如何在WordPress中创建安全的联系表单

2020-07-05
WordPress行业动态

表格允许用户在您的网站上提交信息。但是，黑客还可以使用它们来窃取信息，攻击网站和安装恶意代码。

在本文中，我们将向您展示如何在WordPress中创建安全的联系表单。我们将说明如何确保您网站上的WordPress表单提交安全。

这是我们将在本文中介绍的内容的摘要。

您需要什么来保护WordPress表单？

为了确保您的WordPress联系人表单安全，您需要注意两点。

安全的WordPress联系人表单插件
安全的WordPress托管环境

让我们从表单插件开始。

1.选择一个安全的联系表单插件

安全的联系表单插件可让您将表单条目安全地保存在您的网站上。它还允许您使用安全的电子邮件方法来传递表单通知。

我们建议使用WPForms，它是市场上最好的WordPress联系人表单插件。

它具有大量强大的功能，可保护WordPress表单的安全并保护您的网站免受垃圾邮件，黑客攻击和数据盗窃的侵害。

还有一个免费版本称为WPForms Lite。它同样安全，但功能有限。

2.选择一个安全的托管平台

选择正确的WordPress托管对于网站和联系表的安全至关重要。

我们建议使用Bluehost。它们是世界上最大的托管公司之一，并且是官方推荐的WordPress托管提供商。

更重要的是，他们为WPBeginner用户提供了免费的域和SSL证书（您将需要它来提高WordPress表单的安全性）。

您还可以使用其他流行的WordPress托管公司，例如SiteGround，WP Engine，HostGator等，因为它们都提供免费的SSL。

什么是SSL？以及为什么需要它来保护WordPress表单？

SSL代表安全套接字层。它将您的WordPress网站从HTTP切换到HTTP（安全HTTP）。您会在网站旁边看到一个挂锁图标，表明它正在使用SSL协议传输数据。

SSL通过加密用户浏览器和网站之间的数据传输来保护您的信息。这增加了WordPress表单加密支持，这使黑客更难窃取数据。

有关更多详细信息，请参见有关如何为您的网站获取免费SSL证书的文章。

话虽如此，现在让我们看一下如何在WordPress中创建安全的联系表单。

在WordPress中创建安全的联系表单

如果您已经检查了上述要求，则创建安全的WordPress联系人表单很容易。如果尚未在WordPress中快速添加联系表单，请参阅我们的教程。

接下来，是在WordPress联系人表单中添加更多安全层。这可以帮助您确保表单数据的安全，还可以减少垃圾邮件并提高网站性能。

以下是某些人可以窃取信息或滥用您的WordPress表单的最常见方法。

首先，他们可以嗅探表单提交的信息。您可以通过使用安全的WordPress托管平台并在您的网站上启用SSL加密来解决此问题。

下一部分是您的WordPress表单发送通知电子邮件的时间。商业电子邮件服务不是WordPress的一部分，如果您没有正确发送这些电子邮件，则它们可能是不安全的。

最后，您的WordPress表单可能被滥用来发送垃圾邮件和DDoS攻击。如果您使用的是自定义WordPress登录表单，则黑客可以使用蛮力攻击来登录到您的WordPress网站。

现在，让我们解决其中的每个问题，以使您的WordPress表单更安全。

保护WordPress联络表单的电子邮件通知

正如我们前面提到的，不安全的电子邮件可能会被发现并且是不安全的。您可以通过两种方式处理表单通知电子邮件。

1.不要通过电子邮件通知发送表单数据

您首先要考虑的是不通过电子邮件发送表单数据。

例如，当某人提交您的联系表单时，您只会收到一封电子邮件警报，提示某人已提交表单，而不是表单数据本身。

WPForms带有内置的条目管理系统，该系统将您的表单数据存储在WordPress数据库中。您只需进入WPForms»条目页面即可查看所有表单提交。

注意：您需要升级到WPForms的付费版本才能使用条目管理功能。

2.发送安全的WordPress表单通知电子邮件

对于某些用户来说，发送表格通知电子邮件对于他们的业务是必要的。

例如，如果您具有在线订购表，捐赠表或付款表，则可能需要向用户发送电子邮件通知。

为此，您需要设置适当的SMTP服务以安全地发送电子邮件。

SMTP代表安全邮件传输协议。在互联网上安全发送电子邮件是行业标准。

我们建议您使用G Suite，它允许您创建专业的企业电子邮件地址。由Google提供支持，它使您可以使用熟悉的Gmail界面发送和接收电子邮件。

但是，如果您要发送大量电子邮件，那么我们建议您使用Sendinblue，Amazon SES或任何可靠的SMTP服务提供商。

接下来，您需要将电子邮件服务连接到WordPress，以便使用安全的电子邮件连接发送所有WordPress表单通知。

为此，您需要安装并激活WP Mail SMTP插件。它可与任何SMTP电子邮件服务一起使用，并允许您轻松安全地发送WordPress电子邮件。

有关详细说明，请参阅有关如何在WordPress中设置WP Mail SMTP的指南。

保护WordPress表单免受垃圾邮件和DDoS攻击

您的网站表单可以公开访问。这意味着任何人都可以访问并填充它们。在下一步中，我们将限制对特定用户的表单访问，但是在这一步中，我们将处理公共表单。

互联网上的任何人都可以访问您的表单时，它可能成为垃圾邮件发送者和黑客的目标。当垃圾邮件发送者试图将您的表格用于欺诈活动时，黑客可能会尝试使用它来访问您的网站，甚至将其关闭。

幸运的是，WPForms具有一些垃圾邮件阻止功能。它还会自动启用所有形式的蜜罐反垃圾邮件技术。

Honeypot基本上掩盖了自动水龙头的表单字段。但是，这不是保护在线表格的最有效方法。

如果您怀疑自己的表单被滥用或受到攻击，则可以部署以下垃圾邮件防护工具。

1.在您的表单中启用Google reCAPTCHA

WPForms带有Google reCAPTCHA支持。只需转到WPForms»设置页面，然后单击reCAPTCHA选项卡。

Google提供了三种类型的reCAPTCHA工具。我们建议使用复选框reCAPTCHA v2，因为它更加用户友好。

您需要站点密钥和秘密密钥才能在您的站点上启用reCAPTCHA。只需访问reCAPTCHA网站，然后单击顶部的“管理控制台”按钮。

接下来，您可以继续浏览您的网站详细信息。为您的站点提供标签，然后选中“我不是机器人”复选框，选择reCAPTCHA v2。

单击提交按钮继续，您将看到API密钥。

继续并复制这些密钥，然后将其粘贴到WPForms设置页面中。不要忘记单击“保存设置”按钮来存储您的更改。

现在，您可以编辑表单并将reCAPTCHA字段添加到表单中。

您会看到一条通知，说明您的表单现已启用reCAPTCHA。您可以继续保存表格。

如果尚未将表单添加到网站，则只需编辑要显示表单的帖子或页面，然后将WPForms块添加到内容区域。

只需在下拉菜单中选择您的表单，WPForms将加载您的表单预览。现在，您可以保存您的帖子或页面，并在新的浏览器选项卡中对其进行访问，以查看带有reCAPTCHA字段的表单。

2.为您的WordPress表单启用自定义验证码

如果您不想使用Google reCAPTCHA，则可以通过WPForms自定义验证码插件使用自己的数学测验或问题。

注意：您需要使用专业版的插件才能访问自定义的验证码插件。

只需转到WPForms»插件页面即可安装和激活自定义验证码插件。

之后，您可以编辑联系表单并将验证码字段添加到表单中。

默认情况下，它添加一个随机数学问题。您可以通过将验证码类型更改为文本来更改此设置以添加自己的自定义验证码。

现在，您可以保存表单，并使用WPForms块将其保存到帖子或页面上。

现在，您可以访问您的信息或页面以查看自定义验证码的操作。

限制某些用户的WordPress表单访问

保护您的WordPress表单的另一种方法是限制对登录成员的访问或通过唯一的表单密码。

WPForms带有一个Form Locker插件，可让您启用各种表单权限和访问控制规则。

使用表格储物柜，您可以：

密码保护表单 –这要求用户输入密码来提交表单。此增强的保护功能有助于减少不需要的表单提交的数量。
在特定日期/时间后关闭表格提交 –这对于任何形式的申请表格或其他对时间敏感的表格都很有用。
限制提交的总数 –这对于比赛或赠品非常有用。输入最大数量的条目后，WPForms将自动关闭表单。
每人限制一个条目 –如果要避免重复提交，那么您会喜欢此选项的。这对于奖学金申请，赠品等非常有用。
仅将表单限制为成员 –您可以将表单限制为WordPress网站的登录用户。这对于会员站点或只希望将支持仅限于付费客户的企业非常有用。

您可以在“表单构建器设置”面板中访问“表单锁定器”设置：

确保您的WordPress网站安全

WordPress表单的安全性取决于整个WordPress网站的安全性。通过一些简单的步骤，您可以增强WordPress网站的安全性。

我们建议使用Sucuri作为市场上最好的WordPress安全插件。它带有一个网站防火墙，该防火墙可以阻止任何可疑活动，甚至可以在您进入网站之前将其阻止。

WordPress建设网站 WordPress网站建设外贸网站建设