¿Son seguros los formularios de WordPress? [Lo # 1 de lo que debes tener cuidado]

Publicado: 2021-05-17

¿Son seguros los formularios de WordPress? La seguridad del sitio es un gran problema, por lo que esta es una pregunta a la que todos queremos responder.

En esta publicación, te mostraremos:

  • Seguridad de WordPress: lo # 1 que debe tener en cuenta
  • Cómo proteger con contraseña sus formularios de WordPress
  • Qué es SSL (y por qué lo necesita para sus formularios)
    • Cómo configurar SSL en WordPress
    • Cómo configurar SSL en Cloudflare
  • Cómo cambiar la configuración de WordPress para SSL
    • Cómo corregir errores de contenido mixto
    • Cómo configurar la redirección HTTPS con un complemento
    • Cómo configurar la redirección HTTPS en .htaccess
  • ¿Necesita un complemento de seguridad de WordPress?
  • Consejo adicional: por qué los complementos anulados son un peligro para usted (y sus visitantes)

¡Empecemos!

Cree su formulario seguro de WordPress ahora

¿Es seguro WordPress?

¡Sí! WordPress es súper seguro. Más de 75 millones de sitios usan WordPress, por lo que incluso una pequeña falla de seguridad podría abrir millones de sitios a los ataques. Es por eso que los desarrolladores de WordPress se toman la seguridad tan en serio.

Pero aquí está la cosa # 1 a tener en cuenta: un sitio de WordPress desactualizado es un imán para los piratas informáticos .

WPForms es el mejor complemento de WordPress Form Builder. ¡Consíguelo gratis!

¡Así que tú también tendrás que hacer tu parte!

Para mantener su sitio de WordPress, siempre debe:

  • Actualice los complementos y temas tan pronto como salga una nueva versión
  • Asegúrese de estar siempre usando la última versión de WordPress
  • Evite el uso de complementos abandonados que ya no son compatibles
  • Usar una contraseña segura y animar a sus usuarios registrados a hacer lo mismo.

En la mayoría de los sitios, eso es todo lo que necesita hacer. WordPress también tiene algunas configuraciones de actualización automática que facilitan esta tarea.

¿Son seguros los formularios de WordPress?

Eso cubre la seguridad de WordPress. Pero, ¿son seguros los formularios de WordPress?

¡Sí!

Publicar un formulario de contacto simple es más seguro que publicar su dirección de correo electrónico en su sitio web. Le permite detener el spam de su sitio mediante CAPTCHA, tokens de formulario o cuestionarios.

Eso significa que hay menos posibilidades de que reciba correos electrónicos de phishing o virus en su bandeja de entrada.

Veamos una manera fácil de restringir el acceso a sus formularios para una seguridad aún mayor.

Cómo proteger con contraseña sus formularios de WordPress

Si desea una capa adicional de seguridad en sus formularios de WordPress, puede instalar y activar el complemento Form Locker para WPForms.

Complemento de casillero de formularios WPForms

El complemento Form Locker le permite limitar el acceso a formularios en su sitio.

Esto es muy útil si tiene formularios configurados para:

  • Información del cliente : si uno de sus clientes necesita enviarle información, puede bloquear su formulario con una contraseña para que solo ellos puedan verla. Esto es útil si está recopilando información confidencial que no desea que sus competidores encuentren.
  • Solicitudes de empleo : limite los formularios de solicitud de empleo estableciendo una fecha de vencimiento automática del formulario. En la fecha y hora elegidas, el formulario se cerrará automáticamente para las nuevas entradas. Esto también es útil para formularios de concurso y formularios de patrocinio.
  • RSVPs : Limite el formulario por el número de entradas. Si está utilizando un formulario RSVP para un evento, esto lo ayudará a asegurarse de no exceder la capacidad.
  • Sitios web de la empresa o la comunidad : ¿Tiene un formulario interno o algo que sea privado para amigos y familiares? El complemento Form Locker le permite restringir el acceso a los usuarios registrados en su sitio.

Puede obtener el complemento Form Locker con WPForms Pro. También incluye más de 100 plantillas de formulario que facilitarán la creación de cualquiera de los formularios que mencionamos.

Veamos algunos consejos de seguridad más. Para que su formulario sea realmente seguro, debe habilitar SSL en su sitio web. Este es el por qué.

¿Qué es SSL y por qué lo necesito?

SSL crea una conexión cifrada entre su sitio web y el navegador web de su visitante.

Eso significa que el contenido del enlace está codificado y solo el remitente y el destinatario pueden leerlo.

Seguridad SSL

Cuando un sitio está protegido con SSL, verá un pequeño icono de candado en la barra de su navegador.

Esto asegura a sus visitantes que los detalles que envían a través de sus formularios estarán encriptados.

Candado SSL en la barra de direcciones

Usted no tiene que tener SSL en su sitio web a menos que se está ejecutando una tienda en línea, en cuyo caso, será un requisito cuando se configura un proveedor de pago.

Pero incluso si SSL no es esencial, hay muchas razones por las que querría usarlo:

  • Tener un certificado SSL podría ser un factor de clasificación positivo en los resultados de búsqueda
  • Todos los datos que recopile en sus formularios en línea se cifrarán cuando se envíen a su servidor web.
  • Los navegadores muestran advertencias destacadas sobre sitios que no son seguros.

Mensaje no seguro en la barra de URL

Si su sitio no es seguro, verá un mayor abandono de formularios. La mayoría de las personas tienen mucho cuidado con el uso de formularios no seguros y esa desgana podría afectar sus tasas de conversión.

Cómo configurar SSL en WordPress

Muchos proveedores de alojamiento web te darán un certificado SSL gratuito cuando les compres un plan. Bluehost incluye un certificado SSL gratuito en todos sus planes de WordPress (y también un nombre de dominio gratuito).

SSL gratuito con Bluehost

Bluehost hace que SSL sea muy fácil de configurar.

Simplemente presione el interruptor Certificado SSL en la pestaña Seguridad para habilitar SSL en su sitio web:

Cómo habilitar Let's Encrypt SSL en Bluehost

Si no está seguro de cómo configurar SSL en su sitio, lea esta guía sobre cómo configurar SSL con Let's Encrypt. Incluye instrucciones sencillas paso a paso para hosts de cPanel y Dreamhost.

Cómo configurar SSL en Cloudflare

Para una capa adicional de seguridad, puede alojar el DNS de su sitio en Cloudflare. Algunos hosts proporcionarán las herramientas para hacer esto en el panel de control de su hosting, pero cualquiera puede continuar y registrarse en Cloudflare y usarlo en su sitio.

Cloudflare puede proteger su sitio de WordPress (y sus formularios) de 3 formas:

  • Evite los ataques DDoS , lo que significa que los usuarios malintencionados intentan inundar su sitio con tráfico basura para desconectarlo.
  • Acelere su sitio web cargando sus medios desde más de 100 servidores globales
  • Bloquee el tráfico sospechoso de forma automática o manual (por ejemplo, puede configurar hCaptcha para evitar que los bots lleguen a su sitio, lo que puede ayudar a detener el spam)

Cloudflare facilita la habilitación de SSL en cualquier dominio que haya configurado:

Menú SSL de Cloudflare

La mayoría de los sitios deberían utilizar la configuración Completa para obtener la mejor seguridad posible.

Configuración de SSL de Cloudflare

Una vez que haya configurado SSL en su host o en Cloudflare, también querrá realizar cambios en WordPress.

Veamos eso a continuación.

Cómo cambiar la configuración de WordPress para SSL

Una vez que SSL esté configurado en su dominio, querrá cambiar la configuración de WordPress para que coincida. Esto asegurará que sus formularios de WordPress sean seguros.

Esto es lo principal que necesita saber: SSL cambia la primera parte de su URL de http:// a https://

Podemos cambiar eso en WordPress en la página principal de Configuración .

Cambiar la URL de SSL en la configuración de WordPress

Simplemente agregue la s y guarde los cambios.

Si estos campos están atenuados, significa que su URL está configurada en su archivo wp-config.php , por lo que no se puede cambiar desde la página de Configuración.

Querrá abrir su Administrador de archivos en cPanel, o descargar y editar el archivo en un editor de texto.

Cambie estas 2 líneas para agregar la s y guardar el archivo.

 define ('WP_HOME', 'http s : //wpforms.com');
define ('WP_SITEURL', 'http s : //wpforms.com');

Su proveedor de alojamiento puede hacer esto si no se siente cómodo editando el archivo usted mismo.

Cómo corregir errores de contenido mixto

Si su sitio ha estado en línea durante algún tiempo, también es importante agregar un redireccionamiento desde la URL antigua no segura a la nueva. Si no lo hace, verá advertencias de contenido mixto porque parte del contenido todavía se está cargando desde la antigua dirección http:// .

En Cloudflare, esto es muy fácil de solucionar. Simplemente active Usar siempre HTTPS .

Utilice siempre HTTPS en Cloudflare

Esta configuración redirige automáticamente la antigua dirección http:// a la nueva y segura.

¿No usas Cloudflare? Recomendamos consultar con su proveedor de alojamiento antes de continuar. Es posible que tengan una configuración similar de 'Redirección HTTPS'.

Si su host no tiene una configuración especial para la redirección HTTP, tiene un par de opciones más.

Cómo configurar la redirección HTTPS con un complemento

Primero, puede agregar rápidamente una redirección HTTPS en WordPress con el complemento Really Simple SSL.

SSL realmente simple

Este complemento maneja la redirección de todas sus URL antiguas que comienzan con http:// a la nueva y segura. Solo sepa que necesita tener un certificado SSL que funcione antes de intentar usarlo.

Cómo configurar la redirección en .htaccess

Este último método es el más técnico.

Para configurar la redirección HTTPS, su proveedor de alojamiento web puede solicitarle que edite su archivo .htaccess . Este es un archivo oculto en el directorio raíz de su sitio web.

Editar su archivo .htaccess puede dañar su sitio

En caso de duda, pídale a su anfitrión que haga el siguiente paso por usted.

Si se siente cómodo, continúe y abra el Administrador de archivos o el programa que usa para editar sus archivos de WordPress.

Primero, haga una copia de seguridad de su archivo .htaccess existente.

Luego edite el archivo en el Administrador de archivos y pegue este código. Asegúrese de no cambiar ni sobrescribir el contenido existente:

 RewriteEngine On
RewriteCond% {SERVER_PORT} 80
RewriteRule ^ (. *) $ Https://www.example.com / $ 1 [R, L]

Asegúrese de reemplazar la sección en negrita con su nueva URL https:// antes de guardar el archivo.

¡Y eso es! Ahora su sitio redirigirá automáticamente las solicitudes no seguras a su nueva URL.

¿Necesita un complemento de seguridad de WordPress?

No es esencial instalar un complemento de seguridad en WordPress. Pero ciertamente puede ayudar agregar una capa adicional de defensa.

La mayoría de los complementos de seguridad incluyen:

  • Un firewall para bloquear el tráfico sospechoso
  • Reglas de firewall para protegerse contra las vulnerabilidades de los complementos
  • Seguridad de inicio de sesión , incluida la autenticación de 2 factores, lo que significa que deberá proporcionar un código de inicio de sesión y una contraseña
  • Reglas de bloqueo personalizadas : por ejemplo, puede bloquear el tráfico por dirección IP o país.

Wordfence y Sucuri son 2 de las opciones más populares.

seguridad wordfence

Si desea obtener más detalles sobre estos dos complementos, elabore una lista de los mejores complementos de seguridad para bloquear su sitio.

Consejo adicional: por qué los complementos anulados son un peligro para usted (y sus visitantes)

Si te estás preguntando '¿son seguros los formularios de WordPress?', Aquí tienes un consejo final.

Si utiliza algún tipo de complemento anulado en su sitio web, sus formularios NUNCA serán seguros.

Incluso si tienes:

  • Formularios protegidos por contraseña
  • Complementos de seguridad
  • HTTPS
  • Cloudflare ...

Los complementos pirateados aún pueden representar un riesgo para la seguridad. Eso es porque:

  • Los complementos anulados a menudo contienen malware . Se modifican para evitar cosas como restricciones de licencia y agregar código adicional que no debería estar allí.
  • Los complementos anulados a menudo tienen vulnerabilidades que no existen en el complemento "real". Esto puede abrir su sitio para atacar en cualquier momento.

Cualquier sitio web que esté infectado con malware puede desindexarse ​​de Google en cuestión de horas.

Sitio infectado con malware

Desafortunadamente, con frecuencia escuchamos a personas cuyos sitios de WordPress han sido pirateados. Casi siempre es causado por un complemento anulado.

Para obtener más detalles sobre la seguridad de los formularios y los complementos anulados, lea nuestra guía sobre por qué debe evitar WPForms Pro Nulled.

Cree su formulario seguro de WordPress ahora

A continuación, cree un formulario de inicio de sesión personalizado

Ahora que sabe todo lo que necesita saber sobre la seguridad de WordPress, es hora de mejorar su página de inicio de sesión de WordPress.

¡Consulte esta guía sobre cómo crear su propia página de inicio de sesión personalizada para WordPress!

¿Listo para crear su formulario seguro de WordPress? Empiece hoy mismo con el plugin de creación de formularios de WordPress más sencillo. WPForms Pro incluye el complemento Form Locker y ofrece una garantía de devolución de dinero de 14 días.

Si este artículo le ayudó, síganos en Facebook y Twitter para obtener más tutoriales y guías gratuitos de WordPress.