Cómo crear un formulario de contacto seguro en WordPress (4 consejos profesionales)
¿Quieres crear un formulario seguro en WordPress?
Los formularios permiten a los usuarios enviar información a su sitio web. Sin embargo, también pueden ser utilizados por piratas informáticos para robar información, atacar sitios web e instalar código malicioso.
En este artículo, le mostraremos cómo crear un formulario de contacto seguro en WordPress y le explicaremos cómo garantizar el envío seguro de formularios de WordPress a su sitio.
Aquí hay un resumen de lo que cubriremos en este artículo.
¿Qué necesitas para proteger los formularios de WordPress?
Para que su formulario de contacto de WordPress sea seguro, necesita dos cosas.
- Complemento de contacto seguro para WordPress
- Entorno seguro de alojamiento de WordPress
Comencemos con el complemento de formulario.
1. Selección de un tapón protector para forma de contacto
El complemento de formulario de contacto seguro le permite guardar de forma segura las entradas en el formulario de su sitio web. También le permite utilizar métodos de correo electrónico seguros para enviar notificaciones a su formulario.
Recomendamos usar WPFormsque es el mejor complemento de contacto para WordPress en el mercado.
Viene con muchas características poderosas para proteger los formularios de WordPress y proteger su sitio web contra el spam, la piratería y el robo de datos.
También hay una versión gratuita llamada WPForms LiteEs igualmente seguro, pero tiene funciones limitadas.
2. Elegir una plataforma de alojamiento segura
Elegir el alojamiento de WordPress adecuado es crucial para la seguridad de su sitio web y sus formularios de contacto.
Recomendamos usar Bluehost, son una de las empresas de alojamiento más grandes del mundo y oficialmente un proveedor de alojamiento de WordPress recomendado.
Más importante aún, ofrecen a los usuarios de AprenderWP un dominio gratuito y un certificado SSL (lo necesitará para una mejor protección de su formulario de WordPress).
También puede usar otras empresas populares de alojamiento de WordPress como SiteGround, WP Engine, HostGator, etc., porque todas ofrecen SSL gratis.
¿Qué es SSL? ¿Y por qué necesita proteger los formularios de WordPress?
SSL significa Capa de sockets seguros. Cambia su sitio de WordPress de HTTP a HTTPs (HTTP seguro). Verá un icono de candado junto a su sitio web, lo que indica que utiliza el protocolo SSL para transferir datos.
SSL protege su información cifrando la transferencia de datos entre el navegador del usuario y el sitio web. Esto agrega soporte para encriptar formularios en WordPress, lo que dificulta que los piratas informáticos roben datos.
Para obtener más detalles, consulte nuestro artículo sobre cómo obtener un certificado SSL gratuito para su sitio web.
Con eso en mente, ahora veamos cómo crear un formulario de contacto seguro en WordPress.
Crear un formulario de contacto seguro en WordPress
Crear un formulario de contacto seguro en WordPress es fácil si ya ha verificado los requisitos anteriores. Vea nuestro tutorial sobre cómo agregar rápidamente un formulario de contacto a WordPress si aún no lo ha hecho.
Entonces es hora de agregar más capas de seguridad a su formulario de contacto de WordPress. Esto lo ayuda a mantener seguros los datos de su formulario y también lo ayuda a reducir el correo no deseado y mejorar el rendimiento de su sitio web.
Estas son algunas de las formas más comunes en que alguien puede robar información o hacer un mal uso de sus formularios de WordPress.
Primero, pueden oler la información mientras se envía a través de un formulario. Puede resolver esto utilizando una plataforma segura de alojamiento de WordPress y habilitando el cifrado SSL en su sitio web.
La siguiente parte es cuando su formulario de WordPress envía correos electrónicos de notificación. Los servicios de correo electrónico empresarial no forman parte de WordPress y, si no envía estos correos electrónicos correctamente, es posible que no sean seguros.
Finalmente, sus formularios de WordPress pueden ser mal utilizados para enviar spam y ataques DDoS.Si usa un formulario de inicio de sesión de WordPress personalizado, los piratas informáticos pueden usar ataques de fuerza bruta para ingresar a su sitio de WordPress.
Ahora veamos cada uno de ellos para hacer que sus formularios de WordPress sean más seguros.
Proporcionar notificaciones por correo electrónico desde el formulario de contacto de WordPress
Como se mencionó anteriormente, los correos electrónicos inseguros pueden ser espías y peligrosos.Hay dos formas de manejar las notificaciones por correo electrónico. formularios
1. No envíe datos de formulario a través de notificaciones por correo electrónico
Lo primero que te gustaría tener en cuenta es no enviar datos del formulario por correo electrónico.
Por ejemplo, cuando alguien envía su formulario de contacto, solo recibe una notificación por correo electrónico de que alguien ha enviado un formulario, no la información del formulario en sí.
WPForms viene con un sistema de administración de registro incorporado que almacena los datos de su formulario en su base de datos de WordPress. puedes continuar WPForms »Entradas para ver todos los formularios enviados.
Nota: Deberá actualizar a la versión paga de WPForms para las funciones de administración de inicio de sesión.
2. Envíe correos electrónicos con notificaciones de formulario de seguridad de WordPress
Para algunos usuarios, el envío de correos electrónicos con notificaciones de formulario es necesario para su negocio.
Por ejemplo, si tiene un formulario de pedido en línea, un formulario de donación o un formulario de pago, es posible que deba enviar notificaciones por correo electrónico a sus usuarios.
Para ello, debe configurar un servicio SMTP adecuado para enviar correos electrónicos de forma segura.
SMTP significa Secure Mail Transfer Protocol (Protocolo de transferencia segura de correo) y es el estándar de la industria para el envío seguro de correos electrónicos en Internet.
Le recomendamos que utilice G Suite, que le permite crear una dirección de correo electrónico comercial profesional. Desarrollado por Google, le permite usar la interfaz familiar de Gmail para enviar y recibir correos electrónicos.
Sin embargo, si va a enviar muchos correos electrónicos, le recomendamos utilizar Sendinblue, Amazon SES o uno de los proveedores de servicios SMTP de confianza.
Luego debe vincular su servicio de correo electrónico a WordPress para que todas sus notificaciones de formulario de WordPress se envíen a través de su conexión de correo electrónico segura.
Para hacer esto, necesita instalar y activar WP Correo SMTP enchufar. Funciona con cualquier servicio de correo electrónico SMTP y le permite enviar fácilmente correos electrónicos seguros a WordPress.
Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo configurar WP Mail SMTP en WordPress.
Proteja los formularios de WordPress contra spam y ataques DDoS
Los formularios en su sitio web están disponibles públicamente. Esto significa que cualquier persona puede acceder y completarlos. Veremos cómo restringir el acceso a los formularios a usuarios específicos en el siguiente paso, pero para este paso veremos los formularios públicos.
Cuando su formulario está disponible para cualquier persona en Internet, puede convertirse en un objetivo para los spammers y los piratas informáticos. Mientras que los spammers intentan usar su formulario de fraude, los piratas informáticos pueden intentar usarlo para obtener acceso a su sitio web o incluso descargarlo.
Cómo crear una página separada para publicaciones de blog en WordPressAfortunadamente, WPForms viene con varias funciones antispam y también activa automáticamente la técnica antispam honeypot para todos los formularios.
Honeypot oculta principalmente los campos de formulario de los robots de spam automatizados, pero no es la forma más efectiva de proteger los formularios en línea.
Si sospecha que sus formularios han sido mal utilizados o atacados, puede implementar las siguientes herramientas antispam.
1. Habilite Google reCAPTCHA en sus formularios
WPForms viene con soporte de Google reCAPTCHA. solo ve a WPForms »Configuración página y haga clic en la pestaña reCAPTCHA.
Google ofrece tres tipos de herramientas reCAPTCHA. Recomendamos usar la casilla de verificación reCAPTCHA v2 porque es más fácil de usar.
Necesitará una clave de sitio y una clave secreta para activar el reCAPTCHA en su sitio. solo ve a sitio web reCAPTCHA y haga clic en el botón Consola de administración en la parte superior.
A continuación, puede continuar con los detalles de su sitio web. Proporcione una etiqueta para su sitio, luego seleccione reCAPTCHA v2 con la casilla de verificación "No soy un robot".
Haga clic en el botón Enviar para continuar y verá las claves API.
Continúe y copie estas claves y péguelas en la página de configuración de WPForms. Asegúrese de hacer clic en el botón "Guardar configuración" para guardar los cambios.
Ahora puede editar su formulario y agregar el campo reCAPTCHA al suyo formulario.
Verá una notificación de que reCAPTCHA ya está habilitado para su formulario. Puede continuar y guardar su formulario.
Si aún no ha agregado un formulario a su sitio web, simplemente puede editar la publicación o la página donde desea mostrar el formulario y agregar el bloque WPForms al área de contenido.
Simplemente seleccione su formulario del menú desplegable y WPForms cargará una vista previa de su formulario. Ahora puede guardar su publicación o página y visitarla en una nueva sección de su navegador para ver su formulario con el campo reCAPTCHA en acción.
2. Active Captcha personalizado para sus formularios de WordPress
Si no desea usar Google reCAPTCHA, puede usar su propia prueba o preguntas de matemáticas con el complemento WPForms Custom Captcha.
Nota: necesitará una versión profesional del complemento para acceder al complemento de captcha personalizado.
Solo dirígete a WPForms »Complementos página para instalar y activar el complemento Custom Captcha.
Luego puede editar su formulario de contacto y agregar el campo Captcha a su formulario.
Agrega cualquier pregunta de matemáticas por defecto. Puede cambiar esto para agregar su propio captcha personalizado cambiando el tipo de captcha a texto.
Ahora puede guardar su formulario y guardarlo en una publicación o página usando el bloque WPForms.
Ahora puede visitar su publicación o página para ver el captcha personalizado en acción.
Restrinja el acceso a los formularios de WordPress a usuarios específicos
Otra forma de proteger sus formularios de WordPress es restringir el acceso a los miembros registrados o mediante una contraseña de formulario única.
WPForms viene con un Casillero de formulario adicional lo que le permite activar varios permisos para formularios y reglas para el control de acceso.
Con el casillero de formularios puedes:
- Formularios de protección de contraseña - Esto requiere que los usuarios ingresen una contraseña para enviar el formulario. Esta protección adicional ayuda a reducir la cantidad de formularios no solicitados.
- Cerrar los formularios enviados después de una determinada fecha/hora - Esto es excelente para cualquier tipo de formulario de solicitud u otro formulario urgente.
- Limitar el número total de solicitudes - esto es genial para concursos o regalos Una vez que se haya ingresado el número máximo de entradas, WPForms cerrará automáticamente el formulario.
- Limitar la entrada a una persona - Si quieres evitar solicitudes duplicadas, esta opción te gustará, es muy útil para solicitar becas, regalos y más.
- Limitar formularios solo a artículos - Puede restringir sus formularios a usuarios registrados en su sitio de WordPress. Esto es excelente para sitios de membresía o empresas que desean limitar el soporte solo a clientes pagos.
Puede acceder a la configuración de Form Locker en el panel de configuración de Form Builder:
Para obtener un tutorial detallado paso a paso, consulte nuestra guía sobre cómo proteger con contraseña los formularios de WordPress.
Mantenga su sitio de WordPress seguro
La seguridad de sus formularios de WordPress depende de la seguridad de todo su sitio web de WordPress.Con unos simples pasos, puede mejorar la seguridad de su sitio web de WordPress.
Le recomendamos que use Sucuri como el mejor complemento de seguridad de WordPress en el mercado. Viene con un firewall de sitio web que bloquea cualquier actividad sospechosa, incluso antes de que llegue a su sitio web.
Para obtener más consejos prácticos, consulte nuestra Guía de seguridad para principiantes de WordPress completa.
Esperamos que este artículo ha ayudado a crear un formulario de contacto seguro en WordPress. También puede consultar nuestra guía sobre cómo crear un boletín informativo por correo electrónico y nuestra lista de complementos de WordPress que debe tener.
Si te ha gustado este artículo, suscríbete al nuestro. Canal de Youtube para videos tutoriales para WordPress. También puedes encontrarnos en Gorjeo y Facebook.
Cómo crear una página separada para publicaciones de blog en WordPress
Deja una respuesta