WordPress 表單安全嗎? [您需要注意的 #1 件事]

已發表: 2021-05-17

WordPress 表單安全嗎? 網站安全是一件大事,所以這是一個我們都希望得到答案的問題。

在這篇文章中,我們將向您展示:

  • WordPress 安全性:您需要注意的第一件事
  • 如何用密碼保護您的 WordPress 表單
  • 什麼是 SSL(以及為什麼您的表單需要它)
    • 如何在 WordPress 中設置 SSL
    • 如何在 Cloudflare 中設置 SSL
  • 如何更改 WordPress 的 SSL 設置
    • 如何修復混合內容錯誤
    • 如何使用插件設置 HTTPS 重定向
    • 如何在 .htaccess 中設置 HTTPS 重定向
  • 您需要 WordPress 安全插件嗎?
  • 額外提示:為什麼無效的插件對您(和您的訪問者)構成威脅

讓我們開始吧!

立即創建您的安全 WordPress 表單

WordPress 安全嗎?

是的! WordPress 超級安全。 超過 75 萬個站點使用 WordPress,因此即使是一個微小的安全漏洞也可能打開數百萬個站點進行攻擊。 這就是 WordPress 的開發人員如此重視安全性的原因。

但這裡有第 1 點需要注意:過時的 WordPress 網站會吸引黑客

WPForms 是最好的 WordPress Form Builder 插件。 免費獲取!

所以你也需要發揮你的作用!

要保留您的 WordPress 網站,您應該始終

  • 新版本發布後立即更新插件和主題
  • 確保您始終使用最新版本的 WordPress
  • 避免使用不再支持的廢棄插件
  • 使用強密碼,並鼓勵您的註冊用戶做同樣的事情。

在大多數網站上,這就是您需要做的全部。 WordPress 還具有一些自動更新設置,可以輕鬆完成此任務。

WordPress表單安全嗎?

所以這涵蓋了WordPress安全性。 但是 WordPress表單安全嗎?

是的!

發布一個簡單的聯繫表單比在您的網站上發布您的電子郵件地址更安全。 它允許您通過使用 CAPTCHA、表單令牌或測驗來阻止來自您站點的垃圾郵件。

這意味著您在收件箱中收到網絡釣魚電子郵件或病毒的可能性較小。

讓我們看看一種簡單的方法來限制對您的表單的訪問以獲得更好的安全性。

如何用密碼保護您的 WordPress 表單

如果您想為 WordPress 表單提供額外的安全層,您可以安裝並激活 WPForms 的 Form Locker 插件。

WPForms 表單儲物櫃插件

Form Locker 插件可讓您限制對站點上表單的訪問。

如果您設置了以下表單,這將非常有用:

  • 客戶信息:如果您的一位客戶需要向您發送信息,您可以使用密碼鎖定您的表單,以便只有他們可以看到。 如果您正在收集不想讓競爭對手發現的敏感信息,這將很有幫助。
  • 工作申請:通過設置自動表格到期日期來限制工作申請表格。 在您選擇的日期和時間,表單將自動關閉新條目。 這對於競賽表格和讚助表格也很方便。
  • RSVPs :通過條目數量限製表單。 如果您在活動中使用 RSVP 表格,這將幫助您確保不會超出容量。
  • 公司或社區網站:您是否有內部表格或朋友和家人私人的東西? Form Locker 插件允許您限制對您網站上登錄用戶的訪問。

您可以使用 WPForms Pro 獲取 Form Locker 插件。 它還包括 100 多個表單模板,可以更輕鬆地創建我們提到的任何表單。

讓我們看看更多的安全提示。 為了讓您的表單真正安全,您需要在您的網站上啟用 SSL。 這是為什麼。

什麼是 SSL,我為什麼需要它?

SSL 在您的網站和訪問者的 Web 瀏覽器之間創建加密連接。

這意味著鏈接的內容是加密的,只能由發送者和接收者閱讀。

SSL 安全

當站點使用 SSL 進行保護時,您會在瀏覽器欄中看到一個小掛鎖圖標。

這讓您的訪問者放心,他們通過您的表單發送的詳細信息將被加密。

地址欄中的 SSL 掛鎖

不必有SSL在您的網站,除非你正在運行的網上商店,在這種情況下,它會建立一個支付服務提供商時是必需的。

但即使 SSL 不是必需的,您也有很多原因想要使用它:

  • 擁有 SSL 證書可能是搜索結果中積極排名因素
  • 您在在線表格中收集的所有數據在發送到您的網絡服務器時都將被加密
  • 瀏覽器會顯示有關不安全站點的突出警告

URL 欄中的“不安全”消息

如果您的網站不安全,您會看到更高的表單放棄率。 大多數人對使用不安全的表單非常小心,這種不情願可能會影響您的轉化率。

如何在 WordPress 中設置 SSL

當您從他們那裡購買計劃時,許多網絡託管服務提供商會為您提供免費的 SSL 證書。 Bluehost 在其所有 WordPress 計劃中都包含一個免費的 SSL 證書(還有一個免費的域名)。

Bluehost 提供免費 SSL

Bluehost 使 SSL 設置超級容易。

只需輕觸安全選項卡中的 SSL 證書開關即可在您的網站上啟用 SSL:

如何在 Bluehost 上啟用讓我們加密 SSL

如果您不確定如何在您的站點上設置 SSL,請閱讀本指南,了解如何使用 Let's Encrypt 設置 SSL。 它包括 cPanel 主機和 Dreamhost 的簡單分步說明。

如何在 Cloudflare 中設置 SSL

為了獲得額外的安全層,您可以在 Cloudflare 上託管您站點的 DNS。 一些主機會在您的主機控制面板中提供執行此操作的工具,但任何人都可以繼續註冊 Cloudflare 並在他們的網站上使用它。

Cloudflare 可以通過 3 種方式保護您的 WordPress 網站(和您的表單):

  • 防止 DDoS 攻擊,這意味著惡意用戶試圖用垃圾流量淹沒您的站點以使其脫機
  • 通過從 100 多個全球服務器加載您的媒體來加速您的網站
  • 自動或手動阻止可疑流量(例如,您可以設置 hCaptcha 以防止機器人訪問您的網站,這有助於阻止垃圾郵件)

Cloudflare 可以輕鬆地在您設置的任何域上啟用 SSL:

Cloudflare SSL 菜單

大多數站點應使用完整設置以獲得最佳安全性。

Cloudflare SSL 設置

在主機上或 Cloudflare 中設置 SSL 後,您還需要在 WordPress 中進行更改。

讓我們接下來看看。

如何更改 WordPress 的 SSL 設置

在您的域上設置 SSL 後,您將需要更改 WordPress 設置以匹配。 這將確保您的 WordPress 表單是安全的。

以下是您需要了解的主要內容:SSL 將 URL 的第一部分從http://更改為https://

我們可以在主設置頁面上的 WordPress 中更改它。

在 WordPress 設置中更改 SSL URL

只需添加s並保存更改。

如果這些字段變灰,則表示您的 URL 已在wp-config.php文件中設置,因此無法從“設置”頁面更改。

您需要在 cPanel 中打開文件管理器,或在文本編輯器中下載和編輯文件。

更改這兩行以添加s並保存文件。

 定義('WP_HOME','http s ://wpforms.com');
定義('WP_SITEURL','http s ://wpforms.com');

如果您對自己編輯文件感到不自在,您的託管服務提供商可以執行此操作。

如何修復混合內容錯誤

如果您的站點已經在線一段時間,那麼添加從舊的、不安全的 URL 到新 URL 的重定向也很重要。 如果您不這樣做,您將看到混合內容警告,因為某些內容仍在從舊的http://地址加載。

在 Cloudflare 中,這非常容易修復。 只需打開始終使用 HTTPS 即可

在 Cloudflare 中始終使用 HTTPS

此設置會自動將舊的http://地址重定向到新的、安全的地址。

不使用 Cloudflare? 我們建議您在進一步操作之前先諮詢您的託管服務提供商。 他們可能有類似的“HTTPS 重定向”設置。

如果您的主機沒有針對 HTTP 重定向的特殊設置,您還有更多選擇。

如何使用插件設置 HTTPS 重定向

首先,您可以使用真正簡單的 SSL 插件在 WordPress 中快速添加 HTTPS 重定向。

真正簡單的 SSL

這個插件處理以http://開頭的所有舊 URL 到新的安全 URL 的重定向。 只要知道在嘗試使用它之前您需要有一個有效的 SSL 證書。

如何在 .htaccess 中設置重定向

最後一種方法是最具技術性的。

要設置 HTTPS 重定向,您的網絡託管服務提供商可能會要求您編輯.htaccess文件。 這是您網站根目錄中的隱藏文件。

編輯您的 .htaccess 文件可能會破壞您的網站

如果有疑問,請讓您的房東為您完成下一步。

如果您覺得舒服,請繼續打開文件管理器或用於編輯 WordPress 文件的程序。

首先,備份您現有的.htaccess文件。

然後在文件管理器中編輯文件並粘貼此代碼。 確保不要更改或覆蓋現有內容:

 重寫引擎開啟
重寫條件 %{SERVER_PORT} 80
重寫規則 ^(.*)$ https://www.example.com /$1 [R,L]

在保存文件之前,請務必將粗體部分替換為新的https:// URL。

就是這樣! 現在您的站點將自動將非安全請求重定向到您的新 URL。

您需要 WordPress 安全插件嗎?

在 WordPress 中安裝安全插件不是必需的。 但它肯定有助於增加額外的防禦層。

大多數安全插件包括:

  • 用於阻止可疑流量的防火牆
  • 防止插件漏洞的防火牆規則
  • 登錄安全性,包括 2 因素身份驗證,這意味著您需要提供登錄代碼和密碼
  • 自定義阻止規則- 例如,您可以按 IP 地址或國家/地區阻止流量。

Wordfence 和 Sucuri 是兩個最受歡迎的選項。

安全防護

如果您想了解有關這兩個插件的更多詳細信息,請整理一份最佳安全插件列表以鎖定您的網站。

額外提示:為什麼空插件對您(和您的訪問者)是危險的

如果您想知道“WordPress 表單是否安全”,這是最後一個提示。

如果您在您的網站上使用任何類型的空插件,您的表單將永遠不會安全。

即使你有:

  • 受密碼保護的表格
  • 安全插件
  • HTTPS
  • 雲耀…

盜版插件仍然存在安全風險。 那是因為:

  • 無效的插件通常包含惡意軟件。 它們經過修改以解決諸如許可限制之類的問題並添加不應該存在的額外代碼。
  • 空插件通常具有“真實”插件中不存在的漏洞。 這可以隨時打開您的網站進行攻擊。

任何感染惡意軟件的網站都可以在數小時內從 Google 中刪除索引。

感染惡意軟件的網站

不幸的是,我們經常收到 WordPress 網站被黑的人的來信。 它幾乎總是由無效的插件引起的。

有關表單安全性和無效插件的更多詳細信息,請閱讀我們的指南,了解為什麼應該避免 WPForms Pro Nulled。

立即創建您的安全 WordPress 表單

接下來,創建自定義登錄表單

現在您已經了解了有關 WordPress 安全性的所有信息,是時候改進您的 WordPress 登錄頁面了。

查看本指南,了解如何為 WordPress 製作您自己的自定義登錄頁面!

準備好構建您的安全 WordPress 表單了嗎? 立即開始使用最簡單的 WordPress 表單構建器插件。 WPForms Pro 包含 Form Locker 插件並提供 14 天退款保證。

如果本文對您有所幫助,請在 Facebook 和 Twitter 上關注我們,以獲取更多免費的 WordPress 教程和指南。