Sunt formularele WordPress sigure? [Lucrul # 1 de care trebuie să fii atent]
Publicat: 2021-05-17Sunt formularele WordPress sigure? Securitatea site-ului este o problemă importantă, așa că aceasta este o întrebare la care dorim cu toții răspunsul.
În această postare, vă vom arăta:
- Securitate WordPress: primul lucru pe care trebuie să-l aveți în vedere
- Cum să vă protejați prin parolă formularele WordPress
- Ce este SSL (și de ce aveți nevoie pentru formularele dvs.)
- Cum se configurează SSL în WordPress
- Cum se configurează SSL în Cloudflare
- Cum se modifică setările WordPress pentru SSL
- Cum se remediază erorile de conținut mixt
- Cum se configurează redirecționarea HTTPS cu un plugin
- Cum se configurează redirecționarea HTTPS în .htaccess
- Aveți nevoie de un plugin de securitate WordPress?
- Sfat bonus: De ce pluginurile anulate reprezintă un pericol pentru dvs. (și pentru vizitatorii dvs.)
Să începem!
Creați formularul dvs. WordPress sigur acum
WordPress este sigur?
Da! WordPress este foarte sigur. Mai mult de 75 de milioane de site-uri folosesc WordPress, astfel încât chiar și un mic defect de securitate ar putea deschide milioane de site-uri pentru a ataca. De aceea, dezvoltatorii WordPress iau securitatea atât de în serios.
Iată însă lucrul # 1 de care trebuie să fii atent: un site WordPress învechit este un magnet pentru hackeri .
Deci, va trebui să vă jucați și dumneavoastră rolul!
Pentru a vă păstra site-ul WordPress, ar trebui să :
- Actualizați pluginurile și temele de îndată ce apare o nouă versiune
- Asigurați-vă că utilizați întotdeauna cea mai recentă versiune de WordPress
- Evitați utilizarea pluginurilor abandonate care nu mai sunt acceptate
- Folosirea unei parole puternice și încurajarea utilizatorilor înregistrați să facă același lucru.
Pe majoritatea site-urilor, asta este tot ce trebuie să faceți. WordPress are, de asemenea, câteva setări de actualizare automată care facilitează această sarcină.
Sunt formularele WordPress sigure?
Deci, aceasta acoperă securitatea WordPress. Dar sunt sigure formularele WordPress?
Da!
Publicarea unui simplu formular de contact este mai sigură decât publicarea adresei dvs. de e-mail pe site-ul dvs. web. Vă permite să opriți spam-ul de pe site-ul dvs. utilizând CAPTCHA-uri, jetoane de formulare sau teste.
Asta înseamnă că există mai puține șanse să primiți e-mailuri sau viruși de phishing în căsuța de e-mail.
Să analizăm o modalitate ușoară de a restricționa accesul la formularele dvs. pentru o securitate și mai bună.
Cum să vă protejați prin parolă formularele WordPress
Dacă doriți un strat suplimentar de securitate pe formularele dvs. WordPress, puteți instala și activa suplimentul Form Locker pentru WPForms.
Completarea Form Locker vă permite să limitați accesul la formularele de pe site-ul dvs.
Acest lucru este foarte util dacă aveți formulare configurate pentru:
- Informații despre clienți : dacă unul dintre clienții dvs. trebuie să vă trimită informații, vă puteți bloca formularul cu o parolă, astfel încât numai ei să o poată vedea. Acest lucru este util dacă colectați informații sensibile pe care nu doriți să le găsească concurenții lor.
- Cereri de locuri de muncă : Limitați formularele de cerere de locuri de muncă prin setarea unei date automate de expirare a formularului. La data și ora alese, formularul se va închide automat la noile intrări. Acest lucru este, de asemenea, la îndemână pentru formularele de concurs și formularele de sponsorizare.
- RSVP-uri : limitați formularul cu numărul de intrări. Dacă utilizați un formular RSVP pentru un eveniment, acest lucru vă va ajuta să vă asigurați că nu depășiți capacitatea.
- Site-uri web ale companiei sau ale comunității : aveți un formular intern sau ceva privat pentru prieteni și familie? Completarea Form Locker vă permite să restricționați accesul la utilizatorii conectați de pe site-ul dvs.
Puteți obține suplimentul Form Locker cu WPForms Pro. De asemenea, include peste 100 de șabloane de formulare care vor face mai ușoară crearea oricăruia dintre formularele menționate.
Să ne uităm la câteva sfaturi de securitate. Pentru ca formularul dvs. să fie cu adevărat sigur, trebuie să activați SSL pe site-ul dvs. web. Iata de ce.
Ce este SSL și de ce am nevoie de el?
SSL creează o conexiune criptată între site-ul dvs. web și browserul web al vizitatorului dvs.
Asta înseamnă că conținutul link-ului este amestecat și poate fi citit doar de către expeditor și destinatar.
Când un site este securizat cu SSL, veți vedea o mică pictogramă de lacăt în bara browserului dvs.
Acest lucru vă asigură vizitatorii că detaliile pe care le trimit prin formularele dvs. vor fi criptate.
Nu trebuie să aveți SSL pe site-ul dvs. decât dacă rulați un magazin online, caz în care va fi o cerință atunci când înființați un furnizor de plăți.
Dar chiar dacă SSL nu este esențial, există multe motive pentru care ați dori să îl utilizați:
- Deținerea unui certificat SSL ar putea fi un factor pozitiv de clasare în rezultatele căutării
- Toate datele pe care le colectați în formularele dvs. online vor fi criptate atunci când sunt trimise către serverul dvs. web
- Browserele afișează avertismente importante despre site-urile care nu sunt sigure.
Dacă site-ul dvs. nu este securizat, veți vedea o abandonare mai mare a formularului. Majoritatea oamenilor sunt destul de atenți cu privire la utilizarea formularelor care nu sunt sigure și această reticență ar putea atinge ratele de conversie.
Cum se configurează SSL în WordPress
Mulți furnizori de găzduire web vă vor oferi un certificat SSL gratuit atunci când cumpărați un plan de la ei. Bluehost include un certificat SSL gratuit pentru toate planurile sale WordPress (și un nume de domeniu gratuit).
Bluehost face SSL foarte ușor de configurat.
Pur și simplu atingeți comutatorul Certificat SSL din fila Securitate pentru a activa SSL pe site-ul dvs. web:
Dacă nu sunteți sigur cum să configurați SSL pe site-ul dvs., citiți acest ghid despre cum să configurați SSL cu Let's Encrypt. Include instrucțiuni ușoare pas cu pas pentru gazdele cPanel și Dreamhost.
Cum se configurează SSL în Cloudflare
Pentru un strat suplimentar de securitate, puteți găzdui DNS-ul site-ului dvs. pe Cloudflare. Unele gazde vor furniza instrumentele pentru a face acest lucru în panoul de control al găzduirii, dar oricine poate continua și se poate înregistra cu Cloudflare și îl poate folosi pe site-ul lor.
Cloudflare vă poate proteja site-ul WordPress (și formularele) în 3 moduri:
- Preveniți atacurile DDoS , ceea ce înseamnă că utilizatorii rău intenționați încearcă să inunde site-ul dvs. cu trafic nedorit pentru a-l scoate offline
- Accelerați-vă site-ul web încărcându-vă conținutul media de pe peste 100 de servere globale
- Blocați automat sau manual traficul suspect (de exemplu, puteți configura hCaptcha pentru a împiedica accesul roboților la site-ul dvs., ceea ce poate ajuta la oprirea spamului)
Cloudflare facilitează activarea SSL pe orice domeniu pe care l-ați configurat:
Majoritatea site-urilor ar trebui să utilizeze setarea Full pentru cea mai bună securitate posibilă.
După ce ați configurat SSL pe gazda dvs. sau în Cloudflare, veți dori să faceți modificări și în WordPress.
Să ne uităm la asta în continuare.
Cum se modifică setările WordPress pentru SSL
Odată ce SSL este configurat pe domeniul dvs., veți dori să modificați setările WordPress pentru a se potrivi. Acest lucru vă va asigura că formularele dvs. WordPress sunt sigure.
Iată principalul lucru pe care trebuie să-l știți: SSL schimbă prima parte a adresei URL de la http://
la https://
Putem schimba acest lucru în WordPress pe pagina principală de setări .
Doar adăugați s și salvați modificările.
Dacă aceste câmpuri sunt în gri, înseamnă că adresa URL este setată în fișierul dvs. wp-config.php
, deci nu poate fi modificat din pagina Setări.
Veți dori să vă deschideți Managerul de fișiere în cPanel sau să descărcați și să editați fișierul într-un editor de text.
Schimbați aceste 2 linii pentru a adăuga s și pentru a salva fișierul.
define ('WP_HOME', 'http s : //wpforms.com'); define ('WP_SITEURL', 'http s : //wpforms.com');
Furnizorul dvs. de găzduire poate face acest lucru dacă nu vă simțiți confortabil să editați fișierul dvs.
Cum se remediază erorile de conținut mixt
Dacă site-ul dvs. este online de ceva timp, este de asemenea important să adăugați o redirecționare de la vechea adresă URL nesigură la cea nouă. Dacă nu faceți acest lucru, veți vedea avertismente privind conținutul mixt, deoarece un anumit conținut este încă încărcat de la adresa http://
veche.
În Cloudflare, acest lucru este foarte ușor de remediat. Pur și simplu activați Utilizați întotdeauna HTTPS .
Această setare redirecționează automat vechea adresă http://
către cea nouă, sigură.
Nu folosiți Cloudflare? Vă recomandăm să vă adresați furnizorului dvs. de găzduire înainte de a merge mai departe. Este posibil să aibă o setare similară „Redirecționare HTTPS”.
Dacă gazda dvs. nu are o setare specială pentru redirecționarea HTTP, mai aveți câteva opțiuni.
Cum se configurează redirecționarea HTTPS cu un plugin
În primul rând, puteți adăuga rapid o redirecționare HTTPS în WordPress cu pluginul SSL Really Simple.
Acest plugin gestionează redirecționarea tuturor vechilor adrese URL începând cu http://
către noua adresă securizată. Știți doar că trebuie să aveți un certificat SSL funcțional înainte de a încerca să îl utilizați.
Cum se configurează redirecționarea în .htaccess
Această ultimă metodă este cea mai tehnică.
Pentru a configura redirecționarea HTTPS, furnizorul dvs. de găzduire web vă poate cere să editați fișierul .htaccess
. Acesta este un fișier ascuns în directorul rădăcină al site-ului dvs.
Editarea fișierului dvs. .htaccess vă poate distruge site-ul
Dacă aveți dubii, rugați-vă gazda să facă acest pas următor pentru dvs.
Dacă vă simțiți confortabil, continuați și deschideți Manager fișiere sau programul pe care îl utilizați pentru a edita fișierele WordPress.
Mai întâi, faceți o copie de rezervă a fișierului .htaccess
existent.
Apoi editați fișierul în Manager fișiere și lipiți în acest cod. Asigurați-vă că nu modificați sau suprascrieți conținutul existent:
RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ Https://www.example.com / $ 1 [R, L]
Asigurați-vă că înlocuiți secțiunea cu caractere aldine cu noul https://
URL înainte de a salva fișierul.
Si asta e! Acum, site-ul dvs. va redirecționa automat cererile nesigure către noua dvs. adresă URL.
Aveți nevoie de un plugin de securitate WordPress?
Nu este esențial să instalați un plugin de securitate în WordPress. Dar poate ajuta cu siguranță să adăugați un strat suplimentar de apărare.
Majoritatea pluginurilor de securitate includ:
- Un firewall pentru blocarea traficului suspect
- Reguli de firewall pentru a proteja împotriva vulnerabilităților pluginului
- Securitatea conectării, inclusiv autentificarea cu 2 factori, ceea ce înseamnă că va trebui să furnizați un cod de conectare, precum și o parolă
- Reguli de blocare personalizate - de exemplu, puteți bloca traficul în funcție de adresa IP sau de țară.
Wordfence și Sucuri sunt 2 dintre cele mai populare opțiuni.
Dacă doriți mai multe detalii despre ambele pluginuri, creați o listă cu cele mai bune pluginuri de securitate pentru a vă bloca site-ul.
Sfat bonus: De ce pluginurile anulate sunt un pericol pentru dvs. (și vizitatorii dvs.)
Dacă vă întrebați „sunt sigure formularele WordPress”, iată un sfat final.
Dacă utilizați orice fel de plugin nul pe site-ul dvs., formularele dvs. nu vor fi NICIODATĂ sigure.
Chiar dacă aveți:
- Formulare protejate prin parolă
- Pluginuri de securitate
- HTTPS
- Cloudflare ...
Pluginurile piratate pot prezenta în continuare un risc de securitate. Asta este pentru ca:
- Pluginurile anulate conțin adesea programe malware . Acestea sunt modificate pentru a ocoli lucruri precum restricțiile de licențiere și pentru a adăuga un cod suplimentar care nu ar trebui să existe.
- Pluginurile anulate au deseori vulnerabilități care nu există în pluginul „real”. Acest lucru vă poate deschide site-ul pentru a ataca în orice moment.
Orice site web infectat cu programe malware poate fi de-indexat de la Google în câteva ore.
Din păcate, auzim frecvent de la persoane ale căror site-uri WordPress au fost piratate. Este aproape întotdeauna cauzat de un plugin anulat.
Pentru mai multe detalii despre securitatea formularelor și pluginurile anulate, citiți ghidul nostru de ce ar trebui să evitați WPForms Pro Nulled.
Creați formularul dvs. WordPress sigur acum
Apoi, creați un formular de autentificare personalizat
Acum știți tot ce trebuie să știți despre securitatea WordPress, este timpul să vă îmbunătățiți pagina de conectare la WordPress.
Consultați acest ghid despre cum să creați propria pagină de conectare personalizată pentru WordPress!
Sunteți gata să vă construiți formularul WordPress sigur? Începeți astăzi cu cel mai simplu plugin WordPress pentru generatorul de formulare. WPForms Pro include suplimentul Form Locker și oferă o garanție de rambursare de 14 zile.
Dacă acest articol v-a ajutat, vă rugăm să ne urmați pe Facebook și Twitter pentru mai multe tutoriale și ghiduri WordPress gratuite.