Como criar um formulário seguro no WordPress (3 maneiras fáceis)
Publicados: 2018-07-18Você está se perguntando se seus formulários WordPress são seguros? Garantir que você tenha formulários da web seguros em seu site não apenas protege você, mas também os dados dos visitantes do seu site. Se as pessoas acharem que seus formulários não são seguros, não os preencherão.
Neste artigo, vamos dar uma olhada em algumas das melhores estratégias para criar formulários seguros do WordPress.
Os formulários do WordPress são seguros?
No passado, discutimos o fato de que os formulários do WordPress são muito mais seguros do que colocar seu e-mail em seu site para os visitantes usarem quando precisarem entrar em contato.
Além disso, se você usar um construtor de formulário seguro, como o que vem com WPForms, você terá um monte de medidas de segurança integradas que adicionam camadas extras de segurança aos seus formulários da web já seguros.
Dito isso, aqui estão algumas coisas em que você deve pensar antes de começar a proteger seus formulários on-line:
- A segurança do formulário depende de você. Apesar de usar um plug-in de formulário WordPress confiável, a segurança do formulário depende de você. Embora o WPForms tome todas as medidas para proteger os dados do seu site, como você lida com a segurança em seu próprio site WordPress terá um papel na segurança dos seus formulários.
- Seu servidor desempenha um papel. Há uma razão pela qual investir em um host WordPress de alta qualidade é importante. Os servidores usados para armazenar os dados do seu site precisam ser seguros. Isso inclui ter um certificado SSL, criptografia de banco de dados e gerenciamento de usuário adequado de sua parte.
- O e-mail pode ser inseguro. Não é incomum que os formulários e seus dados sejam enviados por e-mail a um administrador para revisão após o envio. No entanto, isso anula o propósito de ter um servidor seguro, uma vez que o e-mail é totalmente separado e pode ser pego em atividades maliciosas em algum lugar durante o processo. A melhor solução é enviar notificações de formulário seguras que simplesmente avisam quando um usuário envia um formulário. De lá, vá para o painel do WordPress e veja a entrada do formulário.
Como você pode ver, há muitas coisas que influenciam na segurança de seus formulários do WordPress. Porém, há muitas coisas que você pode fazer para torná-los o mais seguros possível.
Vamos dar uma olhada em como criar um formulário da web seguro.
1. Habilite CAPTCHA
Não há como negar que os provedores de serviços de e-mail fizeram muito para reduzir a quantidade de e-mails de spam que as pessoas recebem em suas caixas de entrada todos os dias.
No entanto, os envios de formulários de spam são uma coisa totalmente diferente com a qual os proprietários de sites do WordPress estão tendo que lidar.
Os spammers que desejam enviar seus formulários WordPress têm dois objetivos principais:
- Para encontrar vulnerabilidades em seu site, às vezes causadas por não atualizar seu núcleo, plug-ins ou temas do WordPress, para que eles possam sequestrar seu formulário da web e usá-lo para enviar mensagens de spam para aqueles que se inscrevem em sua lista de e-mail pensando que você tem controle sobre ele.
- Para invadir seu site e deixar spam em outro lugar, como em comentários, ocultos em postagens e páginas, no fórum de seu site e muito mais.
Se isso acontecer, seu site sofrerá de várias maneiras:
- Seu site parecerá pouco profissional com comentários e links de spam por todo o lugar
- O usuário cancelará a inscrição rapidamente assim que perceber que você está enviando e-mails de spam, mesmo que não seja você quem está fazendo isso
- O design e a funcionalidade do seu site podem sofrer, ou pior, não ter a aparência ou funcionar corretamente, se um hacker ganhar o controle do seu site
- Suas classificações de SEO cairão significativamente e você pode até ter problemas com o Google
Em um esforço para reduzir os registros de spam, o WPForms oferece suporte a 3 tipos diferentes de CAPTCHA:
- CAPTCHA personalizado
- Google reCAPTCHA
- hCaptcha
O reCAPTCHA e o hCaptcha do Google são muito eficazes para impedir o envio de spam. Os visitantes devem clicar na caixa de seleção “Não sou um robô” ou resolver um quebra-cabeça antes de clicar em enviar.
Para obter ajuda com isso, confira nosso tutorial fácil de seguir sobre como adicionar reCAPTCHA a formulários WordPress ou como usar hCaptcha com WPForms.
Há também um complemento Captcha personalizado que você pode usar se preferir personalizar as perguntas e respostas como Captcha em seus formulários.
Se você não quiser adicionar um CAPTCHA aos seus formulários do WordPress, porque acha que isso está prejudicando a taxa de conversão do formulário, verifique este tutorial sobre como construir um formulário livre de spam sem CAPTCHA.
2. Ativar Double Optin
Uma maneira de tornar seus formulários WordPress mais seguros é fazer com que os usuários que se inscrevem pela primeira vez optem duplamente antes de adicioná-los à sua lista de e-mail.
Isso garante que e-mails com spam ou falsos que estão sendo usados por hackers não possam ser verificados.
Também garante que as pessoas que não se inscreveram em sua lista de e-mail não o denunciem em listas negras de SPAM e arruinem sua reputação por causa de e-mails indesejados.
Com o double optin, o usuário enviará seu formulário de inscrição e receberá um e-mail solicitando a verificação da inscrição. Normalmente, isso inclui um link de verificação no qual o usuário irá clicar.
Depois de clicado, o usuário é adicionado à sua lista de e-mail. Se o link nunca for clicado, porque o e-mail não foi lido ou o verdadeiro dono do e-mail não se inscreveu, eles nunca serão adicionados à sua lista.
Na maioria das vezes, a funcionalidade double optin é definida pelo seu provedor de serviços de e-mail. Isso ocorre porque alguns provedores de serviço de e-mail não têm a funcionalidade de dupla adesão disponível.
Dito isso, todos os provedores de e-mail que se integram com WPForms permitem que você habilite a opção dupla :
- MailChimp
- Contato constante
- AWeber
- GetResponse
- Monitor de campanha
- Pingar
Para obter ajuda, consulte o seu provedor de serviços de e-mail para obter ajuda.
Se o seu provedor de serviço de e-mail não estiver nesta lista, tudo bem! Com nosso complemento Zapier, você pode criar formulários de assinatura Sendy personalizados, formulários de assinatura Mad Mimi e muito mais.
3. Formulários de upload de arquivos seguros
Os formulários de upload de arquivos são úteis por vários motivos. Por exemplo, você pode ter um formulário de candidatura de emprego ou um formulário de solicitação de orçamento em seu site que exige que as pessoas carreguem arquivos.
Ou você pode permitir que os usuários enviem postagens de blog para o seu site usando um formulário que você tem no seu site, que também exige que o usuário carregue arquivos diretamente para o seu formulário WordPress.
Dito isso, se um hacker puder acessar seu campo de formulário de upload de arquivo e injetar algo que será usado de forma mal-intencionada em seu site, você terá muitos problemas muito rapidamente.
É por isso que se você deseja ter um formulário de upload de arquivo em seu site, você deve tentar exigir que os usuários se cadastrem e façam login antes de poder fazer upload de quaisquer arquivos. Dessa forma, eles precisam passar pelo recurso anti-spam ou reCAPTCHA que você instalou em seu formulário de login.
Além disso, você pode restringir os tipos de extensões de arquivo que permitirá para que os hackers não possam simplesmente fazer upload de qualquer tipo de arquivo.
Por último, limite o tamanho dos arquivos que as pessoas podem enviar para seus formulários.
Para concluir
E aí está! Agora você sabe criar um formulário seguro no WordPress. Agora, tanto o seu site quanto os dados dos usuários estão protegidos contra hackers mal intencionados.
Se você está procurando uma maneira segura de enviar e-mails de notificação de formulário do WordPress usando o Gmail, consulte este guia para usar o SMTP do Gmail com WP Mail SMTP.
Então, o que você está esperando? Comece hoje com o plugin de formulários WordPress mais poderoso.
E não se esqueça, se gostou deste artigo, siga-nos no Facebook e Twitter.