Os formulários do WordPress são seguros? [A coisa nº 1 com a qual você precisa estar atento]

Publicados: 2021-05-17

Os formulários do WordPress são seguros? A segurança do site é muito importante, portanto, essa é uma pergunta para a qual todos queremos uma resposta.

Nesta postagem, mostraremos a você:

  • Segurança do WordPress: a coisa nº 1 com a qual você precisa estar atento
  • Como proteger com senha seus formulários WordPress
  • O que é SSL (e por que você precisa dele para seus formulários)
    • Como configurar SSL no WordPress
    • Como configurar SSL no Cloudflare
  • Como alterar as configurações do WordPress para SSL
    • Como corrigir erros de conteúdo misto
    • Como configurar o redirecionamento HTTPS com um plugin
    • Como configurar o redirecionamento HTTPS em .htaccess
  • Você precisa de um plugin de segurança para WordPress?
  • Dica bônus: por que plug-ins anulados são um perigo para você (e seus visitantes)

Vamos começar!

Crie seu formulário WordPress seguro agora

O WordPress é seguro?

Sim! WordPress é super seguro. Mais de 75 milhões de sites usam WordPress, portanto, mesmo uma pequena falha de segurança pode abrir milhões de sites para ataques. É por isso que os desenvolvedores do WordPress levam a segurança tão a sério.

Mas aqui está a coisa nº 1 a se observar: um site WordPress desatualizado atrai hackers .

WPForms é o melhor plugin do WordPress Form Builder. Obtenha gratuitamente!

Portanto, você também precisará fazer sua parte!

Para manter seu site WordPress, você deve sempre :

  • Atualize plug-ins e temas assim que uma nova versão for lançada
  • Certifique-se de estar sempre usando a versão mais recente do WordPress
  • Evite usar plug-ins abandonados que não são mais suportados
  • Use uma senha forte e incentive seus usuários registrados a fazerem a mesma coisa.

Na maioria dos sites, isso é tudo que você precisa fazer. O WordPress também possui algumas configurações de atualização automática que facilitam essa tarefa.

Os formulários do WordPress são seguros?

Isso cobre a segurança do WordPress. Mas os formulários do WordPress são seguros?

Sim!

Publicar um simples formulário de contato é mais seguro do que publicar seu endereço de e-mail em seu site. Ele permite que você interrompa o spam de seu site usando CAPTCHAs, tokens de formulário ou questionários.

Isso significa que há menos chance de você receber e-mails de phishing ou vírus em sua caixa de entrada.

Vejamos uma maneira fácil de restringir o acesso aos seus formulários para aumentar a segurança.

Como proteger com senha seus formulários WordPress

Se você deseja uma camada extra de segurança em seus formulários WordPress, pode instalar e ativar o complemento Form Locker para WPForms.

Complemento de armário de formulários WPForms

O complemento Form Locker permite limitar o acesso a formulários em seu site.

Isso é muito útil se você tiver formulários configurados para:

  • Informações do cliente : se um de seus clientes precisar enviar informações, você pode bloquear seu formulário com uma senha para que apenas eles possam vê-lo. Isso é útil se você estiver coletando informações confidenciais que não deseja que seus concorrentes encontrem.
  • Pedidos de emprego: formas de aplicação de limite de trabalho, fixando uma data de expiração forma automática. Na data e hora escolhidas, o formulário será fechado automaticamente para novas inscrições. Isso também é útil para formulários de concurso e formulários de patrocínio.
  • RSVPs : Limite o formulário pelo número de entradas. Se você estiver usando um formulário RSVP para um evento, isso o ajudará a garantir que não ultrapasse a capacidade.
  • Sites da empresa ou comunidade : você tem um formulário interno ou algo privado para amigos e familiares? O complemento Form Locker permite restringir o acesso a usuários logados em seu site.

Você pode obter o complemento Form Locker com o WPForms Pro. Também inclui mais de 100 modelos de formulário que facilitarão a criação de qualquer um dos formulários que mencionamos.

Vejamos mais algumas dicas de segurança. Para que seu formulário seja realmente seguro, você precisa habilitar SSL em seu site. Aqui está o porquê.

O que é SSL e por que preciso dele?

SSL cria uma conexão criptografada entre o seu site e o navegador do seu visitante.

Isso significa que o conteúdo do link é embaralhado e só pode ser lido pelo remetente e pelo destinatário.

Segurança SSL

Quando um site é protegido por SSL, você verá um pequeno ícone de cadeado na barra do seu navegador.

Isso garante a seus visitantes que os detalhes que eles enviam por meio de seus formulários serão criptografados.

Cadeado SSL na barra de endereço

Você não precisa ter SSL em seu site, a menos que tenha uma loja online; nesse caso, será um requisito ao configurar um provedor de pagamento.

Mas mesmo que o SSL não seja essencial, há muitos motivos pelos quais você deseja usá-lo:

  • Ter um certificado SSL pode ser um fator de classificação positivo nos resultados da pesquisa
  • Todos os dados que você coleta em seus formulários online serão criptografados quando forem enviados ao seu servidor web
  • Os navegadores mostram avisos importantes sobre sites que não são seguros.

Mensagem não segura na barra de URL

Se seu site não for seguro, você verá um número maior de abandono de formulário. A maioria das pessoas toma muito cuidado ao usar formulários não seguros e essa relutância pode atingir suas taxas de conversão.

Como configurar SSL no WordPress

Muitos provedores de hospedagem na web fornecem um certificado SSL gratuito quando você compra um plano deles. O Bluehost inclui um certificado SSL gratuito em todos os seus planos WordPress (e um nome de domínio gratuito também).

SSL grátis com Bluehost

O Bluehost torna o SSL muito fácil de configurar.

Basta tocar no botão Certificado SSL na guia Segurança para habilitar SSL em seu site:

Como habilitar o Let's Encrypt SSL no Bluehost

Se você não tiver certeza de como configurar SSL em seu site, leia este guia sobre como configurar SSL com Let's Encrypt. Inclui instruções passo a passo fáceis para hosts cPanel e Dreamhost.

Como configurar SSL no Cloudflare

Para uma camada extra de segurança, você pode hospedar o DNS do seu site no Cloudflare. Alguns hosts fornecem as ferramentas para fazer isso em seu painel de controle de hospedagem, mas qualquer pessoa pode ir em frente e se inscrever no Cloudflare e usá-lo em seu site.

Cloudflare pode proteger seu site WordPress (e seus formulários) de 3 maneiras:

  • Impedir ataques DDoS , o que significa que usuários mal-intencionados tentam inundar seu site com tráfego de lixo para colocá-lo off-line
  • Acelere seu site carregando sua mídia de mais de 100 servidores globais
  • Bloqueie o tráfego suspeito automática ou manualmente (por exemplo, você pode configurar o hCaptcha para evitar que bots cheguem ao seu site, o que pode ajudar a impedir o spam)

O Cloudflare facilita a ativação do SSL em qualquer domínio que você configurou:

Menu Cloudflare SSL

A maioria dos sites deve usar a configuração Completa para a melhor segurança possível.

Configurações de SSL do Cloudflare

Depois de configurar o SSL em seu host ou no Cloudflare, você também desejará fazer alterações no WordPress.

Vamos ver isso a seguir.

Como alterar as configurações do WordPress para SSL

Depois que o SSL for configurado em seu domínio, você desejará alterar as configurações do WordPress para que correspondam. Isso garantirá que seus formulários WordPress sejam seguros.

Aqui está a coisa principal que você precisa saber: SSL altera a primeira parte do seu URL de http:// para https://

Podemos mudar isso no WordPress na página principal de Configurações .

Alterar URL SSL nas configurações do WordPress

Basta adicionar os s e salvar as alterações.

Se esses campos estiverem esmaecidos, significa que sua URL está definida no arquivo wp-config.php , portanto, não pode ser alterada na página Configurações.

Você vai querer abrir seu gerenciador de arquivos no cPanel, ou baixar e editar o arquivo em um editor de texto.

Alterar essas 2 linhas para adicionar os s e salve o arquivo.

 define ('WP_HOME', 'http s : //wpforms.com');
define ('WP_SITEURL', 'http s : //wpforms.com');

Seu provedor de hospedagem pode fazer isso se você não se sentir confortável para editar o arquivo por conta própria.

Como corrigir erros de conteúdo misto

Se o seu site já está online há algum tempo, também é importante adicionar um redirecionamento do URL antigo e não seguro para o novo. Se você não fizer isso, verá avisos de conteúdo misto porque algum conteúdo ainda está sendo carregado do endereço http:// antigo.

No Cloudflare, isso é super fácil de consertar. Basta ativar Sempre usar HTTPS .

Sempre use HTTPS no Cloudflare

Essa configuração redireciona automaticamente o endereço http:// antigo para o novo e seguro.

Não está usando Cloudflare? Recomendamos verificar com seu provedor de hospedagem antes de prosseguir. Eles podem ter uma configuração de 'Redirecionamento HTTPS' semelhante.

Se o seu host não tiver uma configuração especial para redirecionamento HTTP, você tem mais algumas opções.

Como configurar o redirecionamento HTTPS com um plug-in

Primeiro, você pode adicionar rapidamente um redirecionamento HTTPS no WordPress com o plugin Really Simple SSL.

SSL realmente simples

Este plug-in lida com o redirecionamento de todos os seus URLs antigos, começando com http:// para o novo e seguro. Saiba que você precisa ter um certificado SSL funcionando antes de tentar usá-lo.

Como configurar o redirecionamento em .htaccess

Este último método é o mais técnico.

Para configurar o redirecionamento de HTTPS, seu provedor de hospedagem pode solicitar que você edite seu arquivo .htaccess . Este é um arquivo oculto no diretório raiz do seu site.

Editar seu arquivo .htaccess pode corromper seu site

Em caso de dúvida, peça ao seu anfitrião para executar a próxima etapa por você.

Se você se sentir confortável, vá em frente e abra o Gerenciador de Arquivos ou o programa que você usa para editar seus arquivos do WordPress.

Primeiro, faça um backup do arquivo .htaccess existente.

Em seguida, edite o arquivo no Gerenciador de arquivos e cole neste código. Certifique-se de não alterar ou substituir o conteúdo existente:

 RewriteEngine On
RewriteCond% {SERVER_PORT} 80
RewriteRule ^ (. *) $ Https://www.example.com / $ 1 [R, L]

Certifique-se de substituir a seção em negrito pelo seu novo URL https:// antes de salvar o arquivo.

E é isso! Agora o seu site redirecionará automaticamente as solicitações não seguras para o seu novo URL.

Você precisa de um plug-in de segurança para WordPress?

Não é essencial instalar um plugin de segurança no WordPress. Mas certamente pode ajudar a adicionar uma camada extra de defesa.

A maioria dos plug-ins de segurança inclui:

  • Um firewall para bloquear tráfego suspeito
  • Regras de firewall para proteção contra vulnerabilidades de plug-ins
  • Segurança de login , incluindo autenticação de 2 fatores, o que significa que você precisará fornecer um código de login, bem como uma senha
  • Regras de bloqueio personalizadas - por exemplo, você pode bloquear o tráfego por endereço IP ou país.

Wordfence e Sucuri são 2 das opções mais populares.

segurança do wordfence

Se você quiser mais detalhes sobre esses dois plug-ins, reúna uma lista dos melhores plug-ins de segurança para bloquear seu site.

Dica bônus: por que plug-ins anulados são um perigo para você (e seus visitantes)

Se você está se perguntando 'os formulários do WordPress são seguros', aqui vai uma dica final.

Se você usar qualquer tipo de plugin anulado em seu site, seus formulários NUNCA estarão seguros.

Mesmo se você tiver:

  • Formulários protegidos por senha
  • Plugins de segurança
  • HTTPS
  • Cloudflare…

Plug-ins pirateados ainda podem representar um risco de segurança. Isso é porque:

  • Plug-ins anulados geralmente contêm malware . Eles são modificados para contornar coisas como restrições de licenciamento e adicionar código extra que não deveria estar lá.
  • Plug-ins anulados geralmente têm vulnerabilidades que não existem no plug-in 'real'. Isso pode abrir seu site para ataques a qualquer momento.

Qualquer site infectado com malware pode ser desindexado do Google em poucas horas.

Site infectado com malware

Infelizmente, frequentemente ouvimos de pessoas cujos sites WordPress foram hackeados. Quase sempre é causado por um plugin anulado.

Para obter mais detalhes sobre segurança de formulário e plug-ins anulados, leia nosso guia sobre por que você deve evitar WPForms Pro Nulled.

Crie seu formulário WordPress seguro agora

A seguir, crie um formulário de login personalizado

Agora que você sabe tudo o que precisa saber sobre a segurança do WordPress, é hora de melhorar sua página de login do WordPress.

Confira este guia sobre como fazer sua própria página de login personalizada para WordPress!

Pronto para criar seu formulário WordPress seguro? Comece hoje mesmo com o plug-in mais fácil de criar formulários do WordPress. O WPForms Pro inclui o complemento Form Locker e oferece uma garantia de reembolso de 14 dias.

Se este artigo ajudou você, siga-nos no Facebook e Twitter para mais tutoriais e guias gratuitos do WordPress.