如何在 WordPress 中创建安全联系表

技术教程 2021年11月5日
1047 0

您想在 WordPress 中创建一个安全的表单吗?

表单允许用户在您的网站上提交信息.但是,它们也可能被黑客用来窃取信息、攻击网站和安装恶意代码.

在本文中,我们将向您展示如何在 WordPress 中创建安全的联系表单.我们将解释如何确保在您的网站上安全提交 WordPress 表单.

Creating a secure contact form in WordPress

以下是我们将在本文中介绍的内容的摘要.

  • 保护 WordPress 表单安全所需的条件
  • 在 WordPress 中创建安全的联系表单
  • 保护 WordPress 联系表单电子邮件通知
  • 保护 WordPress 表单免受垃圾邮件和 DDoS 攻击
  • 限制 WordPress 表单访问(密码保护、仅限会员等)
  • 确保您的 WordPress 网站安全

保护 WordPress 表单需要什么?

要确保您的 WordPress 联系表单安全,您需要做两件事.

  • 一个安全的 WordPress 联系表单插件
  • 安全的 WordPress 托管环境

让我们从表单插件开始.

1.选择安全联系表单插件

一个安全的联系表单插件允许您将表单条目安全地保存在您的网站上.它还允许您使用安全的电子邮件方法来发送表单通知.

我们推荐使用 WPForms,它是市场上最好的 WordPress 联系表单插件.

它具有大量强大的功能,可保护 WordPress 表单并保护您的网站免受垃圾邮件、黑客攻击和数据盗窃.

还有一个名为 WPForms Lite 的免费版本.它同样安全,但功能有限.

2.选择安全的托管平台

选择合适的 WordPress 主机对于您的网站和联系表格的安全至关重要.

我们建议使用 Bluehost.他们是世界上最大的托管公司之一,也是官方推荐的 WordPress 托管服务提供商.

更重要的是,他们为 WPBeginner 用户提供免费域和 SSL 证书(您将需要它以获得更好的 WordPress 表单安全性).

您还可以使用其他流行的 WordPress 托管公司,如 SiteGround、WP Engine、HostGator 等,因为它们都提供免费 SSL.

什么是 SSL?为什么需要它来保护 WordPress 表单?

SSL 代表安全套接字层.它将您的 WordPress 站点从 HTTP 切换到 HTTPs(安全 HTTP).您会注意到您的网站旁边有一个挂锁图标,表明它正在使用 SSL 协议传输数据.

Padlock icon indicating a website using SSL HTTPs protocol

SSL 通过对用户浏览器和网站之间的数据传输进行加密来保护您的信息.这增加了 WordPress 表单加密支持,使黑客更难窃取数据.

有关更多详细信息,请参阅我们关于如何为您的网站获取免费 SSL 证书的文章.

话虽如此,现在让我们来看看如何在 WordPress 中创建安全的联系表单.

在 WordPress 中创建安全联系表单

如果您已经检查了上述要求,那么创建安全的 WordPress 联系表单很容易.如果您还没有这样做,请参阅我们的教程,了解如何在 WordPress 中快速添加联系表单.

接下来,是为您的 WordPress 联系表单添加更多安全层.这可以帮助您确保表单数据安全,还可以帮助您减少垃圾邮件并提高网站性能.

Securing contact form emails

以下是窃取信息或滥用您的 WordPress 表单的一些最常见方式.

首先,他们可以嗅探表单提交的信息.您可以通过使用安全的 WordPress 托管平台并在您的网站上启用 SSL 加密来解决此问题.

下一部分是当您的 WordPress 表单发送通知电子邮件时.商业电子邮件服务不是 WordPress 的一部分,如果您没有正确发送这些电子邮件,那么它们可能是不安全的.

最后,您的 WordPress 表单可能会被滥用来发送垃圾邮件和 DDoS 攻击.如果您使用的是自定义 WordPress 登录表单,那么黑客可以使用暴力攻击来登录您的 WordPress 站点.

现在让我们解决每一个问题,让您的 WordPress 表单更加安全.

保护 WordPress 联系表单电子邮件通知

正如我们之前提到的,不安全的电子邮件可能会被监视并且是不安全的.您可以通过两种方式处理表单通知电子邮件.

1.不要通过电子邮件通知发送表单数据

您首先要考虑的是不要通过电子邮件发送表单数据.

例如,当有人提交您的联系表单时,您只会收到一封电子邮件提醒,指出有人已提交表单,而不是表单数据本身.

WPForms 带有一个内置的条目管理系统,可将您的表单数据存储在 WordPress 数据库中.您只需转到 WPForms »条目页面可查看所有表单提交.

Form entries

注意:您需要升级到 WPForms 的付费版本才能使用条目管理功能.

2.发送安全的 WordPress 表单通知电子邮件

对于某些用户来说,他们的业务需要发送表单通知电子邮件.

例如,如果您有在线订单、捐款表或付款表,则您可能需要向用户发送电子邮件通知.

为此,您需要设置适当的 SMTP 服务以安全地发送电子邮件.

SMTP 代表安全邮件传输协议.在 Internet 上安全地发送电子邮件是行业标准.

我们建议您使用 G Suite,它可以让您创建专业的企业电子邮件地址.它由 Google 提供支持,允许您使用熟悉的 Gmail 界面发送和接收电子邮件.

但是,如果您要发送大量电子邮件,我们建议您使用 Sendinblue、Amazon SES 或任何可靠的 SMTP 服务提供商.

接下来,您需要将电子邮件服务连接到 WordPress,以便使用您的安全电子邮件连接发送所有 WordPress 表单通知.

为此,您需要安装并激活 WP Mail SMTP 插件.它适用于任何 SMTP 电子邮件服务,并允许您轻松安全地发送 WordPress 电子邮件.

WP Mail SMTP

有关详细说明,请参阅有关如何在 WordPress 中设置 WP Mail SMTP 的指南.

保护 WordPress 表单免受垃圾邮件和 DDoS 攻击

您的网站表单可公开访问.这意味着任何人都可以访问和填充它们.我们将在下一步中介绍将表单访问限制为特定用户,但在这一步中,我们将处理公共表单.

当互联网上的任何人都可以访问您的表单时,它可能成为垃圾邮件发送者和黑客的目标.当垃圾邮件发送者尝试使用您的表单进行欺诈活动时,黑客可能会尝试使用它来访问您的网站,甚至将其关闭.

幸运的是,WPForms 带有几个防止垃圾邮件的功能.它还自动启用所有形式的蜜罐反垃圾邮件技术.

Honeypot anti-spam technique enabled by default

Honeypot 基本上掩盖了自动垃圾邮件机器人的表单字段.但是,这并不是保护在线表单的最有效方法.

如果您怀疑您的表单被滥用或受到攻击,那么您可以部署以下垃圾邮件防护工具.

1.在您的表单中启用 Google reCAPTCHA

WPForms 附带 Google reCAPTCHA 支持.只需转到 WPForms »设置页面,然后单击 reCAPTCHA 选项卡.

Adding reCAPTCHA to your contact form

Google 提供三种类型的 reCAPTCHA 工具.我们建议使用复选框 reCAPTCHA v2,因为它更加用户友好.

您需要站点密钥和秘密密钥才能在您的站点上启用 reCAPTCHA.只需转到 reCAPTCHA 网站,然后单击顶部的"管理控制台"按钮.

reCAPTCHA admin console

接下来,您可以继续了解您的网站详细信息.为您的网站提供标签,然后选择带有"我不是机器人"复选框的 reCAPTCHA v2.

reCAPTCHA settings

点击提交按钮继续,您将看到 API 密钥.

API keys

继续复制这些键并将它们粘贴到 WPForms 设置页面中.不要忘记单击"保存设置"按钮来存储您的更改.

您现在可以编辑表单并将 reCAPTCHA 字段添加到表单中.

Adding recaptcha field to your form

您会看到一条通知,提示您的表单现已启用 reCAPTCHA.您可以继续保存表单.

如果您尚未将表单添加到您的网站,那么您只需编辑要显示表单的帖子或页面,然后将 WPForms 块添加到内容区域.

Adding a WPForms block to your page

只需在下拉菜单中选择您的表单,WPForms 就会加载您的表单预览.您现在可以保存您的帖子或页面并在新的浏览器选项卡中访问它,以查看您的表单,其中 reCAPTCHA 字段正在运行.

Contact form preview

2.为您的 WordPress 表单启用自定义验证码

如果您不想使用 Google reCAPTCHA,那么您可以通过 WPForms Custom Captcha 插件使用您自己的数学测验或问题.

注意:您需要插件的专业版才能访问自定义验证码插件.

只需转到WPForms »插件页面安装和激活自定义验证码插件.

Install custom captcha addon

之后,您可以编辑您的联系表单并将验证码字段添加到您的表单中.

Custom captcha field

默认情况下,它会添加一个随机数学问题.您可以通过将验证码类型更改为文本来更改它以添加您自己的自定义验证码.

Captcha type

您现在可以使用 WPForms 块将表单保存到帖子或页面中.

Adding a WPForms block to your page

您现在可以访问您的帖子或页面以查看正在运行的自定义验证码.

限制某些用户访问 WordPress 表单

保护您的 WordPress 表单的另一种方法是限制对登录成员的访问,或通过唯一的表单密码.

WPForms 附带一个 Form Locker 插件,可让您启用各种表单权限和访问控制规则.

使用表格储物柜,您可以:

  • 密码保护表单 – 这需要用户输入密码才能提交表单.这种额外的保护有助于减少不需要的表单提交次数.
  • 在特定日期/时间后关闭表单提交 -这对于任何类型的申请表或其他对时间敏感的表单都非常有用.
  • 限制提交的总数 -这非常适合竞赛或赠品.一旦达到最大条目数,WPForms 将自动关闭表单.
  • 每人限制一个条目 -如果您想避免重复提交,那么您会喜欢这个选项.这对于奖学金申请、赠品等非常有用.
  • 仅限会员使用表单 – 您可以将表单限制为 WordPress 网站的登录用户.这对于希望仅支持付费客户的会员网站或企业来说非常有用.

您可以在 Form Builder 设置面板中访问 Form Locker 设置:

Enabling password protecting using Form Locker

有关详细的分步教程,请参阅我们关于如何使用密码保护 WordPress 表单的指南.

确保您的 WordPress 网站安全

您的 WordPress 表单的安全性取决于整个 WordPress 网站的安全性.通过一些简单的步骤,您可以增强 WordPress 网站的安全性.

我们建议使用 Sucuri,它是市场上最好的 WordPress 安全插件.它带有网站防火墙,可以在任何可疑活动到达您的网站之前阻止它.

有关更多实用技巧,请参阅我们针对初学者的完整 WordPress 安全指南.

我们希望本文能帮助您在 WordPress 中创建安全的联系表单.您可能还想查看我们关于如何创建电子邮件简报的指南以及我们必须拥有的 WordPress 插件列表.

WordPress(893)安全(33)表单(44)
5

相关文章

发表回复