Os formulários permitem que os usuários enviem informações em seu site. No entanto, eles também podem ser usados por hackers para roubar informações, atacar sites e instalar códigos maliciosos.
É por isso que a criação de um formulário de contato seguro é necessária para proteger seu site e seus usuários contra spam e ataques mal-intencionados. Ele protege as informações confidenciais e aumenta a confiança do usuário.
Ao longo dos anos, adicionamos todos os tipos de formulários aos nossos diferentes sites. Uma coisa que tem sido consistente é nosso foco na criação de formulários seguros. Isso nos deu experiência em primeira mão sobre como criar e manter formulários que priorizam a segurança.
Neste artigo, mostraremos como criar facilmente um formulário de contato seguro no WordPress. Explicaremos como garantir envios seguros de formulários do WordPress em seu site.
Aqui está um resumo do que abordaremos neste artigo:
O que você precisa para proteger os formulários do WordPress?
Para tornar seus formulários de contato do WordPress totalmente seguros, você precisa de duas coisas:
- Um plugin de formulário de contato seguro para WordPress
- Um ambiente de hospedagem WordPress seguro
Vamos começar com o plug-in de formulário.
1. Escolha de um plugin de formulário de contato seguro
Um plugin de formulário de contato seguro permite salvar entradas de formulário com segurança no seu site. Ele também permite que você use métodos de e-mail seguros para entregar as notificações do formulário.
Recomendamos o uso do WPForms, que é o melhor plug-in de formulário de contato do WordPress no mercado, confiável e usado por mais de 6 milhões de sites.
Ele vem com vários recursos avançados para proteger os formulários do WordPress e proteger seu site contra spam, hackers e roubo de dados.
Há também uma versão gratuita disponível chamada WPForms Lite. Ela é igualmente segura, mas tem recursos limitados.
2. Escolha de uma plataforma de hospedagem segura
A escolha da hospedagem WordPress correta é fundamental para a segurança do seu site e dos formulários de contato.
Recomendamos o uso da Bluehost. Ela é uma das maiores empresas de hospedagem do mundo e um provedor de hospedagem WordPress oficialmente recomendado.
O mais importante é que eles estão oferecendo aos usuários do WPBeginner um desconto generoso, juntamente com domínio gratuito e certificados SSL (você precisará deles para aumentar a segurança do formulário do WordPress).
Você também pode usar outras empresas populares de hospedagem WordPress, como SiteGround, WP Engine, HostGator etc., porque todas elas oferecem SSL gratuito.
O que é SSL? E por que você precisa dele para proteger os formulários do WordPress?
SSL significa Secure Sockets Layer (camada de soquetes seguros). Ele muda seu site WordPress de HTTP para HTTPS (HTTP seguro).
Você verá um ícone de cadeado ao lado do seu site, indicando que ele está usando o protocolo SSL para transferir dados.
O SSL protege suas informações criptografando a transferência de dados entre o navegador do usuário e o site. Isso adiciona suporte à criptografia de formulário do WordPress, o que dificulta o roubo de dados pelos hackers.
Para obter mais detalhes, consulte nosso artigo sobre como obter um certificado SSL gratuito para seu site.
Dito isso, vamos dar uma olhada em como criar um formulário de contato seguro no WordPress.
Criação de um formulário de contato seguro no WordPress
Criar um formulário de contato seguro no WordPress é fácil se você já tiver verificado os requisitos mencionados acima. Consulte nosso tutorial sobre como adicionar rapidamente um formulário de contato simples no WordPress, caso ainda não o tenha feito.
Depois de fazer isso, é hora de adicionar mais camadas de segurança ao seu formulário de contato do WordPress.
Isso ajuda a manter os dados do formulário seguros e também a reduzir o spam e melhorar o desempenho do site.
A seguir estão algumas das maneiras mais comuns pelas quais alguém pode roubar informações ou abusar de seus formulários do WordPress.
Primeiro, eles podem farejar as informações quando elas são enviadas por um formulário. Você pode resolver isso usando uma plataforma de hospedagem segura do WordPress e ativando a criptografia SSL em seu site.
A próxima parte é quando o formulário do WordPress envia e-mails de notificação.
Os serviçosde e-mail comercial não fazem parte do WordPress e, se você não estiver enviando esses e-mails corretamente, as informações contidas neles poderão ser facilmente vazadas.
Por fim, seus formulários do WordPress podem ser usados indevidamente para enviar mensagens de spam e ataques DDoS. Se você estiver usando um formulário de login personalizado do WordPress, os hackers poderão usar ataques de força bruta para fazer login no seu site WordPress.
Agora, vamos abordar cada um deles para tornar seus formulários do WordPress mais seguros.
Protegendo as notificações por e-mail do formulário de contato do WordPress
Como mencionamos anteriormente, os e-mails inseguros podem ser espionados e não são seguros. Há duas maneiras de lidar com e-mails de notificação de formulário.
1. Nãoenvie dados de formulário por meio de notificações por e-mail
A primeira coisa que você deve considerar é não enviar dados de formulário por e-mail.
Por exemplo, quando alguém envia seu formulário de contato, você recebe apenas um alerta por e-mail de que alguém enviou o formulário e não os dados do formulário em si.
O WPForms vem com um sistema integrado de gerenciamento de entradas que armazena os dados do formulário no banco de dados do WordPress.
Você pode simplesmente acessar a página WPForms ” Entradas no painel do WordPress para visualizar todos os envios de formulários.
Observação: você precisará atualizar para a versão paga do WPForms para obter os recursos de gerenciamento de entradas.
2. Enviar e-mails seguros de notificação de formulários do WordPress
Para alguns usuários, o envio de e-mails de notificação de formulário é necessário para seus negócios.
Por exemplo, se você tiver um formulário de pedido on-line, um formulário de doação, um formulário de registro ou um formulário de pagamento, talvez seja necessário enviar notificações por e-mail aos usuários.
Para fazer isso, você precisa configurar um serviço SMTP adequado para enviar e-mails com segurança.
SMTP é a sigla de Secure Mail Transfer Protocol (Protocolo de Transferência de Correio Seguro). É o padrão do setor para enviar e-mails com segurança pela Internet.
Recomendamos o uso do Google Workspace, que permite que você crie um endereço de e-mail comercial profissional. Desenvolvido pelo Google, ele permite que você use a interface conhecida do Gmail para enviar e receber e-mails.
No entanto, se você for enviar muitos e-mails, recomendamos o uso do SendLayer, Brevo, Amazon SES ou qualquer um dos provedores de serviços SMTP confiáveis.
Para obter mais detalhes, consulte nosso tutorial sobre como configurar corretamente suas definições de e-mail do WordPress.
Em seguida, você precisa conectar seu serviço de e-mail ao WordPress para que todas as notificações de formulário do WordPress sejam enviadas usando sua conexão de e-mail segura.
Para fazer isso, você precisa instalar e ativar o plug-in WP Mail SMTP. Ele funciona com qualquer serviço de e-mail SMTP e permite que você envie facilmente e-mails do WordPress de forma segura.
Para obter instruções detalhadas, consulte nosso guia sobre como configurar o WP Mail SMTP no WordPress.
Protegendo os formulários do WordPress contra ataques de spam e DDoS
Os formulários de seu site são acessíveis ao público. Isso significa que qualquer pessoa pode acessá-los e preenchê-los. Abordaremos a restrição de acesso a formulários a usuários específicos na próxima etapa, mas, para esta etapa, examinaremos os formulários públicos.
Quando seu formulário pode ser acessado por qualquer pessoa na Internet, ele pode se tornar um alvo para spammers e hackers. Enquanto os spammers tentam usar seu formulário para atividades fraudulentas, os hackers podem tentar usá-lo para obter acesso ao seu site ou até mesmo derrubá-lo.
Felizmente, o WPForms protege automaticamente seus formulários com um token anti-spam oculto que os spambots não conseguem ver. Ao contrário de métodos mais antigos, como honeypots, esse token não afeta a experiência do usuário.
Para verificar se o antispam está ativado em seu formulário, basta alternar para a guia “Proteção e segurança contra spam”.
A partir daí, basta ativar o botão “Ativar proteção anti-spam”. Seus formulários agora estarão completamente seguros.
No entanto, para adicionar uma camada extra de segurança, você também pode usar as seguintes ferramentas de proteção contra spam.
1. Habilite o Google reCAPTCHA em seus formulários
O WPForms vem com suporte ao Google reCAPTCHA.
Para ativar esse recurso, basta acessar a página WPForms ” Configurações na barra lateral do administrador e alternar para a guia CAPTCHA.
Aqui, você terá que selecionar a opção reCAPTCHA.
Depois de fazer isso, escolha uma versão para o reCAPTCHA. Recomendamos selecionar a opção reCAPTCHA v2 porque ela é mais fácil de usar.
Depois disso, você precisará de uma chave do site e de uma chave secreta para ativar o reCAPTCHA em seu site.
Para fazer isso, basta acessar o site do reCAPTCHA e clicar no botão ‘ v3 Admin Console’ na parte superior.
Isso o levará a uma nova tela na qual você deverá fornecer um rótulo para o seu site e, em seguida, selecionar a opção “Challenge (v2)”.
Isso abrirá algumas novas configurações em que você deverá marcar a caixa de seleção “Não sou um robô”.
Depois disso, clique no botão Submit (Enviar) para continuar.
Aqui, você verá as chaves de API.
Vá em frente, copie essas chaves e cole-as na página de configurações do WPForms. Não se esqueça de clicar no botão “Salvar configurações” para armazenar suas alterações.
Agora você pode editar seu formulário e adicionar o campo reCAPTCHA a ele.
Você verá uma notificação de que o reCAPTCHA agora está ativado para o seu formulário. Você pode ir em frente e salvar o formulário.
Se você ainda não adicionou um formulário ao seu site, basta editar a página ou o post do WordPress em que deseja exibir o formulário e adicionar o bloco WPForms à área de conteúdo.
Basta selecionar seu formulário no menu suspenso e o WPForms carregará uma visualização do seu formulário.
Agora você pode salvar seu post ou página e acessá-lo em uma nova guia do navegador para ver o formulário com o campo reCAPTCHA em ação.
2. Habilite o Captcha personalizado para seus formulários do WordPress
Se você não quiser usar o Google reCAPTCHA, poderá usar seu questionário ou perguntas de matemática com o complemento WPForms Custom Captcha.
Observação: você precisará da versão profissional do plug-in para acessar o complemento de captcha personalizado.
Basta acessar a página WPForms ” Addons para instalar e ativar o addon Captcha personalizado.
Depois de fazer isso, o status do complemento será alterado para “Ativo”.
Depois disso, você pode editar o formulário de contato e adicionar o campo Captcha ao formulário.
Por padrão, ele adiciona uma pergunta de matemática aleatória.
Você pode alterar isso para adicionar seu próprio captcha personalizado, alterando o tipo de captcha para texto.
Agora você pode salvar o formulário clicando no botão “Save” (Salvar) na parte superior.
Depois disso, adicione o formulário a um post ou página de sua preferência usando o bloco WPForms.
Agora você pode visitar seu post ou página para ver o captcha personalizado em ação.
Restringindo o acesso de formulários do WordPress a determinados usuários
Outra maneira de proteger seus formulários do WordPress é restringir o acesso a membros conectados ou por meio de uma senha exclusiva para o formulário.
O WPForms vem com um complemento Form Locker que permite ativar várias permissões de formulário e regras de controle de acesso.
Com o form locker, você pode:
- Formulários protegidos por senha – isso exige que os usuários digitem uma senha para enviar o formulário. Essa proteção adicional ajuda a reduzir o número de envios indesejados de formulários.
- Close Form Submissions After Specific Date / Time (Fechar envios de formulários após uma data/hora específica ) – isso é ótimo para qualquer tipo de formulário de inscrição ou outros formulários sensíveis ao tempo.
- Limitar o número total de envios – isso é ótimo para concursos ou brindes. Quando o número máximo de entradas for atingido, o WPForms fechará automaticamente o formulário.
- Limite de uma inscrição por pessoa – se você quiser evitar envios duplicados, vai adorar essa opção. Isso é muito útil para solicitações de bolsas de estudo, brindes, etc.
- Restringir formulários somente a membros – é possível restringir os formulários a usuários conectados do site WordPress. Isso é ótimo para sites de associação ou empresas que desejam restringir o suporte somente a clientes pagos.
Você pode acessar as configurações do Form Locker no painel Configurações do Form Builder:
Para obter um tutorial detalhado, consulte nosso guia passo a passo sobre como proteger formulários do WordPress com senha.
Como manter seu site WordPress seguro
A segurança de seus formulários do WordPress depende da segurança de todo o seu site WordPress. Com algumas etapas simples, você pode reforçar a segurança do seu site WordPress.
Recomendamos o uso do Cloudflare, pois ele é o melhor plug-in de segurança para WordPress do mercado. Ele vem com um firewall de site que bloqueia qualquer atividade suspeita antes mesmo que ela chegue ao seu site.
Para obter dicas mais práticas, consulte nosso guia completo de segurança do WordPress para iniciantes.
Esperamos que este artigo o tenha ajudado a criar um formulário de contato seguro no WordPress. Talvez você também queira ver nosso guia passo a passo sobre como proteger seus formulários do WordPress com senha e nosso guia definitivo sobre o uso de formulários do WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Lucky Roy
This article content is awesome and easy to understandable. This content help me a lot to understand about a contact form in a blog of any wordpress and by custom code sites. Personally I really thanks to wpbeginner members for uploading such a great content.
WPBeginner Support
Glad our guide was helpful
Admin
Jatin
Great article on securing the forms. I’m new to blogging, and noticed I already had WP forms installed after I read your article I was able to install recaptcha successfully and that helped reduce my work a lot. I used to get a lot of spam comments. Now from 30-50 comments down to 1 or 2 but legit. Thank you for sharing your knowledge with me.
WPBeginner Support
You’re welcome, glad our guide was helpful
Admin