如何在WordPress中創建安全的聯繫表單(4個專業提示)


您要在WordPress中創建安全表單嗎?

表格允許用戶在您的網站上提交信息。 但是,黑客還可以使用它們來竊取信息,攻擊網站並安裝惡意代碼。

在本文中,我們將向您展示如何在WordPress中創建安全的聯繫表單。 我們將說明如何確保您網站上的WordPress表單提交安全。

在WordPress中創建安全的聯繫表單

這是我們將在本文中介紹的內容的摘要。

您需要什麼來保護WordPress表單?

為了確保您的WordPress聯繫人表單安全,您需要做兩件事。

  • 安全的WordPress聯繫人表單插件
  • 安全的WordPress託管環境

讓我們從表單插件開始。

1.選擇一個安全的聯繫表單插件

安全的聯繫表單插件可讓您將表單條目安全地保存在您的網站上。 它還允許您使用安全的電子郵件方法來傳遞表單通知。

我們建議使用WPForms,它是市場上最好的WordPress聯繫人表單插件。

它具有大量強大的功能,可保護WordPress表單的安全並保護您的網站免受垃圾郵件,黑客攻擊和數據盜竊的侵害。

還有一個免費版本稱為WPForms Lite。 它同樣安全,但功能有限。

2.選擇一個安全的託管平台

選擇正確的WordPress託管對於網站和聯繫表的安全至關重要。

我們建議使用Bluehost。 它們是世界上最大的託管公司之一,並且是官方推薦的WordPress託管提供商。

更重要的是,他們為WPBeginner用戶提供了免費的域和SSL證書(您將需要它來提高WordPress表單的安全性)。

您還可以使用其他受歡迎的WordPress託管公司,例如SiteGround,WP Engine,HostGator等,因為它們都提供免費的SSL。

什麼是SSL? 為什麼需要它來保護WordPress表單?

SSL代表安全套接字層。 它將您的WordPress網站從HTTP切換到HTTP(安全HTTP)。 您會在網站旁邊看到一個掛鎖圖標,表明它正在使用SSL協議傳輸數據。

掛鎖圖標,指示使用SSL HTTPs協議的網站

SSL通過加密用戶瀏覽器和網站之間的數據傳輸來保護您的信息。 這增加了WordPress表單加密支持,這使黑客更難竊取數據。

有關更多詳細信息,請參閱有關如何為您的網站獲取免費SSL證書的文章。

話雖如此,現在讓我們看一下如何在WordPress中創建安全的聯繫表單。

在WordPress中創建安全的聯繫表單

如果您已經檢查了上述要求,則創建安全的WordPress聯繫人表單很容易。 如果尚未在WordPress中快速添加聯繫表單,請參閱我們的教程。

接下來,是在WordPress聯繫人表單中添加更多安全層。 這可以幫助您確保表單數據的安全,還可以減少垃圾郵件並提高網站性能。

確保聯繫表單電子郵件的安全

以下是某些人可以竊取信息或濫用您的WordPress表單的最常見方法。

首先,他們可以嗅探表單提交的信息。 您可以通過使用安全的WordPress託管平台並在您的網站上啟用SSL加密來解決此問題。

下一部分是您的WordPress表單發送通知電子郵件的時間。 商業電子郵件服務不是WordPress的一部分,如果您沒有正確發送這些電子郵件,則它們可能是不安全的。

最後,您的WordPress表單可能被濫用來發送垃圾郵件和DDoS攻擊。 如果您使用自定義WordPress登錄表單,則黑客可以使用蠻力攻擊來登錄到您的WordPress網站。

現在,讓我們解決其中的每個問題,以使您的WordPress表單更安全。

保護WordPress聯絡表單電子郵件通知

正如我們前面提到的,不安全的電子郵件可能會被發現並且是不安全的。 您可以通過兩種方式處理表單通知電子郵件。

1.不要通過電子郵件通知發送表單數據

您首先要考慮的是不通過電子郵件發送表單數據。

例如,當某人提交您的聯繫表單時,您只會收到一封電子郵件警報,提示某人已提交表單,而不是表單數據本身。

WPForms帶有內置的條目管理系統,該系統將您的表單數據存儲在WordPress數據庫中。 你可以簡單地去 WPForms»條目 頁以查看所有表單提交。

表格輸入

注意: 您需要升級到WPForms的付費版本才能使用條目管理功能。

2.發送安全的WordPress表單通知電子郵件

對於某些用戶來說,發送表格通知電子郵件對於他們的業務是必要的。

例如,如果您具有在線訂購表,捐贈表或付款表,則可能需要向用戶發送電子郵件通知。

為此,您需要設置適當的SMTP服務以安全地發送電子郵件。

SMTP代表安全郵件傳輸協議。 在互聯網上安全地發送電子郵件是行業標準。

我們建議使用G Suite,它允許您創建專業的企業電子郵件地址。 它由Google提供支持,可讓您使用熟悉的Gmail界面發送和接收電子郵件。

但是,如果您將發送大量電子郵件,那麼我們建議您使用Sendinblue,Amazon SES或任何可靠的SMTP服務提供商。

接下來,您需要將電子郵件服務連接到WordPress,以便使用安全的電子郵件連接發送所有WordPress表單通知。

為此,您需要安裝並激活WP Mail SMTP插件。 它可與任何SMTP電子郵件服務一起使用,並允許您輕鬆安全地發送WordPress電子郵件。

WP郵件SMTP

有關詳細說明,請參閱有關如何在WordPress中設置WP Mail SMTP的指南。

保護WordPress表單免受垃圾郵件和DDoS攻擊

您的網站表單可以公開訪問。 這意味著任何人都可以訪問並填充它們。 下一步,我們將限制對特定用戶的表單訪問,但是在這一步中,我們將處理公共表單。

互聯網上的任何人都可以訪問您的表單時,它可能成為垃圾郵件發送者和黑客的目標。 當垃圾郵件發送者試圖將您的表格用於欺詐活動時,黑客可能會嘗試使用它來訪問您的網站,甚至將其刪除。

幸運的是,WPForms具有一些垃圾郵件阻止功能。 它還會自動啟用所有形式的蜜罐反垃圾郵件技術。

蜜罐反垃圾郵件技術默認啟用

Honeypot基本上掩蓋了自動水龍頭的表單字段。 但是,這不是保護在線表格的最有效方法。

如果您懷疑自己的表單被濫用或受到攻擊,則可以部署以下垃圾郵件防護工具。

1.在您的表單中啟用Google reCAPTCHA

WPForms帶有Google reCAPTCHA支持。 只需轉到 WPForms»設置 頁,然後單擊reCAPTCHA標籤。

將reCAPTCHA添加到您的聯繫表

Google提供了三種類型的reCAPTCHA工具。 我們建議使用複選框reCAPTCHA v2,因為它更加用戶友好。

您需要站點密鑰和秘密密鑰才能在您的站點上啟用reCAPTCHA。 只需訪問reCAPTCHA網站,然後單擊頂部的“管理控制台”按鈕。

reCAPTCHA管理控制台

接下來,您可以繼續瀏覽您的網站詳細信息。 為您的站點提供標籤,然後選擇“我不是機器人”複選框,選擇reCAPTCHA v2。

reCAPTCHA設置

單擊“提交”按鈕繼續,您將看到API密鑰。

API密鑰

繼續並複制這些密鑰並將其粘貼到WPForms設置頁面中。 不要忘記單擊“保存設置”按鈕來存儲您的更改。

現在,您可以編輯表單並將reCAPTCHA字段添加到表單中。

將Recaptcha字段添加到表單

您會看到一條通知,說明您的表單現已啟用reCAPTCHA。 您可以繼續保存表格。

如果尚未將表單添加到網站,則只需編輯要顯示表單的帖子或頁面,然後將WPForms塊添加到內容區域。

向頁面添加WPForms塊

只需在下拉菜單中選擇您的表單,WPForms將加載您的表單預覽。 現在,您可以保存您的帖子或頁面,並在新的瀏覽器選項卡中對其進行訪問,以查看帶有reCAPTCHA字段的表單。

聯繫表格預覽

2.為您的WordPress表單啟用自定義驗證碼

如果您不想使用Google reCAPTCHA,則可以通過WPForms自定義驗證碼插件使用自己的數學測驗或問題。

注意:您需要使用專業版的插件才能訪問自定義的驗證碼插件。

只需前往 WPForms»附加組件 頁以安裝和激活自定義驗證碼插件。

安裝自定義驗證碼插件

之後,您可以編輯聯繫表單並將驗證碼字段添加到表單中。

自定義驗證碼字段

默認情況下,它會添加一個隨機數學問題。 您可以通過將驗證碼類型更改為文本來更改此設置以添加自己的自定義驗證碼。

驗證碼類型

現在,您可以保存表單,並使用WPForms塊將其保存到帖子或頁面上。

向頁面添加WPForms塊

現在,您可以訪問您的帖子或頁面,以查看自定義的驗證碼。

限制某些用戶的WordPress表單訪問

保護您的WordPress表單的另一種方法是限制對登錄成員的訪問或通過唯一的表單密碼。

WPForms帶有一個Form Locker插件,可讓您啟用各種表單權限和訪問控制規則。

使用表格儲物櫃,您可以:

  • 密碼保護表格 –這要求用戶輸入密碼來提交表單。 這種增強的保護功能有助於減少不必要的表單提交數量。
  • 在特定日期/時間後關閉表格提交 –這對任何形式的申請表或其他對時間敏感的表單都非常有用。
  • 限制提交總數 –這非常適合比賽或贈品。 輸入最大數量後,WPForms將自動關閉該表單。
  • 每人限入一個 –如果要避免重複提交,則將喜歡此選項。 這對於獎學金申請,贈品等非常有用。
  • 僅將表格限制為會員 –您可以將表單限制為WordPress網站的登錄用戶。 這對於會員站點或只希望將支持僅限於付費客戶的企業非常有用。

您可以在“表單構建器設置”面板中訪問“表單鎖定器”設置:

使用Form Locker啟用密碼保護

有關詳細的分步教程,請參閱有關如何密碼保護WordPress表單的指南。

確保您的WordPress網站安全

WordPress表單的安全性取決於整個WordPress網站的安全性。 通過一些簡單的步驟,您可以增強WordPress網站的安全性。

我們建議使用Sucuri,作為市場上最好的WordPress安全插件。 它帶有一個網站防火牆,該防火牆可以阻止任何可疑活動,甚至在您進入網站之前也可以阻止。

有關更多實用技巧,請參閱針對初學者的完整WordPress安全指南。

我們希望本文能幫助您在WordPress中創建安全的聯繫表單。 您可能還想查看有關如何創建電子郵件新聞稿的指南,以及必須具有WordPress插件的列表。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。