WordPressで安全なフォームを作成する方法(3つの簡単な方法)
公開: 2018-07-18WordPressフォームが安全かどうか疑問に思っていますか? あなたのサイトに安全なウェブフォームがあることを確認することはあなたを保護するだけでなく、あなたのサイト訪問者のデータを保護します。 あなたのフォームが安全でないと人々が感じた場合、彼らはそれらに記入しません。
この記事では、安全なWordPressフォームを作成するための最良の戦略のいくつかを見ていきます。
WordPressフォームは安全ですか?
過去に、WordPressフォームは、訪問者が連絡を取る必要があるときに使用できるようにサイトに電子メールを配置するよりもはるかに安全であるという事実について説明しました。
それに加えて、WPFormsに付属しているような安全なフォームビルダーを使用する場合は、すでに安全なWebフォームにセキュリティの層を追加する一連の組み込みのセキュリティ対策があります。
そうは言っても、オンラインフォームの保護に取り掛かる前に考慮すべきことがいくつかあります。
- フォームのセキュリティはあなた次第です。 信頼性の高いWordPressフォームプラグインを使用しているにもかかわらず、フォームのセキュリティは本当にあなた次第です。 WPFormsはサイトのデータを保護するためにあらゆる手段を講じていますが、独自のWordPressサイトでセキュリティをどのように処理するかが、フォームの安全性に影響を及ぼします。
- サーバーが役割を果たします。 高品質のWordPressウェブホストに投資することが重要である理由があります。 サイトのデータを保存するために使用されるサーバーは安全である必要があります。 これには、SSL証明書、データベース暗号化、および適切なユーザー管理が含まれます。
- 電子メールは安全でない可能性があります。 送信後にレビューのためにフォームとそのデータを管理者に電子メールで送信することは珍しくありません。 ただし、電子メールは完全に分離されており、プロセス中のどこかで悪意のあるアクティビティに巻き込まれる可能性があるため、これは安全なサーバーを持つという目的を無効にします。 より良い解決策は、ユーザーがフォームを送信したときに通知するだけの安全なフォーム通知を送信することです。 そこから、WordPressダッシュボードに移動し、フォームエントリを確認します。
ご覧のとおり、WordPressフォームが安全かどうかには多くの影響があります。 しかし、それらを可能な限り安全にするためにできることはたくさんあります。
安全なWebフォームを作成する方法を見てみましょう。
1.CAPTCHAを有効にします
電子メールサービスプロバイダーが、人々が毎日受信トレイで受信するスパム電子メールの量を減らすために多くのことを行ったことは否定できません。
ただし、スパムフォームの送信は、WordPressWebサイトの所有者が対処しなければならないこととはまったく異なるものです。
WordPressフォームの送信を検討しているスパマーには、2つの主な目標があります。
- WordPressコア、プラグイン、またはテーマを更新しないことが原因で発生することがあるWebサイトの脆弱性を見つけて、Webフォームを乗っ取り、それを使用して、メーリングリストに登録しているユーザーにスパムメッセージを送信します。
- サイトに侵入し、コメント、投稿やページ、サイトのフォーラムなどにスパムを残すこと。
これが発生した場合、あなたのサイトは多くの点で苦しんでいます:
- あなたのウェブサイトは、いたるところにスパムのコメントやリンクがあり、専門的ではないように見えます
- ユーザーは、あなたがスパムメールを送信していることに気づいたら、それをしているのはあなたではなくても、すぐに購読を解除します。
- ハッカーがサイトを制御できるようになると、サイトのデザインや機能が損なわれたり、見た目や動作が正しく機能しなくなったりする可能性があります。
- あなたのSEOランキングは大幅に下がり、あなたはグーグルに問題を抱えていることに気付くかもしれません
スパム登録を減らすために、WPFormsは3種類のCAPTCHAをサポートしています。
- カスタムCAPTCHA
- Google reCAPTCHA
- hCaptcha
Google reCAPTCHAとhCaptchaは、スパム送信を阻止するのに非常に効果的です。 訪問者は、送信をクリックする前に、「私はロボットではありません」チェックボックスをクリックするか、パズルを解く必要があります。
これに関するヘルプについては、WordPressフォームにreCAPTCHAを追加する方法、またはWPFormsでhCaptchaを使用する方法に関する簡単なチュートリアルを確認してください。
フォームのキャプチャとして質問と回答をカスタマイズしたい場合に使用できるカスタムキャプチャアドオンもあります。
WordPressフォームにCAPTCHAを追加したくない場合は、フォームの変換率に悪影響があると思われるため、CAPTCHAを使用せずにスパムのないフォームを作成する方法についてこのチュートリアルを確認してください。
2.ダブルオプチンを有効にする
WordPressフォームをより安全にする1つの方法は、ユーザーを電子メールリストに追加する前に、初めてサブスクライブするユーザーにダブルオプチンを作成することです。
これにより、ハッカーが使用しているスパムメールや偽のメールを確認できなくなります。
また、あなたの電子メールリストに登録していない人があなたをSPAMブラックリストに報告したり、不要な電子メールが原因であなたの評判を台無しにしたりしないようにします。
ダブルオプチンを使用すると、ユーザーはサブスクライブフォームを送信してから、サブスクリプションの確認を求める電子メールを受信します。 通常、これにはユーザーがクリックする確認リンクが含まれます。
クリックすると、ユーザーがメールリストに追加されます。 電子メールが読まれていないか、電子メールの実際の所有者が購読していなかったためにリンクがクリックされなかった場合、それらはリストに追加されません。
ほとんどの場合、ダブルオプチン機能は電子メールサービスプロバイダーによって設定されます。 これは、一部の電子メールサービスプロバイダーが利用可能なダブルオプチン機能を持っていないためです。
とは言うものの、WPFormsと統合するすべての電子メールプロバイダーでは、ダブルオプチンを有効にすることができます。
- MailChimp
- コンスタントコンタクト
- AWeber
- GetResponse
- キャンペーンモニター
- 滴下
これを行うためのヘルプについては、電子メールサービスプロバイダーに問い合わせてください。
あなたの電子メールサービスプロバイダーがこのリストに載っていなくても大丈夫です! Zapierアドオンを使用すると、カスタムのSendyサブスクライブフォーム、MadMimiサブスクライブフォームなどを作成できます。
3.安全なファイルアップロードフォーム
ファイルアップロードフォームは多くの理由で役立ちます。 たとえば、Webサイトに求人応募フォームがある場合や、ファイルのアップロードを要求する見積もりフォームをリクエストする場合があります。
または、ウェブサイトにあるフォームを使用してユーザーがブログ投稿をウェブサイトに送信できるようにすることもできます。これにより、ユーザーはファイルをWordPressフォームに直接アップロードする必要があります。
とは言うものの、ハッカーがファイルアップロードフォームフィールドを利用して、悪意を持って使用されるものをWebサイトに挿入できると、すぐに多くの問題に直面することになります。
そのため、サイトにファイルアップロードフォームを作成する場合は、ファイルをアップロードする前に、ユーザーに登録とログインを要求する必要があります。 このようにして、ログインフォームに配置されているスパム対策機能またはreCAPTCHAを通過する必要があります。
さらに、許可するファイル拡張子の種類を制限して、ハッカーがファイルの種類をアップロードできないようにすることができます。
最後に、ユーザーがフォームにアップロードできるファイルのサイズを制限します。
結論は
そして、あなたはそれを持っています! これで、WordPressで安全なフォームを作成する方法をマスターしました。 これで、Webサイトとユーザーのデータの両方が、悪意のあるハッカーから安全になります。
Gmailを使用してWordPressフォーム通知メールを送信する安全な方法を探している場合は、WP MailSMTPでGmailSMTPを使用するためのこのガイドを確認してください。
何を求めている? 今日から最も強力なWordPressフォームプラグインを始めましょう。
また、この記事が気に入った場合は、FacebookとTwitterでフォローしてください。