So erstellen Sie ein sicheres Formular in WordPress (3 einfache Möglichkeiten)
Veröffentlicht: 2018-07-18Sie fragen sich, ob Ihre WordPress-Formulare sicher sind? Sicherzustellen, dass Sie sichere Webformulare auf Ihrer Site haben, schützt nicht nur Sie, sondern auch die Daten Ihrer Site-Besucher. Wenn Leute der Meinung sind, dass Ihre Formulare nicht sicher sind, werden sie sie nicht ausfüllen.
In diesem Artikel werfen wir einen Blick auf einige der besten Strategien zum Erstellen sicherer WordPress-Formulare.
Sind WordPress-Formulare sicher?
In der Vergangenheit haben wir die Tatsache besprochen, dass WordPress-Formulare viel sicherer sind, als Ihre E-Mails auf Ihrer Website zu platzieren, damit Besucher sie verwenden können, wenn sie Kontakt mit uns aufnehmen müssen.
Wenn Sie einen sicheren Formularersteller verwenden, wie er beispielsweise mit WPForms geliefert wird, verfügen Sie außerdem über eine Reihe integrierter Sicherheitsmaßnahmen, die Ihren bereits sicheren Webformularen zusätzliche Sicherheitsebenen hinzufügen.
Hier sind jedoch einige Dinge, über die Sie nachdenken sollten, bevor Sie Ihre Online-Formulare sichern:
- Die Formularsicherheit liegt bei Ihnen. Trotz der Verwendung eines zuverlässigen WordPress-Formular-Plugins liegt die Formularsicherheit wirklich bei Ihnen. Obwohl WPForms alle Maßnahmen ergreift, um die Daten Ihrer Website zu schützen, wird der Umgang mit der Sicherheit auf Ihrer eigenen WordPress-Site eine Rolle dabei spielen, wie sicher Ihre Formulare sind.
- Ihr Server spielt eine Rolle. Es gibt einen Grund, warum es wichtig ist, in einen hochwertigen WordPress-Webhost zu investieren. Die Server, auf denen die Daten Ihrer Site gespeichert werden, müssen sicher sein. Dazu gehören ein SSL-Zertifikat, eine Datenbankverschlüsselung und eine ordnungsgemäße Benutzerverwaltung Ihrerseits.
- E-Mail kann unsicher sein. Es ist nicht ungewöhnlich, dass Formulare und ihre Daten nach dem Absenden per E-Mail zur Überprüfung an einen Administrator gesendet werden. Dies verfehlt jedoch den Zweck eines sicheren Servers, da E-Mails vollständig getrennt sind und während des Prozesses irgendwo in böswillige Aktivitäten verwickelt werden können. Die bessere Lösung besteht darin, sichere Formularbenachrichtigungen zu versenden, die Sie einfach informieren, wenn ein Benutzer ein Formular abschickt. Gehen Sie von dort in Ihr WordPress-Dashboard und sehen Sie sich den Formulareintrag an.
Wie Sie sehen, spielen viele Faktoren eine Rolle, ob Ihre WordPress-Formulare sicher sind. Aber es gibt viele Dinge, die Sie tun können, um sie so sicher wie möglich zu machen.
Sehen wir uns an, wie Sie ein sicheres Webformular erstellen.
1. Aktivieren Sie CAPTCHA
Es ist nicht zu leugnen, dass E-Mail-Dienstleister viel getan haben, um die Menge an Spam-E-Mails zu reduzieren, die die Leute täglich in ihren Posteingängen erhalten.
Das Einreichen von Spam-Formularen ist jedoch eine ganz andere Sache, mit der sich WordPress-Websitebesitzer auseinandersetzen müssen.
Spammer, die Ihre WordPress-Formulare einreichen möchten, haben zwei Hauptziele:
- Um Schwachstellen auf Ihrer Website zu finden, die manchmal dadurch verursacht werden, dass Ihr WordPress-Kern, Plugins oder Themes nicht aktualisiert werden, damit sie Ihr Webformular kapern und es verwenden können, um Spam-Nachrichten an diejenigen zu senden, die Ihre E-Mail-Liste abonnieren, weil Sie denken, dass Sie die Kontrolle darüber haben.
- Um in Ihre Website einzudringen und Spam an anderer Stelle zu hinterlassen, z. B. in Kommentaren, versteckt in Beiträgen und Seiten, im Forum Ihrer Website und mehr.
In diesem Fall leidet Ihre Website in vielerlei Hinsicht:
- Ihre Website wird unprofessionell aussehen mit Spam-Kommentaren und Links überall
- Der Benutzer wird sich schnell abmelden, sobald er merkt, dass Sie Spam-E-Mails versenden, obwohl Sie es nicht sind
- Das Design und die Funktionalität Ihrer Website können leiden oder, schlimmer noch, nicht richtig aussehen oder funktionieren, wenn ein Hacker die Kontrolle über Ihre Website erlangt.
- Ihre SEO-Rankings werden deutlich sinken und Sie könnten sogar in Schwierigkeiten mit Google geraten
Um Spam-Registrierungen zu reduzieren, unterstützt WPForms 3 verschiedene Arten von CAPTCHA:
- Benutzerdefiniertes CAPTCHA
- Google reCAPTCHA
- hCaptcha
Google reCAPTCHA und hCaptcha sind sehr effektiv beim Stoppen von Spam-Einsendungen. Besucher müssen das Kontrollkästchen „Ich bin kein Roboter“ anklicken oder ein Rätsel lösen, bevor sie auf „Senden“ klicken.
Hilfe dazu finden Sie in unserem leicht verständlichen Tutorial zum Hinzufügen von reCAPTCHA zu WordPress-Formularen oder zur Verwendung von hCaptcha mit WPForms.
Es gibt auch ein benutzerdefiniertes Captcha-Addon, das Sie verwenden können, wenn Sie die Fragen und Antworten als Captcha in Ihren Formularen anpassen möchten.
Wenn Sie Ihren WordPress-Formularen kein CAPTCHA hinzufügen möchten, weil Sie das Gefühl haben, dass dies Ihre Formularkonvertierungsrate beeinträchtigt, lesen Sie dieses Tutorial zum Erstellen eines Spam-freien Formulars ohne CAPTCHA.
2. Doppelte Option aktivieren
Eine Möglichkeit, Ihre WordPress-Formulare sicherer zu machen, besteht darin, dass Benutzer, die sich zum ersten Mal abonnieren, sich doppelt anmelden, bevor Sie sie zu Ihrer E-Mail-Liste hinzufügen.
Dadurch wird sichergestellt, dass Spam- oder gefälschte E-Mails, die von Hackern verwendet werden, nicht überprüft werden können.
Es stellt auch sicher, dass Personen, die Ihre E-Mail-Liste nicht abonniert haben, Sie nicht an SPAM-Blacklists melden und Ihren Ruf wegen unerwünschter E-Mails ruinieren.
Beim Double-Opt-In sendet ein Benutzer Ihr Abonnementformular und erhält dann eine E-Mail, in der er aufgefordert wird, sein Abonnement zu bestätigen. Normalerweise enthält dies einen Bestätigungslink, auf den der Benutzer klickt.
Nach dem Anklicken wird der Benutzer zu Ihrer E-Mail-Liste hinzugefügt. Wenn der Link nie angeklickt wird, weil die E-Mail nicht gelesen wird oder der tatsächliche Besitzer der E-Mail nicht abonniert wurde, werden sie nie zu Ihrer Liste hinzugefügt.
In den meisten Fällen wird die Double-Opt-Funktion von Ihrem E-Mail-Dienstanbieter festgelegt. Das liegt daran, dass einige E-Mail-Dienstanbieter keine Double-Opt-In-Funktionalität zur Verfügung haben.
Das heißt, alle E-Mail-Anbieter, die in WPForms integriert sind, ermöglichen es Ihnen, Double-Opt-In zu aktivieren :
- MailChimp
- Dauernder Kontakt
- AWeber
- Erhalten Antwort
- Kampagnenmonitor
- Tropfen
Hilfe hierzu erhalten Sie von Ihrem E-Mail-Dienstanbieter.
Wenn Ihr E-Mail-Dienstanbieter nicht auf dieser Liste steht, ist das in Ordnung! Mit unserem Zapier-Addon können Sie benutzerdefinierte Sendy-Abonnementformulare, Mad Mimi-Abonnementformulare und mehr erstellen.
3. Sichere Formulare zum Hochladen von Dateien
Datei-Upload-Formulare sind aus vielen Gründen hilfreich. Sie haben beispielsweise ein Bewerbungsformular oder ein Angebotsformular auf Ihrer Website, bei dem die Benutzer Dateien hochladen müssen.
Oder Sie können Benutzern erlauben, Blog-Posts an Ihre Website zu senden, indem Sie ein Formular verwenden, das Sie auf Ihrer Website haben, was auch erfordert, dass der Benutzer Dateien direkt in Ihr WordPress-Formular hochlädt.
Das heißt, wenn ein Hacker in Ihr Formularfeld zum Hochladen von Dateien tippen und etwas in Ihre Website einschleusen kann, das böswillig verwendet werden soll, werden Sie sehr schnell in große Schwierigkeiten geraten.
Aus diesem Grund sollten Sie, wenn Sie ein Formular zum Hochladen von Dateien auf Ihrer Website haben möchten, versuchen, von Benutzern zu verlangen, dass sie sich registrieren und anmelden, bevor Sie Dateien hochladen können. Auf diese Weise müssen sie die Anti-Spam-Funktion oder reCAPTCHA umgehen, die Sie in Ihrem Anmeldeformular eingerichtet haben.
Darüber hinaus können Sie die Arten von Dateierweiterungen einschränken, die Sie zulassen, damit Hacker nicht einfach beliebige Dateitypen hochladen können.
Begrenzen Sie schließlich die Größe der Dateien, die Personen in Ihre Formulare hochladen können.
Abschließend
Und da hast du es! Sie wissen jetzt, wie Sie in WordPress ein sicheres Formular erstellen. Jetzt sind sowohl Ihre Website als auch die Daten Ihrer Benutzer vor Hackern mit bösen Absichten sicher.
Wenn Sie nach einer sicheren Möglichkeit suchen, Ihre WordPress-Formularbenachrichtigungs-E-Mails mit Gmail zu senden, lesen Sie diese Anleitung zur Verwendung von Gmail SMTP mit WP Mail SMTP.
Also, worauf wartest Du? Beginnen Sie noch heute mit dem leistungsstärksten WordPress-Formular-Plugin.
Und nicht vergessen, wenn Ihnen dieser Artikel gefällt, dann folgen Sie uns bitte auf Facebook und Twitter.