Как создать безопасную форму в WordPress (3 простых способа)
Опубликовано: 2018-07-18Вам интересно, безопасны ли ваши формы WordPress? Наличие на вашем сайте безопасных веб-форм не только защищает вас, но и защищает данные посетителей вашего сайта. Если люди считают, что ваши формы небезопасны, они не будут их заполнять.
В этой статье мы рассмотрим некоторые из лучших стратегий создания безопасных форм WordPress.
Безопасны ли формы WordPress?
В прошлом мы обсуждали тот факт, что формы WordPress намного безопаснее, чем размещение вашей электронной почты на вашем сайте, чтобы посетители могли использовать их, когда им нужно связаться.
В дополнение к этому, если вы используете безопасный конструктор форм, такой как тот, который поставляется с WPForms, у вас будет множество встроенных мер безопасности, которые добавляют дополнительные уровни безопасности к вашим и без того защищенным веб-формам.
Тем не менее, вот некоторые вещи, о которых следует подумать, прежде чем переходить к защите ваших онлайн-форм:
- Безопасность формы зависит от вас. Несмотря на использование надежного плагина форм WordPress, безопасность формы действительно зависит от вас. Хотя WPForms принимает все меры для защиты данных вашего сайта, то, как вы обеспечиваете безопасность на своем собственном сайте WordPress, будет играть роль в том, насколько безопасны ваши формы.
- Ваш сервер играет свою роль. Есть причина, по которой важно инвестировать в высококачественный веб-хостинг WordPress. Серверы, используемые для хранения данных вашего сайта, должны быть в безопасности. Это включает наличие сертификата SSL, шифрование базы данных и надлежащее управление пользователями с вашей стороны.
- Электронная почта может быть небезопасной. Часто люди получают формы и их данные по электронной почте администратору для проверки после отправки. Тем не менее, это противоречит цели создания защищенного сервера, поскольку электронная почта полностью отделена и может быть вовлечена в злонамеренные действия где-то в процессе. Лучшее решение - отправлять защищенные уведомления формы, которые просто сообщают вам, когда пользователь отправляет форму. Оттуда войдите в свою панель управления WordPress и посмотрите запись в форме.
Как видите, есть много вещей, которые влияют на безопасность ваших форм WordPress. Но есть много вещей, которые вы можете сделать, чтобы сделать их максимально безопасными.
Давайте посмотрим, как создать безопасную веб-форму.
1. Включите CAPTCHA.
Нельзя отрицать, что поставщики услуг электронной почты многое сделали для уменьшения количества спам-писем, которые люди получают в свои почтовые ящики каждый день.
Однако отправка спам-форм - это совсем другое дело, с которым сталкиваются владельцы веб-сайтов WordPress.
Спамеры, желающие отправить ваши формы WordPress, преследуют две основные цели:
- Чтобы найти уязвимости на вашем веб-сайте, иногда вызванные отсутствием обновления ядра WordPress, плагинов или тем, чтобы они могли захватить вашу веб-форму и использовать ее для отправки спам-сообщений тем, кто подписывается на ваш список рассылки, думая, что вы контролируете это.
- Чтобы проникнуть на ваш сайт и оставить спам в другом месте, например, в комментариях, скрытых в сообщениях и страницах, на форуме вашего сайта и т. Д.
Если это произойдет, ваш сайт пострадает по-разному:
- Ваш сайт будет выглядеть непрофессионально из-за спама в комментариях и ссылках повсюду.
- Пользователь быстро откажется от подписки, как только поймет, что вы рассылаете спам, даже если это делаете не вы.
- Дизайн и функциональность вашего сайта могут пострадать или, что еще хуже, выглядеть или работать неправильно, если хакер получит контроль над вашим сайтом.
- Ваш рейтинг SEO значительно упадет, и вы даже можете столкнуться с проблемами с Google.
Чтобы уменьшить количество спам-регистраций, WPForms поддерживает 3 различных типа CAPTCHA:
- Пользовательская CAPTCHA
- Google reCAPTCHA
- hCaptcha
Google reCAPTCHA и hCaptcha очень эффективны для предотвращения спама. Посетители должны установить флажок «Я не робот» или решить головоломку перед тем, как нажать «Отправить».
Чтобы получить помощь в этом, ознакомьтесь с нашим простым руководством о том, как добавить reCAPTCHA в формы WordPress или как использовать hCaptcha с WPForms.
Также есть надстройка Custom Captcha, которую вы можете использовать, если предпочитаете настраивать вопросы и ответы как Captcha в своих формах.
Если вы не хотите добавлять CAPTCHA в свои формы WordPress, потому что чувствуете, что это снижает коэффициент конверсии вашей формы, ознакомьтесь с этим руководством о том, как создать форму, свободную от спама, без CAPTCHA.
2. Включите Double Optin.
Один из способов сделать ваши формы WordPress более безопасными - это сделать пользователей, подписывающихся впервые, дважды, прежде чем вы добавите их в свой список рассылки.
Это гарантирует, что спам или поддельные электронные письма, используемые хакерами, не могут быть проверены.
Это также гарантирует, что люди, которые не подписались на ваш список рассылки, не будут сообщать о вас в черные списки спама и испортить вашу репутацию из-за нежелательных писем.
При использовании двойной подписки пользователь отправит вашу форму подписки, а затем получит электронное письмо с просьбой подтвердить свою подписку. Обычно это включает ссылку для подтверждения, на которую перейдет пользователь.
После нажатия пользователь добавляется в ваш список рассылки. Если ссылка не будет нажата из-за того, что электронное письмо не прочитано или фактический владелец электронного письма не подписался, они никогда не будут добавлены в ваш список.
В большинстве случаев функция двойной подписки устанавливается вашим поставщиком услуг электронной почты. Это связано с тем, что у некоторых поставщиков услуг электронной почты нет функции двойной подписки.
Тем не менее, все поставщики электронной почты, которые интегрируются с WPForms, позволяют вам включить двойную подписку :
- MailChimp
- Постоянный контакт
- AWeber
- GetResponse
- Монитор кампании
- Капать
За помощью в этом обратитесь к поставщику услуг электронной почты.
Если вашего поставщика услуг электронной почты нет в этом списке, ничего страшного! С помощью нашего дополнения Zapier вы можете создавать собственные формы подписки Sendy, формы подписки Mad Mimi и многое другое.
3. Формы безопасной загрузки файлов
Формы загрузки файлов полезны по многим причинам. Например, у вас может быть форма заявления о приеме на работу или форма запроса предложения на вашем веб-сайте, который требует от людей загрузки файлов.
Или вы можете позволить пользователям отправлять сообщения блога на ваш веб-сайт, используя форму, которая у вас есть на вашем веб-сайте, которая также требует, чтобы пользователь загружал файлы непосредственно в вашу форму WordPress.
Тем не менее, если хакер может подключиться к вашему полю формы загрузки файла и внедрить что-то, что будет использоваться злонамеренно на вашем веб-сайте, вы очень быстро столкнетесь с множеством проблем.
Вот почему, если вы хотите, чтобы на вашем сайте была форма для загрузки файлов, вам следует попытаться потребовать от пользователей регистрации и входа в систему, прежде чем вы сможете загружать какие-либо файлы. Таким образом, они должны обойти функцию защиты от спама или reCAPTCHA, которую вы используете в своей форме входа.
Кроме того, вы можете ограничить типы разрешенных расширений файлов, чтобы хакеры не могли просто загружать файлы любого типа.
Наконец, ограничьте размер файлов, которые люди могут загружать в ваши формы.
В заключение
И вот оно! Теперь вы знаете, как создать безопасную форму в WordPress. Теперь и ваш сайт, и данные ваших пользователей защищены от злонамеренных хакеров.
Если вы ищете безопасный способ отправки электронных писем с уведомлениями о форме WordPress с помощью Gmail, ознакомьтесь с этим руководством по использованию Gmail SMTP с WP Mail SMTP.
Так чего же ты ждешь? Начните с самого мощного сегодня плагина форм WordPress.
И не забывайте, если вам понравилась эта статья, подпишитесь на нас в Facebook и Twitter.