WordPress 表单安全吗? [您需要注意的 #1 件事]

已发表: 2021-05-17

WordPress 表单安全吗? 网站安全是一件大事,所以这是一个我们都希望得到答案的问题。

在这篇文章中,我们将向您展示:

  • WordPress 安全性:您需要注意的第一件事
  • 如何用密码保护您的 WordPress 表单
  • 什么是 SSL(以及为什么您的表单需要它)
    • 如何在 WordPress 中设置 SSL
    • 如何在 Cloudflare 中设置 SSL
  • 如何更改 WordPress 的 SSL 设置
    • 如何修复混合内容错误
    • 如何使用插件设置 HTTPS 重定向
    • 如何在 .htaccess 中设置 HTTPS 重定向
  • 您需要 WordPress 安全插件吗?
  • 额外提示:为什么无效的插件对您(和您的访问者)构成威胁

让我们开始吧!

立即创建您的安全 WordPress 表单

WordPress 安全吗?

是的! WordPress 超级安全。 超过 75 万个站点使用 WordPress,因此即使是一个微小的安全漏洞也可能打开数百万个站点进行攻击。 这就是 WordPress 的开发人员如此重视安全性的原因。

但这里有第 1 点需要注意:过时的 WordPress 网站会吸引黑客

WPForms 是最好的 WordPress Form Builder 插件。 免费获取!

所以你也需要发挥你的作用!

要保留您的 WordPress 网站,您应该始终

  • 新版本发布后立即更新插件和主题
  • 确保您始终使用最新版本的 WordPress
  • 避免使用不再支持的废弃插件
  • 使用强密码,并鼓励您的注册用户做同样的事情。

在大多数网站上,这就是您需要做的全部。 WordPress 还具有一些自动更新设置,可以轻松完成此任务。

WordPress表单安全吗?

所以这涵盖了WordPress安全性。 但是 WordPress表单安全吗?

是的!

发布一个简单的联系表单比在您的网站上发布您的电子邮件地址更安全。 它允许您通过使用 CAPTCHA、表单令牌或测验来阻止来自您站点的垃圾邮件。

这意味着您在收件箱中收到网络钓鱼电子邮件或病毒的可能性较小。

让我们看看一种简单的方法来限制对您的表单的访问以获得更好的安全性。

如何用密码保护您的 WordPress 表单

如果您想为 WordPress 表单提供额外的安全层,您可以安装并激活 WPForms 的 Form Locker 插件。

WPForms 表单储物柜插件

Form Locker 插件可让您限制对站点上表单的访问。

如果您设置了以下表单,这将非常有用:

  • 客户信息:如果您的一位客户需要向您发送信息,您可以使用密码锁定您的表单,以便只有他们可以看到。 如果您正在收集不想让竞争对手发现的敏感信息,这将很有帮助。
  • 工作申请:通过设置自动表格到期日期来限制工作申请表。 在您选择的日期和时间,表单将自动关闭新条目。 这对于竞赛表格和赞助表格也很方便。
  • RSVPs :通过条目数量限制表单。 如果您在活动中使用 RSVP 表格,这将帮助您确保不会超出容量。
  • 公司或社区网站:您是否有内部表格或朋友和家人私人的东西? Form Locker 插件允许您限制对您站点上登录用户的访问。

您可以使用 WPForms Pro 获取 Form Locker 插件。 它还包括 100 多个表单模板,可以更轻松地创建我们提到的任何表单。

让我们看看更多的安全提示。 为了让您的表单真正安全,您需要在您的网站上启用 SSL。 这是为什么。

什么是 SSL,我为什么需要它?

SSL 在您的网站和访问者的 Web 浏览器之间创建加密连接。

这意味着链接的内容是加密的,只能由发送者和接收者阅读。

SSL 安全

当站点使用 SSL 进行保护时,您会在浏览器栏中看到一个小挂锁图标。

这让您的访问者放心,他们通过您的表单发送的详细信息将被加密。

地址栏中的 SSL 挂锁

不必有SSL在您的网站,除非你正在运行的网上商店,在这种情况下,它会建立一个支付服务提供商时是必需的。

但即使 SSL 不是必需的,您也有很多原因想要使用它:

  • 拥有 SSL 证书可能是搜索结果中积极排名因素
  • 您在在线表格中收集的所有数据在发送到您的网络服务器时都将被加密
  • 浏览器会显示有关不安全站点的突出警告

URL 栏中的“不安全”消息

如果您的网站不安全,您会看到更高的表单放弃率。 大多数人对使用不安全的表单非常小心,这种不情愿可能会影响您的转化率。

如何在 WordPress 中设置 SSL

当您从他们那里购买计划时,许多网络托管服务提供商会为您提供免费的 SSL 证书。 Bluehost 在其所有 WordPress 计划中都包含一个免费的 SSL 证书(还有一个免费的域名)。

Bluehost 提供免费 SSL

Bluehost 使 SSL 设置超级容易。

只需轻触安全选项卡中的 SSL 证书开关即可在您的网站上启用 SSL:

如何在 Bluehost 上启用让我们加密 SSL

如果您不确定如何在您的站点上设置 SSL,请阅读本指南,了解如何使用 Let's Encrypt 设置 SSL。 它包括 cPanel 主机和 Dreamhost 的简单分步说明。

如何在 Cloudflare 中设置 SSL

为了获得额外的安全层,您可以在 Cloudflare 上托管您站点的 DNS。 一些主机会在您的主机控制面板中提供执行此操作的工具,但任何人都可以继续注册 Cloudflare 并在他们的网站上使用它。

Cloudflare 可以通过 3 种方式保护您的 WordPress 网站(和您的表单):

  • 防止 DDoS 攻击,这意味着恶意用户试图用垃圾流量淹没您的站点以使其脱机
  • 通过从 100 多个全球服务器加载您的媒体来加速您的网站
  • 自动或手动阻止可疑流量(例如,您可以设置 hCaptcha 以防止机器人访问您的网站,这有助于阻止垃圾邮件)

Cloudflare 可以轻松地在您设置的任何域上启用 SSL:

Cloudflare SSL 菜单

大多数站点应使用完整设置以获得最佳安全性。

Cloudflare SSL 设置

在主机上或 Cloudflare 中设置 SSL 后,您还需要在 WordPress 中进行更改。

让我们接下来看看。

如何更改 WordPress 的 SSL 设置

在您的域上设置 SSL 后,您将需要更改 WordPress 设置以匹配。 这将确保您的 WordPress 表单是安全的。

以下是您需要了解的主要内容:SSL 将 URL 的第一部分从http://更改为https://

我们可以在主设置页面上的 WordPress 中更改它。

在 WordPress 设置中更改 SSL URL

只需添加s并保存更改。

如果这些字段变灰,则表示您的 URL 已在wp-config.php文件中设置,因此无法从“设置”页面更改。

您需要在 cPanel 中打开文件管理器,或在文本编辑器中下载和编辑文件。

更改这两行以添加s并保存文件。

 定义('WP_HOME','http s ://wpforms.com');
定义('WP_SITEURL','http s ://wpforms.com');

如果您对自己编辑文件感到不自在,您的托管服务提供商可以执行此操作。

如何修复混合内容错误

如果您的站点已经在线一段时间,那么添加从旧的、不安全的 URL 到新 URL 的重定向也很重要。 如果您不这样做,您将看到混合内容警告,因为某些内容仍在从旧的http://地址加载。

在 Cloudflare 中,这非常容易修复。 只需打开始终使用 HTTPS 即可

在 Cloudflare 中始终使用 HTTPS

此设置会自动将旧的http://地址重定向到新的、安全的地址。

不使用 Cloudflare? 我们建议您在进一步操作之前先咨询您的托管服务提供商。 他们可能有类似的“HTTPS 重定向”设置。

如果您的主机没有针对 HTTP 重定向的特殊设置,您还有更多选择。

如何使用插件设置 HTTPS 重定向

首先,您可以使用真正简单的 SSL 插件在 WordPress 中快速添加 HTTPS 重定向。

真正简单的 SSL

这个插件处理以http://开头的所有旧 URL 到新的安全 URL 的重定向。 只要知道在尝试使用它之前您需要有一个有效的 SSL 证书。

如何在 .htaccess 中设置重定向

最后一种方法是最具技术性的。

要设置 HTTPS 重定向,您的网络托管服务提供商可能会要求您编辑.htaccess文件。 这是您网站根目录中的隐藏文件。

编辑您的 .htaccess 文件可能会破坏您的网站

如果有疑问,请让您的房东为您完成下一步。

如果您觉得舒服,请继续打开文件管理器或用于编辑 WordPress 文件的程序。

首先,备份您现有的.htaccess文件。

然后在文件管理器中编辑文件并粘贴此代码。 确保不要更改或覆盖现有内容:

 重写引擎开启
重写条件 %{SERVER_PORT} 80
重写规则 ^(.*)$ https://www.example.com /$1 [R,L]

在保存文件之前,请务必将粗体部分替换为新的https:// URL。

就是这样! 现在您的站点将自动将非安全请求重定向到您的新 URL。

您需要 WordPress 安全插件吗?

在 WordPress 中安装安全插件不是必需的。 但它肯定有助于增加额外的防御层。

大多数安全插件包括:

  • 用于阻止可疑流量的防火墙
  • 防止插件漏洞的防火墙规则
  • 登录安全性,包括 2 因素身份验证,这意味着您需要提供登录代码和密码
  • 自定义阻止规则- 例如,您可以按 IP 地址或国家/地区阻止流量。

Wordfence 和 Sucuri 是两个最受欢迎的选项。

安全防护

如果您想了解有关这两个插件的更多详细信息,请整理一份最佳安全插件列表以锁定您的网站。

额外提示:为什么空插件对您(和您的访客)构成危险

如果您想知道“WordPress 表单是否安全”,这是最后一个提示。

如果您在您的网站上使用任何类型的空插件,您的表单将永远不会安全。

即使你有:

  • 受密码保护的表格
  • 安全插件
  • HTTPS
  • 云耀…

盗版插件仍然存在安全风险。 那是因为:

  • 无效的插件通常包含恶意软件。 它们经过修改以解决诸如许可限制之类的问题并添加不应该存在的额外代码。
  • 空插件通常具有“真实”插件中不存在的漏洞。 这可以随时打开您的网站进行攻击。

任何感染恶意软件的网站都可以在数小时内从 Google 中删除索引。

感染恶意软件的网站

不幸的是,我们经常收到 WordPress 网站被黑的人的来信。 它几乎总是由无效的插件引起的。

有关表单安全性和无效插件的更多详细信息,请阅读我们的指南,了解为什么应该避免 WPForms Pro Nulled。

立即创建您的安全 WordPress 表单

接下来,创建自定义登录表单

现在您已经了解了有关 WordPress 安全性的所有信息,是时候改进您的 WordPress 登录页面了。

查看本指南,了解如何为 WordPress 制作您自己的自定义登录页面!

准备好构建您的安全 WordPress 表单了吗? 立即开始使用最简单的 WordPress 表单构建器插件。 WPForms Pro 包含 Form Locker 插件并提供 14 天退款保证。

如果本文对您有所帮助,请在 Facebook 和 Twitter 上关注我们,以获取更多免费的 WordPress 教程和指南。