如何在 WordPress 中創建安全表單(3 種簡單方法)
已發表: 2018-07-18您想知道您的 WordPress 表單是否安全嗎? 確保您的網站上有安全的 Web 表單不僅可以保護您,還可以保護您網站訪問者的數據。 如果人們覺得你的表格不安全,他們就不會填寫。
在本文中,我們將了解一些創建安全 WordPress 表單的最佳策略。
WordPress 表單安全嗎?
過去,我們討論過這樣一個事實,即 WordPress 表單比將您的電子郵件放在您的網站上以供訪問者在需要聯繫時使用要安全得多。
除此之外,如果您使用安全的表單構建器,例如 WPForms 附帶的表單構建器,您將擁有一系列內置安全措施,為您已經安全的 Web 表單添加額外的安全層。
也就是說,在開始保護您的在線表格之前,需要考慮以下幾點:
- 表單安全由您決定。 儘管使用了可靠的 WordPress 表單插件,但表單安全性真的取決於您。 儘管 WPForms 採取一切措施來保護您網站的數據,但您如何處理自己的 WordPress 網站的安全性將影響您的表單的安全性。
- 您的服務器發揮作用。 投資高質量的 WordPress 網絡主機很重要是有原因的。 用於存儲站點數據的服務器需要安全。 這包括您擁有 SSL 證書、數據庫加密和適當的用戶管理。
- 電子郵件可能不安全。 人們在提交後將表單及其數據通過電子郵件發送給管理員進行審查的情況並不少見。 然而,這違背了擁有安全服務器的目的,因為電子郵件是完全獨立的,並且在此過程中可能會在某個地方陷入惡意活動。 更好的解決方案是發送安全的表單通知,讓您知道用戶何時提交表單。 從那裡,進入您的 WordPress 儀表板並查看表單條目。
如您所見,有很多因素會影響您的 WordPress 表單是否安全。 但是,您可以做很多事情來使它們盡可能安全。
讓我們來看看如何創建安全的 Web 表單。
1. 啟用驗證碼
不可否認,電子郵件服務提供商已經做了很多工作來減少人們每天在收件箱中收到的垃圾郵件數量。
然而,垃圾郵件表單提交是 WordPress 網站所有者發現自己必須處理的完全不同的事情。
希望提交您的 WordPress 表單的垃圾郵件發送者有兩個主要目標:
- 在您的網站上查找漏洞,有時是由於未更新您的 WordPress 核心、插件或主題引起的,因此他們可以劫持您的 Web 表單並使用它向訂閱您的電子郵件列表的人發送垃圾郵件,認為您可以控制它。
- 闖入您的網站並將垃圾郵件留在其他地方,例如在評論中、隱藏在帖子和頁面上、在您網站的論壇上等。
如果發生這種情況,您的網站會在很多方面受到影響:
- 您的網站看起來很不專業,到處都是垃圾評論和鏈接
- 用戶一旦意識到您正在發送垃圾郵件,就會迅速退訂,即使這不是您本人所為
- 如果黑客控制了您的網站,您網站的設計和功能可能會受到影響,或者更糟的是無法正常顯示或運行
- 你的搜索引擎優化排名會大幅下降,你甚至可能會發現自己在谷歌上遇到了麻煩
為了減少垃圾郵件註冊,WPForms 支持 3 種不同類型的驗證碼:
- 自定義驗證碼
- 谷歌驗證碼
- 驗證碼
Google reCAPTCHA 和 hCaptcha 在阻止垃圾郵件提交方面非常有效。 在點擊提交之前,訪問者必須點擊“我不是機器人”複選框或解決一個難題。
如需這方面的幫助,請查看我們簡單易懂的教程,了解如何將 reCAPTCHA 添加到 WordPress 表單,或如何將 hCaptcha 與 WPForms 結合使用。
如果您更喜歡將問題和答案自定義為表單上的驗證碼,您還可以使用自定義驗證碼插件。
如果您不想在 WordPress 表單中添加驗證碼,因為您覺得這會影響您的表單轉換率,請查看本教程,了解如何在沒有驗證碼的情況下構建無垃圾郵件表單。
2.啟用雙重選擇
使您的 WordPress 表單更安全的一種方法是讓首次訂閱的用戶在將其添加到電子郵件列表之前進行雙重選擇。
這可確保無法驗證黑客使用的垃圾郵件或虛假電子郵件。
它還可以確保尚未訂閱您的電子郵件列表的人不會因為不需要的電子郵件而將您報告給垃圾郵件黑名單並破壞您的聲譽。
使用雙重選擇,用戶將提交您的訂閱表格,然後收到一封電子郵件,要求他們驗證訂閱。 通常,這包括用戶將點擊的驗證鏈接。
單擊後,該用戶將添加到您的電子郵件列表中。 如果鏈接從未被點擊,因為電子郵件沒有被閱讀或電子郵件的實際所有者沒有訂閱,他們將永遠不會被添加到您的列表中。
大多數情況下,雙重選擇功能是由您的電子郵件服務提供商設置的。 這是因為某些電子郵件服務提供商沒有可用的雙重選擇功能。
也就是說,所有與 WPForms 集成的電子郵件提供商都允許您啟用雙重選擇:
- 郵件黑猩猩
- 常聯繫
- 韋伯
- 獲取響應
- 活動監視器
- 滴
如需此方面的幫助,請諮詢您的電子郵件服務提供商以獲取幫助。
如果您的電子郵件服務提供商不在此列表中,沒關係! 使用我們的 Zapier 插件,您可以創建自定義 Sendy 訂閱表單、Mad Mimi 訂閱表單等。
3. 安全文件上傳表格
文件上傳表單很有用,原因有很多。 例如,您的網站上可能有一份工作申請表或要求人們上傳文件的報價表。
或者,您可以讓用戶使用您網站上的表單將博客文章提交到您的網站,這也要求用戶將文件直接上傳到您的 WordPress 表單。
也就是說,如果黑客可以利用您的文件上傳表單字段,並在您的網站上註入惡意使用的內容,您很快就會發現自己遇到很多麻煩。
這就是為什麼如果你想在你的網站上有一個文件上傳表單,你應該嘗試要求用戶在能夠上傳任何文件之前註冊和登錄。 通過這種方式,他們必須通過您在登錄表單上設置的反垃圾郵件功能或 reCAPTCHA。
此外,您可以限制允許的文件擴展名類型,這樣黑客就不能只上傳任何文件類型。
最後,限制人們可以上傳到您的表單的文件大小。
綜上所述
你有它! 您現在知道如何在 WordPress 中創建安全表單。 現在,您的網站和用戶的數據都不會受到惡意黑客的攻擊。
如果您正在尋找一種使用 Gmail 發送 WordPress 表單通知電子郵件的安全方式,請查看本指南以使用 Gmail SMTP 和 WP Mail SMTP。
你還在等什麼? 立即開始使用最強大的 WordPress 表單插件。
不要忘記,如果您喜歡這篇文章,請在 Facebook 和 Twitter 上關注我們。