您想在 WordPress 中创建安全表单吗?
表单允许用户在您的网站上提交信息。然而,它们也可能被黑客用来窃取信息、攻击网站和安装恶意代码。
在本文中,我们将向您展示如何在 WordPress 中轻松创建安全的联系表单。我们将解释如何确保在您的网站上安全地提交 WordPress 表单。
以下是我们将在本文中介绍的内容的摘要。
- 您需要什么来保护 WordPress 表单?
- 在 WordPress 中创建安全联系表单
- 保护 WordPress 联系表单电子邮件通知的安全
- 保护 WordPress 表单免受垃圾邮件和 DDoS 攻击
- 限制某些用户访问 WordPress 表单
- 确保您的 WordPress 网站安全
您需要什么来保护 WordPress 表单?
为了使您的 WordPress 联系表单完全安全,您需要做两件事。
- 安全的 WordPress 联系表单插件
- 安全的 WordPress 托管环境
让我们从表单插件开始。
1. 选择安全联系表单插件
安全的联系表单插件允许您将表单条目安全地保存在您的网站上。它还允许您使用安全的电子邮件方法来发送表单通知。
我们建议使用WPForms,这是市场上最好的 WordPress 联系表单插件,受到超过 500 万个网站的信任和使用。
它具有大量强大的功能来保护 WordPress 表单并保护您的网站免受垃圾邮件、黑客攻击和数据盗窃。
还有一个名为WPForms Lite的免费版本。它同样安全,但功能有限。
2. 选择安全的托管平台
选择正确的 WordPress 托管对于您的网站和联系表单的安全至关重要。
我们建议使用Bluehost。他们是世界上最大的托管公司之一,也是官方推荐的 WordPress 托管提供商。
更重要的是,他们为 WPBeginner 用户提供巨大的折扣以及免费域名和 SSL 证书(您需要它们来获得更好的 WordPress 表单安全性)。
您还可以使用其他流行的 WordPress 托管公司,例如SiteGround、WP Engine、HostGator等,因为它们都提供免费的 SSL。
什么是 SSL?为什么需要它来保护 WordPress 表单?
SSL 代表安全套接字层。它将您的WordPress 网站从 HTTP 切换到 HTTPS(安全 HTTP)。
您会注意到网站旁边有一个挂锁图标,表明它正在使用 SSL 协议传输数据。
SSL 通过加密用户浏览器和网站之间的数据传输来保护您的信息。这增加了 WordPress 表单加密支持,使黑客更难窃取数据。
For more details, see our article on how to get a free SSL certificate for your website.
That being said, now let’s take a look at how to create a secure contact form in WordPress.
Creating a Secure Contact Form in WordPress
Creating a secure WordPress contact form is easy if you already checked the above-mentioned requirements. See our tutorial on how to quickly add a contact form in WordPress if you haven’t already done so.
Once you’ve done that, it’s time to add more security layers to your WordPress contact form.
This helps you keep form data safe and also helps you reduce spam and improve your website performance.
The following are some of the most common ways someone can steal information or abuse your WordPress forms.
First, they can sniff the information as it is submitted by a form. You can address this by using a secure WordPress hosting platform and enabling SSL encryption on your website.
The next part is when your WordPress form sends notification emails.
Business email services are not part of WordPress, and if you are not properly sending those emails, then the information in them can easily be leaked.
Lastly, your WordPress forms can be abused to send spam messages and DDoS attacks. If you are using a custom WordPress login form, then hackers can use brute force attacks to log in to your WordPress site.
Now let’s address each one of them to make your WordPress forms more secure.
Securing WordPress Contact Form Email Notifications
As we mentioned earlier, insecure emails can be spied upon and are unsafe. There are two ways you can handle form notification emails.
1. Don’t send form data via email notifications
The first thing you would want to consider is not sending form data via email.
For instance, when someone submits your contact form, you only get an email alert that someone has submitted the form and not the form data itself.
WPForms comes with a built-in entry management system that stores your form data in your WordPress database.
You can simply go to the WPForms » Entries page to view all form submissions.
Note: You’ll need to upgrade to the paid version of WPForms for entry management features.
2. Send secure WordPress form notification emails
For some users, sending form notification emails is necessary for their business.
For instance, if you have an online order form, a donations form, or a payment form, then you may need to send email notifications to your users.
For this, you need to set up a proper SMTP service to securely send emails.
SMTP stands for Secure Mail Transfer Protocol. It is the industry standard to securely send emails on the Internet.
我们建议使用G Suite,它允许您创建专业的企业电子邮件地址。它由 Google 提供支持,允许您使用熟悉的 Gmail 界面发送和接收电子邮件。
但是,如果您要发送大量电子邮件,那么我们建议使用Brevo、Amazon SES 或任何可靠的SMTP 服务提供商。
有关更多详细信息,请参阅我们有关如何正确配置 WordPress 电子邮件设置的教程。
接下来,您需要将电子邮件服务连接到 WordPress,以便使用安全电子邮件连接发送所有 WordPress 表单通知。
为此,您需要安装并激活WP Mail SMTP插件。它可与任何 SMTP 电子邮件服务配合使用,让您轻松安全地发送 WordPress 电子邮件。
有关详细说明,请参阅有关如何在 WordPress 中设置 WP Mail SMTP 的指南。
保护 WordPress 表单免受垃圾邮件和 DDoS 攻击
您的网站表格可以公开访问。这意味着任何人都可以访问并填写它们。我们将在下一步中讨论限制特定用户的表单访问,但在这一步中,我们将讨论公共表单。
当互联网上的任何人都可以访问您的表单时,它就可能成为垃圾邮件发送者和黑客的目标。虽然垃圾邮件发送者试图使用您的表单进行欺诈活动,但黑客可能会尝试使用它来访问您的网站,甚至将其关闭。
幸运的是,WPForms 具有多种垃圾邮件防护功能。它还自动启用所有形式的蜜罐反垃圾邮件技术。
蜜罐基本上会掩盖自动垃圾邮件机器人的表单字段。然而,这并不是保护在线表单的最有效方法。
如果您怀疑您的表单被滥用或受到攻击,那么您可以部署以下垃圾邮件防护工具。
1. 在您的表单中启用 Google reCAPTCHA
WPForms 附带 Google reCAPTCHA 支持。
要启用此功能,只需转到WPForms » 设置页面并切换到验证码选项卡。
在这里,您必须选择 reCAPTCHA 选项。
完成此操作后,选择 reCAPTCHA 的版本。我们建议选择 reCAPTCHA v2 选项,因为它更加用户友好。
之后,您将需要站点密钥和秘密密钥才能在您的站点上启用 reCAPTCHA。
为此,只需访问reCAPTCHA 网站并单击顶部的“v3 管理控制台”按钮即可。
这将带您进入一个新屏幕,您可以在其中为您的网站提供标签,然后选择“挑战 (v2)”选项。
这将打开一些新设置,您必须在其中选择“我不是机器人”复选框。
之后,单击“提交”按钮继续。
现在,您将看到 API 密钥。
继续复制这些密钥并将其粘贴到 WPForms 设置页面中。不要忘记单击“保存设置”按钮来存储您的更改。
您现在可以编辑表单并将 reCAPTCHA 字段添加到表单中。
您将看到一条通知,表明您的表单现已启用 reCAPTCHA。您可以继续保存您的表格。
如果您尚未向网站添加表单,则只需编辑要显示表单的帖子或页面,并将 WPForms 块添加到内容区域即可。
只需在下拉菜单中选择您的表单,WPForms 就会加载您表单的预览。
现在,您可以保存您的帖子或页面,并在新的浏览器选项卡中访问它,以查看带有正在运行的 reCAPTCHA 字段的表单。
2.为您的 WordPress 表单启用自定义验证码
如果您不想使用 Google reCAPTCHA,那么您可以通过 WPForms 自定义验证码插件使用您自己的数学测验或问题。
注意:您需要该插件的专业版才能访问自定义验证码插件。
只需前往WPForms » Addons页面即可安装并激活自定义验证码插件。
完成此操作后,插件的状态将更改为“活动”。
之后,您可以编辑联系表单并将验证码字段添加到表单中。
默认情况下,它会添加一个随机数学问题。
您可以通过将验证码类型更改为文本来更改它以添加您自己的自定义验证码。
您现在可以通过单击顶部的“保存”按钮来保存表单。
之后,使用 WPForms 块将表单添加到您喜欢的帖子或页面。
您现在可以访问您的帖子或页面以查看正在运行的自定义验证码。
限制某些用户访问 WordPress 表单
保护 WordPress 表单的另一种方法是限制登录成员的访问,或通过唯一的表单密码。
WPForms 附带了一个Form Locker 插件,可让您启用各种表单权限和访问控制规则。
使用表单储物柜,您可以:
- 密码保护表单– 这要求用户输入密码才能提交表单。这种额外的保护有助于减少不必要的表单提交数量。
- 在特定日期/时间后关闭表格提交 – 这对于任何类型的申请表或其他时间敏感的表格都非常有用。
- 限制提交的总数量——这对于竞赛或赠品来说非常有用。一旦达到最大条目数,WPForms 将自动关闭该表单。
- 每人限制一次参赛– 如果您想避免重复提交,那么您会喜欢这个选项。这对于奖学金申请、赠品等非常有用。
- 仅限会员使用表单– 您可以将表单限制为 WordPress 网站的登录用户。这对于想要将支持仅限于付费客户的会员网站或企业来说非常有用。
您可以在“表单生成器设置”面板中访问“表单储物柜”设置:
有关详细的分步教程,请参阅我们的如何使用密码保护 WordPress 表单的指南。
确保您的 WordPress 网站安全
WordPress 表单的安全性取决于整个 WordPress 网站的安全性。通过一些简单的步骤,您可以增强 WordPress 网站的安全性。
我们推荐使用Sucuri,它是市场上最好的 WordPress 安全插件。它配备了网站防火墙,可以在任何可疑活动到达您的网站之前就阻止它。
有关更多实用技巧,请参阅我们完整的 WordPress初学者安全指南。
我们希望本文能帮助您在 WordPress 中创建安全的联系表单。您可能还想查看我们关于如何创建电子邮件通讯的初学者指南,以及我们为发展您的网站而必备的 WordPress 插件的专家精选。
