如何在 WordPress 中创建安全表单(3 种简单方法)

已发表: 2018-07-18

您想知道您的 WordPress 表单是否安全吗? 确保您的网站上有安全的 Web 表单不仅可以保护您,还可以保护您网站访问者的数据。 如果人们觉得你的表格不安全,他们就不会填写。

在本文中,我们将了解一些创建安全 WordPress 表单的最佳策略。

WordPress 表单安全吗?

过去,我们讨论过这样一个事实,即 WordPress 表单比将您的电子邮件放在您的网站上以供访问者在需要联系时使用要安全得多。

除此之外,如果您使用安全的表单构建器,例如 WPForms 附带的表单构建器,您将拥有一系列内置安全措施,为您已经安全的 Web 表单添加额外的安全层。

也就是说,在开始保护您的在线表格之前,需要考虑以下几点:

  • 表单安全由您决定。 尽管使用了可靠的 WordPress 表单插件,但表单安全性真的取决于您。 尽管 WPForms 采取一切措施来保护您网站的数据,但您如何处理自己的 WordPress 网站的安全性将影响您的表单的安全性。
  • 您的服务器发挥作用。 投资高质量的 WordPress 网络主机很重要是有原因的。 用于存储站点数据的服务器需要安全。 这包括您拥有 SSL 证书、数据库加密和适当的用户管理。
  • 电子邮件可能不安全。 人们在提交后将表单及其数据通过电子邮件发送给管理员进行审查的情况并不少见。 然而,这违背了拥有安全服务器的目的,因为电子邮件是完全独立的,并且在此过程中可能会在某个地方陷入恶意活动。 更好的解决方案是发送安全的表单通知,让您知道用户何时提交表单。 从那里,进入您的 WordPress 仪表板并查看表单条目。

如您所见,有很多因素会影响您的 WordPress 表单是否安全。 但是,您可以做很多事情来使它们尽可能安全。

WPForms 是最好的 WordPress Form Builder 插件。 免费获取!

让我们来看看如何创建安全的 Web 表单。

1. 启用验证码

不可否认,电子邮件服务提供商已经做了很多工作来减少人们每天在收件箱中收到的垃圾邮件数量。

然而,垃圾邮件表单提交是 WordPress 网站所有者发现自己必须处理的完全不同的事情。

希望提交 WordPress 表单的垃圾邮件发送者有两个主要目标:

  1. 在您的网站上查找漏洞,有时是由于未更新您的 WordPress 核心、插件或主题引起的,因此他们可以劫持您的 Web 表单并使用它向订阅您的电子邮件列表的人发送垃圾邮件,认为您可以控制它。
  2. 闯入您的网站并将垃圾邮件留在其他地方,例如在评论中、隐藏在帖子和页面上、在您网站的论坛上等。

如果发生这种情况,您的网站会在很多方面受到影响:

  • 您的网站看起来很不专业,到处都是垃圾评论和链接
  • 用户一旦意识到您正在发送垃圾邮件,就会迅速退订,即使这不是您本人所为
  • 如果黑客控制了您的网站,您网站的设计和功能可能会受到影响,或者更糟的是无法正常显示或运行
  • 你的搜索引擎优化排名会大幅下降,你甚至可能会发现自己在谷歌上遇到了麻烦

为了减少垃圾邮件注册,WPForms 支持 3 种不同类型的验证码:

  • 自定义验证码
  • 谷歌验证码
  • 验证码

Google reCAPTCHA 和 hCaptcha 在阻止垃圾邮件提交方面非常有效。 在点击提交之前,访问者必须点击“我不是机器人”复选框或解决一个谜题。

reCAPTCHA 示例

如需这方面的帮助,请查看我们简单易懂的教程,了解如何将 reCAPTCHA 添加到 WordPress 表单,或如何将 hCaptcha 与 WPForms 结合使用。

如果您更喜欢将问题和答案自定义为表单上的验证码,您还可以使用自定义验证码插件。

如果您不想在 WordPress 表单中添加验证码,因为您觉得这会影响您的表单转换率,请查看本教程,了解如何在没有验证码的情况下构建无垃圾邮件表单。

2.启用双重选择

使您的 WordPress 表单更安全的一种方法是让首次订阅的用户在将其添加到电子邮件列表之前进行双重选择。

这可确保无法验证黑客使用的垃圾邮件或虚假电子邮件。

它还可以确保尚未订阅您的电子邮件列表的人不会因为不需要的电子邮件而将您报告给垃圾邮件黑名单并破坏您的声誉。

使用双重选择,用户将提交您的订阅表格,然后收到一封电子邮件,要求他们验证订阅。 通常,这包括用户将点击的验证链接。

单击后,该用户将添加到您的电子邮件列表中。 如果链接从未被点击,因为电子邮件没有被阅读或电子邮件的实际所有者没有订阅,他们将永远不会被添加到您的列表中。

大多数情况下,双重选择功能是由您的电子邮件服务提供商设置的。 这是因为某些电子邮件服务提供商没有可用的双重选择功能。

也就是说,所有与 WPForms 集成的电子邮件提供商都允许您启用双重选择

  • 邮件黑猩猩
  • 常联系
  • 韦伯
  • 获取响应
  • 活动监视器

如需此方面的帮助,请咨询您的电子邮件服务提供商以获取帮助。

如果您的电子邮件服务提供商不在此列表中,没关系! 使用我们的 Zapier 插件,您可以创建自定义 Sendy 订阅表单、Mad Mimi 订阅表单等。

3. 安全文件上传表格

文件上传表单很有用,原因有很多。 例如,您的网站上可能有一份工作申请表或要求人们上传文件的报价表。

现代文件上传领域

或者,您可以让用户使用您网站上的表单将博客文章提交到您的网站,这也要求用户将文件直接上传到您的 WordPress 表单。

也就是说,如果黑客可以利用您的文件上传表单字段,并在您的网站上注入恶意使用的内容,您很快就会发现自己遇到很多麻烦。

这就是为什么如果你想在你的网站上有一个文件上传表单,你应该尝试要求用户在能够上传任何文件之前注册和登录。 通过这种方式,他们必须通过您在登录表单上设置的反垃圾邮件功能或 reCAPTCHA。

此外,您可以限制允许的文件扩展名类型,这样黑客就不能只上传任何文件类型。

允许在 WordPress WPForms 中上传 CSV 文件

最后,限制人们可以上传到您的表单的文件大小。

综上所述

你有它! 您现在知道如何在 WordPress 中创建安全表单。 现在,您的网站和用户的数据都不会受到恶意黑客的攻击。

如果您正在寻找一种使用 Gmail 发送 WordPress 表单通知电子邮件的安全方式,请查看本指南以使用 Gmail SMTP 和 WP Mail SMTP。

你还在等什么? 立即开始使用最强大的 WordPress 表单插件。

不要忘记,如果您喜欢这篇文章,请在 Facebook 和 Twitter 上关注我们。