homefinance blog
¿Le gustaría crear una forma segura en WordPress? Los formularios permiten a los usuarios enviar información a su sitio web. Sin embargo, los hackers también pueden ser utilizados para robar información, atacar sitios web e instalar códigos maliciosos. En este artículo, le mostraremos cómo crear un formulario de contacto seguro en WordPress. Explicaremos cómo garantizar las referencias seguras del formulario de WordPress en su sitio.
Aquí hay un resumen de lo que cubriremos en este artículo.
¿Qué necesitas para asegurar los formularios de WordPress?
Creación de un formulario de contacto seguro en WordPress
Asegurar notificaciones por correo electrónico del formulario de contacto de WordPress
Asegure las formas de WordPress contra los ataques de spam y DDoS
Restringir el acceso al formulario de WordPress (contraseña protegida, para miembros y más)
Mantener su sitio de WordPress seguro
¿Qué necesitas para asegurar los formularios de WordPress? Para asegurar su formulario de contacto de WordPress seguro, necesita dos cosas.
Un complemento seguro para el formulario de contacto de WordPress
Un entorno seguro de alojamiento de WordPress
Comencemos con el complemento de formulario. 1. Elegir un complemento seguro para el formulario de contacto Un complemento seguro para el formulario de contacto le permite guardar las entradas del formulario seguras en su sitio web. También le permite usar métodos de correo electrónico seguros para entregar las notificaciones de formulario. Recomendamos usar WPFORMS, que es el mejor complemento para el formulario de contacto de WordPress en el mercado. Viene con muchas funciones fuertes para asegurar los formularios de WordPress y proteger su sitio web de spam, piratería y robo de datos. También hay una versión gratuita llamada WPForms Lite. Es igual de seguro, pero tiene características limitadas. 2. Elegir una plataforma de alojamiento segura Elección del alojamiento correcto de WordPress es crucial para la seguridad de su sitio web y sus formularios de contacto. Recomendamos usar BlueHost. Soy una de las compañías de hosting más grandes del mundo y el proveedor de alojamiento de WordPress recomendó oficialmente. Más importante aún, ofrece a los usuarios de WPBeginner gratuitos y el certificado SSL (lo necesitará para una mejor seguridad de WordPress).
También puede usar otras compañías populares de alojamiento de WordPress, como SiteGround, WP Engine, Hostgator, etc., ya que todas ofrecen SSL gratuito. ¿Qué es SSL? ¿Y por qué lo necesita para asegurar los formularios de WordPress? SSL significa una capa de enchufes seguros. Cambia su sitio web de WordPress de http a http (seguro http). Notará un icono de Lockstone cerca de su sitio web que indica que utiliza el protocolo SSL para transferir datos.
SSL protege su información encriptando la transferencia de datos entre el navegador y el sitio web de un usuario. Esto agrega soporte a los formularios de WordPress en cifrado, lo que hace que los hackers sean más difíciles. Para más detalles, consulte nuestro artículo sobre cómo obtener un certificado SSL gratuito para su sitio web. Dicho esto, ahora echemos un vistazo a cómo crear un formulario de contacto seguro en WordPress. Crear un formulario de contacto seguro en WordPress Crear un formulario de contacto seguro de WordPress es fácil si ya ha verificado los requisitos mencionados anteriormente. Vea nuestro tutorial sobre cómo agregar rápidamente un formulario de contacto a WordPress si aún no lo ha hecho. Luego es agregar varias capas de seguridad a su formulario de contacto de WordPress. Esto lo ayuda a mantener los datos de formulario seguros y también lo ayuda a reducir el spam y mejorar el rendimiento de su sitio.
Las siguientes son algunas de las formas más comunes en que alguien puede robar información o abusar de sus formularios de WordPress. En primer lugar, pueden oler información a medida que se envían a través de un formulario. Puede abordar esto utilizando una plataforma segura de alojamiento de WordPress y activar el cifrado SSL en su sitio web. La siguiente parte es cuando su formulario de WordPress envía correos electrónicos de notificación. Los servicios de correo electrónico comercial no son parte de WordPress y si no envía estos correos electrónicos correctamente, entonces pueden ser inseguros. Finalmente, sus formularios de WordPress pueden ser abusados para enviar ataques de spam y DDoS. Si usa un formulario de autenticación de WordPress personalizado, los hackers pueden usar ataques brutos para conectarse a su sitio de WordPress. Asegurando el formulario de contacto de WordPress Notificaciones por correo electrónico Como mencioné anteriormente, los correos electrónicos inseguros se pueden espiar y no son seguros. Hay dos formas en que puede manejar los correos electrónicos de notificación de formularios. 1. No envíe los datos del formulario por notificaciones de correo electrónico Lo primero que le gustaría considerar es no enviar los datos del formulario por correo electrónico. Por ejemplo, cuando alguien le envía el formulario de contacto, solo recibe una alerta de correo electrónico de que alguien ha enviado el formulario y no los datos del formulario en sí.
WPFORMS viene con un sistema de gestión de entrada integrado que almacena sus datos de formulario en la base de datos de WordPress. Simplemente puede acceder a la página WPFORMS »Entradas para ver todos los formularios enviados. Nota: Tendrá que actualizar a la versión paga de WPFFORMS para las funciones de administración de entradas. 2. Envíe correos electrónicos de notificación segura al formulario de WordPress para algunos usuarios, se requiere enviar los correos electrónicos de notificación del formulario para su negocio. Por ejemplo, si tiene un formulario de pedido en línea, un formulario de donación o un formulario de pago, es posible que deba enviar notificaciones a sus usuarios.
Para esto, debe configurar un servicio SMTP apropiado para enviar correos electrónicos seguros. SMTP representa el protocolo seguro de transferencia de correo electrónico. Es el estándar de la industria de enviar correos electrónicos seguros a Internet. Recomendamos usar G Suite, que le permite crear una dirección de correo electrónico comercial profesional. Desarrollado por Google, le permite usar la interfaz familiar de Gmail para enviar y recibir correos electrónicos. Sin embargo, si envía muchos correos electrónicos, recomendamos usar SendInblue, Amazon SES o cualquiera de los proveedores de servicios confiables SMTP.
Luego debe conectar su correo electrónico a WordPress para que todas las notificaciones de WordPress se envíen utilizando su conexión de correo electrónico segura. Para hacer esto, debe instalar y activar el complemento SMTP WP Mail. Funciona con cualquier servicio de correo electrónico SMTP y le permite enviar fácilmente correos electrónicos seguros de WordPress.
Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo configurar WP Mail SMTP en WordPress. Asegurar los formularios de WordPress contra los formularios de ataques de spam y DDoS Su sitio web es accesible para el público. Esto significa que cualquiera puede acceder y completarlos. Cubriremos la restricción del acceso al formulario a ciertos usuarios en el siguiente paso, pero para este paso abordaremos los formularios públicos. Cuando su formulario sea accesible para cualquier persona en Internet, puede convertirse en un objetivo para spammers y piratas informáticos. Si bien los spammers intentan usar su formulario para actividades fraudulentas, los piratas informáticos pueden intentar usarlo para obtener acceso a su sitio web o incluso descargarlo. Afortunadamente, WPFORMS viene con más funciones de prevención de spam. También activa automáticamente la técnica anti-Spama del MELIC en todas las formas.
Honeypot prácticamente oculta los campos de forma de Spambots automatizados. Sin embargo, no es la forma más efectiva de proteger los formularios en línea. Si sospecha que sus formularios son abusados o atacados, puede implementar las siguientes herramientas de protección de spam. 1. Active Google Recaptcha en sus formularios WPFORMS viene con el soporte de Google Recaptcha. Simplemente vaya a la página WPFORMS »Configuración y haga clic en la pestaña Recaptcha.
Google ofrece tres tipos de herramientas de recaptcha. Le recomendamos que use el cuadro de selección Recaptcha V2, ya que es más fácil de usar. Necesitará un sitio web secreto y una tecla para activar Recaptcha en su sitio. Simplemente vaya al sitio web de Recaptcha y haga clic en el botón “Consola de administración” en la parte superior.
Luego puede continuar con los detalles de su sitio. Proporcione una etiqueta para su sitio y luego elija Recaptcha V2 con el cuadro Seleccionar “No soy un robot”. Haga clic en el botón Enviar para continuar y verá las teclas API.
Continúe y copie estas claves y péguelas en la página de configuración de WPFFORMS. Recuerde hacer clic en el botón “Guardar la configuración” para almacenar los cambios. Ahora puede editar su formulario y agregar el campo Recaptcha a su formulario.
Verá una notificación de que Recaptcha ahora se activa para su formulario. Puede continuar y guardar el formulario. Si aún no ha agregado un formulario en su sitio web, simplemente puede editar la publicación o página donde desea mostrar el formulario y agregar el bloque WPFFORMS al área de contenido.
Simplemente seleccione el formulario en el menú Drop -down y WPForms cargará una vista previa del formulario. Ahora puede guardar su publicación o página y visitarla en una nueva pestaña del navegador para ver el formulario con el campo Recaptcha en acción.
2. Active CaptCha personalizado para sus formularios de WordPress si no desea usar Google Recaptcha, entonces puede usar su propia prueba de matemáticas o preguntas con el CaptCha personalizado. Nota: Necesitará la versión Pro del complemento para acceder al suplemento CaptCha personalizado. Simplemente vaya a la página WPForms »complementos para instalar y activar el complemento CaptCha personalizado.
Después de eso, puede editar su formulario de contacto y agregar el campo Captcha a su formulario.
Por defecto, agrega una pregunta matemática aleatoria. Puede cambiar esto para agregar su propia captcha personalizada cambiando el tipo de captcha al texto.
Ahora puede guardar su formulario y un correo o página utilizando el WPFFORM. Ahora puede visitar su publicación o página para ver Captcha personalizada en acción. Restringir el acceso a los formularios de WordPress para ciertos usuarios, otra forma de proteger sus formularios de WordPress es restringir el acceso a los miembros conectados o mediante una contraseña de formulario único. WPFORMS viene con un casillero de formulario Addon que le permite activar diferentes permisos de formularios y reglas de acceso. Con el formulario de cierre puede:
Formularios de protección de contraseña: esto requiere que los usuarios ingresen una contraseña para enviar el formulario. Esta protección adicional ayuda a reducir el número de formas no deseadas.
Cierre las referencias de formulación después de la fecha / hora específica: esto es excelente para cualquier tipo de formularios de solicitud u otros formularios sensibles al tiempo.
Limite el número total de referencias: esto es excelente para concursos o regalos. Una vez que el número máximo de entradas está en, WPFORMS cerrará automáticamente el formulario.
Limite una entrada por persona: si desea evitar referencias duplicadas, le gustará esta opción. Esto es muy útil para solicitudes de becas, regalos, etc.
Limite los formularios solo para miembros: puede restringir sus formularios a los usuarios conectados de su sitio de WordPress. Esto es excelente para sitios de suscripción o empresas que desean restringir la asistencia solo para clientes pagos.
Puede acceder a la configuración del bloqueador de formulario en la configuración del constructor del formulario:
Cómo crear un formulario de contacto seguro en WordPress
Tags Cómo crear un formulario de contacto seguro en WordPress
