您想在 WordPress 中创建安全表单吗?
表单允许用户在您的网站上提交信息。然而,它们也可能被黑客用来窃取信息、攻击网站和安装恶意代码。
在本文中,我们将向您展示如何在 WordPress 中轻松创建安全的联系表单。我们将解释如何确保在您的网站上安全地提交 WordPress 表单。
以下是我们将在本文中介绍的内容的摘要。
- 您需要什么来保护 WordPress 表单?
- 在 WordPress 中创建安全联系表单
- 保护 WordPress 联系表单电子邮件通知的安全
- 保护安全WordPress 表单抵御垃圾邮件和 DDoS 攻击
- 限制某些用户访问 WordPress 表单
- 确保 WordPress 网站安全
您需要什么来保护 WordPress 表单?
填写您的 WordPress 联系表单非常安全,你需要两件事。
- 安全的 WordPress 联系表单插件
- 安全的 WordPress 托管环境
让我们从表单插件开始。
1.选择安全联系表单插件
安全的联系表单插件允许您将表单条目安全地保存在您的网站上。它还允许您使用安全的电子邮件方法来发送表单通知。
我们建议使用 WPForms,这是市场上最好的 WordPress 联系表单插件,受到超过 500 万个网站的信任和使用。
它具有大量强大的功能来保护 WordPress 表单并保护您的网站免受垃圾邮件、黑客攻击和数据盗窃。
还有一个名为 WPForms Lite 的免费版本。它同样安全,但功能有限。
2.选择安全的托管平台
选择正确的 WordPress 托管对于您的网站和联系表单的安全至关重要。
>
我们建议使用 Bluehost。他们是世界上最大的托管公司之一,也是官方推荐的 WordPress 托管提供商。
更重要的是,他们为 WPBeginner 用户提供巨大折扣以及免费域名和 SSL 证书(您需要它们来获得更好的 WordPress 表单安全性)。
→ 单击此处领取 Bluehost 独家优惠 ←
您还可以使用其他流行的 WordPress 托管公司,例如 SiteGround、WP Engine、HostGator 等,因为它们都提供免费的 SSL。
什么是 SSL?为什么需要它来保护 WordPress 表单?
SSL 代表安全套接字层。它将您的 WordPress 网站从 HTTP 切换到 HTTPS(安全 HTTP)。
您会注意到网站旁边有一个挂锁图标,表明它正在使用 SSL 协议传输数据。
SSL 通过加密用户浏览器和网站之间的数据传输来保护您的信息。这会添加 WordPress 表单 en加密支持使黑客更难窃取数据。
有关更多详细信息,请参阅我们关于如何为您的网站获取免费 SSL 证书的文章。
话虽如此,现在让我们看看如何在 WordPress 中创建安全的联系表单。
在 WordPress 中创建安全联系表单
如果您已经检查了上述要求,那么创建安全的 WordPress 联系表单就很容易。如果您还没有这样做,请参阅我们的教程,了解如何在 WordPress 中快速添加联系表单。
完成此操作后,就可以为您的 WordPress 联系表单添加更多安全层了。
这可以帮助您保证表单数据的安全,还可以帮助您减少垃圾邮件并提高网站性能。
以下是某人窃取信息或滥用您的 WordPress 表单的一些最常见方式。
首先,他们可以嗅探信息化,因为它是通过表格提交的。您可以通过使用安全的 WordPress 托管平台并在网站上启用 SSL 加密来解决此问题。
下一部分是您的 WordPress 表单何时发送通知电子邮件。
商业电子邮件服务不是 WordPress 的一部分,如果您没有正确发送这些电子邮件,那么其中的信息很容易被泄露。
最后,您的 WordPress 表单可能会被滥用来发送垃圾邮件和 DDoS 攻击。如果您使用自定义 WordPress 登录表单,那么黑客可以使用暴力攻击来登录您的 WordPress 网站。
现在让我们逐一解决这些问题,以使您的 WordPress 表单更加安全。
保护 WordPress 联系表单电子邮件通知
正如我们之前提到的,不安全的电子邮件可能会被监视并且不安全。您可以通过两种方式处理表单通知电子邮件。
1.不发送表单数据通过电子邮件通知
您要考虑的第一件事是不要通过电子邮件发送表单数据。
例如,当有人提交您的联系表单时,您只会收到一封电子邮件提醒,表明有人已提交该表单,而不是表单数据本身。
WPForms 附带一个内置条目管理系统,可将您的表单数据存储在 WordPress 数据库中。
您只需转到 WPForms » 条目页面即可查看所有表单提交。
注意:您需要升级到 WPForms 的付费版本才能使用条目管理功能。
2.发送安全的 WordPress 表单通知电子邮件
对于某些用户来说,发送表单通知电子邮件对于他们的业务是必要的。
例如,如果您有在线订单、捐赠表或付款表,那么您可能需要向用户发送电子邮件通知。
为此,您需要设置适当的 SMTP 服务来安全地发送电子邮件。
SMTP 代表安全邮件传输协议。它是在互联网上安全发送电子邮件的行业标准。
我们建议您使用 G Suite,它可以让您创建专业的企业电子邮件地址。它由 Google 提供支持,允许您使用熟悉的 Gmail 界面发送和接收电子邮件。
但是,如果您要发送大量电子邮件,那么我们建议使用 Brevo、Amazon SES 或任何可靠的 SMTP 服务提供商。
有关更多详细信息,请参阅我们有关如何正确配置 WordPress 电子邮件设置的教程。
接下来,您需要将电子邮件服务连接到 WordPress,以便使用安全电子邮件连接发送所有 WordPress 表单通知。
为此,您需要安装并激活 WP Mail SMTP 插件。它可与任何 SMTP 电子邮件服务配合使用,让您轻松安全地发送 WordPress 电子邮件。
有关详细说明,请参阅有关如何在以下位置设置 WP Mail SMTP 的指南:WordPress。
保护 WordPress 表单免受垃圾邮件和 DDoS 攻击
您的网站表单可供公开访问。这意味着任何人都可以访问并填写它们。我们将在下一步中介绍限制特定用户的表单访问,但在这一步中,我们将讨论公共表单。
当互联网上的任何人都可以访问您的表单时,它就可能成为垃圾邮件发送者和黑客的目标。虽然垃圾邮件发送者试图使用您的表单进行欺诈活动,但黑客可能会尝试使用它来访问您的网站,甚至将其关闭。
幸运的是,WPForms 具有多种垃圾邮件防护功能。它还自动启用所有形式的蜜罐反垃圾邮件技术。
蜜罐基本上掩盖了自动垃圾邮件机器人的表单字段。然而,这并不是保护在线表单的最有效方法。
如果您怀疑您的表单被滥用或受到攻击,那么您可以部署以下内容欠垃圾邮件防护工具。
1.在您的表单中启用 Google reCAPTCHA
WPForms 附带 Google reCAPTCHA 支持。
要启用此功能,只需转到 WPForms » 设置页面并切换到验证码选项卡即可。
在这里,您必须选择 reCAPTCHA 选项。
完成此操作后,请选择 reCAPTCHA 的版本。我们建议选择 reCAPTCHA v2 选项,因为它更加用户友好。
之后,您将需要站点密钥和秘密密钥才能在您的站点上启用 reCAPTCHA。
为此,只需访问 reCAPTCHA 网站并单击顶部的“v3 管理控制台”按钮即可。
这将带您进入一个新屏幕,您可以在其中为您的网站提供标签,然后选择“挑战 (v2)”选项。
这将打开一些新设置,您必须在其中选择e “我不是机器人”复选框。
之后,单击“提交”按钮继续。
现在,您将看到 API 密钥。
继续复制这些密钥并将其粘贴到 WPForms 设置页面中。不要忘记单击“保存设置”按钮来存储您的更改。
您现在可以编辑表单并将 reCAPTCHA 字段添加到表单中。
您将看到一条通知,表明您的表单现已启用 reCAPTCHA。您可以继续保存您的表格。
如果您尚未向网站添加表单,则只需编辑要显示表单的帖子或页面,然后将 WPForms 块添加到内容区域即可。
只需在下拉菜单中选择您的表单,WPForms 就会加载您表单的预览。
您现在可以保存您的帖子或页面,并在新的浏览器选项卡中访问它,以查看带有正在运行的 reCAPTCHA 字段的表单。
2.为您的 WordPress 表单启用自定义验证码
如果您不想使用 Google reCAPTCHA,那么您可以通过 WPForms 自定义验证码插件使用您自己的数学测验或问题。
注意:您需要该插件的专业版才能访问自定义验证码插件。
只需前往 WPForms » 插件页面即可安装并激活自定义验证码插件。
完成此操作后,插件的状态将更改为“活动”。
之后,您可以编辑联系表单并将验证码字段添加到表单中。
默认情况下,它会添加一个随机数学问题。
您可以通过将验证码类型更改为文本来更改它以添加您自己的自定义验证码。
您现在可以通过点击顶部的“保存”按钮来保存表单。
之后,将表单添加到 po使用 WPForms 块创建您喜欢的 st 或页面。
您现在可以访问您的帖子或页面以查看正在运行的自定义验证码。
限制某些用户访问 WordPress 表单
保护 WordPress 表单的另一种方法是限制登录成员的访问权限,或通过唯一的表单密码。
WPForms 附带了一个 Form Locker 插件,可让您启用各种表单权限和访问控制规则。
使用表单储物柜,您可以:
- 密码保护表单 – 这要求用户输入密码才能提交表单。这种额外的保护有助于减少不必要的表单提交数量。
- 在特定日期/时间后关闭表单提交 – 这对于任何类型的申请表或其他时间敏感的表单都非常有用。
- 限制提交的总数量 – 这对于竞赛或赠品来说非常有用。一旦达到最大条目数,WP表单将自动关闭表单。
- 每人限制一次参赛 – 如果您想避免重复提交,那么您一定会喜欢这个选项。这对于奖学金申请、赠品等非常有用。
- 仅限会员使用表单 – 您可以将表单限制为 WordPress 网站的登录用户使用。这对于想要将支持仅限于付费客户的会员网站或企业来说非常有用。
您可以在“表单生成器设置”面板中访问“表单储物柜”设置:
有关详细的分步教程,请参阅我们有关如何使用密码保护 WordPress 表单的指南。
确保您的 WordPress 网站安全
您的 WordPress 表单的安全性取决于整个 WordPress 网站的安全性。通过一些简单的步骤,您可以增强 WordPress 网站的安全性。
我们建议使用 Sucuri,因为市场上最好的 WordPress 安全插件。它配备了网站防火墙,可以在任何可疑活动到达您的网站之前就阻止它。
有关更多实用技巧,请参阅我们完整的 WordPress 初学者安全指南。
我们希望本文能帮助您在 WordPress 中创建安全的联系表单。您可能还想查看我们关于如何创建电子邮件通讯的初学者指南,以及我们为发展您的网站而必备的 WordPress 插件的专家精选。
如果您喜欢这篇文章,请订阅我们的 WordPress 视频教程 YouTube 频道。您还可以在 Twitter 和 Facebook 上找到我们。
网