, sich bei Ihrem Hosting-Provider zu erkundigen, bevor Sie fortfahren. Sie haben möglicherweise eine ähnliche Einstellung für die HTTPS-Umleitung.

Wenn Ihr Host keine spezielle Einstellung für die HTTP-Umleitung hat, haben Sie noch ein paar weitere Optionen.

So richten Sie die HTTPS-Umleitung mit einem Plugin ein

Erstens können Sie mit dem Really Simple SSL-Plugin schnell eine HTTPS-Weiterleitung in WordPress hinzufügen.

Wirklich einfaches SSL

Dieses Plugin übernimmt die Umleitung all Ihrer alten URLs, die mit http:// auf die neue sichere URL. Denken Sie nur daran, dass Sie ein funktionierendes SSL-Zertifikat benötigen, bevor Sie versuchen, es zu verwenden.

So richten Sie die Umleitung in .htaccess ein

Diese letzte Methode ist die technischste.

Um die HTTPS-Umleitung einzurichten, fordert Ihr Webhosting-Provider Sie möglicherweise auf, Ihre .htaccess Datei zu bearbeiten. Dies ist eine versteckte Datei im Stammverzeichnis Ihrer Website.

Das Bearbeiten Ihrer .htaccess-Datei kann Ihre Site beschädigen

Bitten Sie im Zweifelsfall Ihren Gastgeber, diesen nächsten Schritt für Sie zu erledigen.

Wenn Sie sich wohl fühlen, öffnen Sie den Dateimanager oder das Programm, mit dem Sie Ihre WordPress-Dateien bearbeiten.

Erstellen Sie zunächst ein Backup Ihrer bestehenden .htaccess Datei.

Bearbeiten Sie dann die Datei im Dateimanager und fügen Sie diesen Code ein. Achten Sie darauf, den vorhandenen Inhalt nicht zu ändern oder zu überschreiben:

 RewriteEngine Ein
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com /$1 [R,L]

Achten Sie darauf, den fettgedruckten Abschnitt durch Ihre neue https:// URL zu ersetzen, bevor Sie die Datei speichern.

Und das ist es! Jetzt leitet Ihre Website nicht sichere Anfragen automatisch an Ihre neue URL weiter.

Benötigen Sie ein WordPress-Sicherheits-Plugin?

Es ist nicht unbedingt erforderlich, ein Sicherheits-Plugin in WordPress zu installieren. Aber es kann sicherlich helfen, eine zusätzliche Verteidigungsschicht hinzuzufügen.

Die meisten Sicherheits-Plugins umfassen:

  • Eine Firewall , um verdächtigen Datenverkehr zu blockieren
  • Firewall-Regeln zum Schutz vor Plugin-Schwachstellen
  • Login-Sicherheit , einschließlich 2-Faktor-Authentifizierung, was bedeutet, dass Sie einen Login-Code sowie ein Passwort eingeben müssen
  • Benutzerdefinierte Blockierungsregeln – Sie können beispielsweise den Datenverkehr nach IP-Adresse oder Land blockieren.

Wordfence und Sucuri sind zwei der beliebtesten Optionen.

Wordfence-Sicherheit

Wenn Sie weitere Informationen zu diesen beiden Plugins wünschen, stellen Sie eine Liste der besten Sicherheits-Plugins zusammen, um Ihre Website zu sperren.

Bonus-Tipp: Warum Nulled Plugins eine Gefahr für Sie (und Ihre Besucher) sind

Wenn Sie sich fragen, ob WordPress-Formulare sicher sind, finden Sie hier einen letzten Tipp.

Wenn Sie auf Ihrer Website irgendeine Art von nulled Plugin verwenden, werden Ihre Formulare NIEMALS sicher sein.

Auch wenn Sie:

  • Passwortgeschützte Formulare
  • Sicherheits-Plugins
  • HTTPS
  • Wolkenflare…

Raubkopien von Plugins können immer noch ein Sicherheitsrisiko darstellen. Das ist, weil:

  • Mit Nullen versehene Plugins enthalten oft Malware . Sie wurden modifiziert, um Dinge wie Lizenzbeschränkungen zu umgehen und zusätzlichen Code hinzuzufügen, der nicht vorhanden sein sollte.
  • Nulled Plugins haben oft Schwachstellen , die im „echten“ Plugin nicht existieren. Dies kann Ihre Website jederzeit für Angriffe öffnen.

Jede mit Malware infizierte Website kann innerhalb von Stunden von Google deindexiert werden.

Website mit Malware infiziert

Leider hören wir häufig von Leuten, deren WordPress-Sites gehackt wurden. Es wird fast immer durch ein nulled Plugin verursacht.

Weitere Informationen zur Formularsicherheit und Nulled-Plugins finden Sie in unserem Leitfaden, warum Sie WPForms Pro Nulled vermeiden sollten.

Erstellen Sie jetzt Ihr sicheres WordPress-Formular

Erstellen Sie als Nächstes ein benutzerdefiniertes Anmeldeformular

Jetzt wissen Sie alles, was Sie über die Sicherheit von WordPress wissen müssen. Es ist an der Zeit, Ihre WordPress-Anmeldeseite zu verbessern.

In dieser Anleitung erfahren Sie, wie Sie Ihre eigene benutzerdefinierte Anmeldeseite für WordPress erstellen!

Sind Sie bereit, Ihr sicheres WordPress-Formular zu erstellen? Beginnen Sie noch heute mit dem einfachsten WordPress-Formular-Builder-Plugin. WPForms Pro enthält das Form Locker-Addon und bietet eine 14-tägige Geld-zurück-Garantie.

Wenn Ihnen dieser Artikel weitergeholfen hat, folgen Sie uns bitte auf Facebook und Twitter, um weitere kostenlose WordPress-Tutorials und -Anleitungen zu erhalten.