是否要在WordPress中创建安全的表单?
表单允许用户在您的网站上提交信息。然而,它们也可以被黑客用来窃取信息、攻击网站和安装恶意代码。
在本文中,我们将向您展示如何在WordPress中轻松创建安全的联系人表单。我们将解释如何确保WordPress表单在您的站点上提交的安全。
以下是我们将在本文中介绍的内容的摘要。
保护WordPress表单需要什么?在WordPress中创建安全的联系人表单保护WordPress联系人表单电子邮件通知保护WordPress表单免受垃圾邮件和DDoS攻击限制WordPress表单对某些用户的访问保护您的WordPress站点的安全
SSL通过对用户浏览器和网站之间的数据传输进行加密来保护您的信息。这增加了WordPress表单加密支持,使黑客更难窃取数据。
有关更多详细信息,请参阅我们关于如何为您的网站获取免费的SSL证书的文章。
话虽如此,现在让我们来看看如何在WordPress中创建一个安全的联系人表单。
以下是有人窃取信息或滥用WordPress表单的一些最常见的方式。
首先,他们可以在信息通过表单提交时进行嗅探。你可以通过使用安全的WordPress托管平台并在你的网站上启用SSL加密来解决这个问题。
下一部分是当您的WordPress表单发送通知电子邮件时。
商务电子邮件服务不是WordPress的一部分,如果你没有正确发送这些电子邮件,那么其中的信息很容易被泄露。
最后,您的WordPress表单可能会被滥用来发送垃圾消息和DDoS攻击。如果您使用的是一个定制的WordPress登录表单,那么黑客可以使用暴力攻击来登录您的WordPress站点。
现在,让我们逐一处理它们,以使您的WordPress表单更加安全。
注:您需要升级到付费版本的WPForms才能获得入口管理功能。
2.发送安全WordPress表单通知电子邮件
对于一些用户来说,发送表单通知电子邮件对于他们的业务是必要的。
例如,如果您有在线订购表单、捐款表单或付款表单,则可能需要向您的用户发送电子邮件通知。
为此,您需要设置适当的SMTP服务来安全地发送电子邮件。
SMTP代表安全邮件传输协议。在互联网上安全地发送电子邮件是行业标准。
我们推荐使用G Suite,它可以让您创建一个专业的商务电子邮件地址。在谷歌的支持下,它允许你使用熟悉的Gmail界面来收发电子邮件。
但是,如果您要发送大量电子邮件,我们建议您使用Brevo、Amazon SES或任何可靠的SMTP服务提供商。
有关更多详细信息,请参阅我们关于如何正确配置WordPress电子邮件设置的教程。
接下来,你需要将你的电子邮件服务连接到WordPress,这样你所有的WordPress表单通知都可以通过你的安全电子邮件连接发送。
为此,您需要安装并激活WP Mail SMTP插件。它适用于任何SMTP电子邮件服务,并允许您轻松安全地发送WordPress电子邮件。
有关详细说明,请参阅我们关于如何在WordPress中设置WP Mail SMTP的指南。
蜜罐基本上掩盖了自动垃圾邮件中的表单字段。然而,这并不是保护在线表单的最有效方式。
如果您怀疑您的表单被滥用或受到攻击,则可以部署以下垃圾邮件防护工具。
在这里,您必须选择reCAPTCHA选项。
完成后,为reCAPTCHA选择一个版本。我们建议选择reCAPTCHA v2选项,因为它更加用户友好。
在此之后,您将需要站点密钥和密钥才能在您的站点上启用reCAPTCHA。
要做到这一点,只需转到reCAPTCHA网站并点击顶部的‘v3管理控制台’按钮。
这将把你带到一个新的屏幕,在那里你为你的站点提供一个标签,然后选择‘Challengev2’选项。
这将打开一些新的设置,您必须选中“我不是机器人”复选框。
之后,点击提交按钮继续。
在这里,现在将向您展示API密钥。
继续复制这些键并将它们粘贴到WPForms设置页面中。别忘了点击“保存设置”按钮来保存你的更改。
现在,您可以编辑表单并将reCAPTCHA字段添加到表单。
您将看到一个通知,通知您的表单现在启用了reCAPTCHA。您可以继续保存您的表单。
如果您尚未将表单添加到您的网站,则只需编辑要显示表单的帖子或页面,并将WPForms块添加到内容区域。
只需在下拉菜单中选择您的表单,WPForms就会加载您的表单预览。
现在,您可以保存您的帖子或页面,并在新的浏览器选项卡中访问它,以查看包含有效的reCAPTCHA字段的表单。
一旦你这样做了,插件的状态将被更改为“活动”。
之后,您可以编辑联系人表单并将验证码字段添加到表单中。
默认情况下,它会添加一道随机的数学题。
您可以通过将验证码类型更改为文本来添加您自己的定制验证码。
现在,您可以通过点击顶部的“保存”按钮来保存您的表单。
之后,使用WPForms块将表单添加到您喜欢的帖子或页面中。
您现在可以访问您的帖子或页面来查看自定义验证码的运行情况。
有关详细的分步教程,请参阅我们关于如何对WordPress表单进行密码保护的指南。
确保WordPress站点的安全
WordPress表单的安全性取决于整个WordPress网站的安全性。通过一些简单的步骤,您可以加强您的WordPress网站的安全性。
我们推荐使用Sucuri,作为市场上最好的WordPress安全插件。它带有一个网站防火墙,可以在任何可疑活动到达您的网站之前就将其阻止。
欲了解更多实用技巧,请参阅我们面向初学者的完整WordPress安全指南。
我们希望这篇文章能帮助你在WordPress中创建一个安全的联系人表单。你可能还想看看我们的初学者指南如何创建一份电子邮件时事通讯,我们的专家挑选了一些必备的WordPress插件来扩大你的网站。
中国和中国都是如此。
RSS