Formulär allow users to submit information on your website. Men de kan också användas av hackare för att stjäla information, attackera websites och installera skadlig kod.
Därför är det nödvändigt att skapa ett säkert kontaktformulär för att skydda din webbplats och dess användare från spam och skadliga attacker. Det skyddar känslig information och förbättrar användarnas förtroende.
Under årens lopp har vi lagt till alla möjliga typer av formulär på våra olika webbplatser. En sak som har varit konsekvent är vårt fokus på att skapa säkra formulär. Detta har gett oss förstahandserfarenhet av hur man bygger och underhåller formulär som prioriterar säkerhet.
I den här artikeln visar vi dig hur du enkelt skapar ett säkert kontaktformulär i WordPress. Vi förklarar hur du säkerställer säkra formulärinlämningar i WordPress på din site.
Här följer en sammanfattning av vad vi kommer att ta upp i den här artikeln:
Vad behöver du för att säkra WordPress formulär?
För att göra dina WordPress-kontaktformulär helt säkra behöver du två saker:
- Ett säkert tillägg för Contact Form i WordPress
- En säker miljö för webbhotell WordPress
Låt oss börja med formuläret plugin.
1. Välja ett tillägg för ett säkert Contact Form
Ett plugin för säkra Contact Form tillåter dig att save formulärposter på ett säkert sätt på din website. Det tillåter dig också att använda säkra email-metoder för att leverera dina formulär aviseringar.
Vi rekommenderar att du använder WPForms, som är det bästa kontaktformulärpluginet för WordPress på marknaden som är pålitligt och används av över 6 miljoner webbplatser.
Den levereras med massor av utvalda funktioner för att säkra WordPress-formulär och skydda din website från skräppost, hacking och datastöld.
Det finns också en gratis version tillgänglig som heter WPForms Lite. Den är lika säker men har utvalda funktioner.
2. Välja en säker plattform för webbhotell
Att välja rätt WordPress webbhotell är avgörande för säkerheten på din website och dina kontaktformulär.
Vi rekommenderar att du använder Bluehost. De är ett av de största hostingföretagen i världen och officiellt rekommenderad WordPress hosting provider.
Ännu viktigare är att de erbjuder WPBeginners användare en generös rabatt tillsammans med gratis domän- och SSL-certifikat (du behöver dem för bättre WordPress-formulärsäkerhet).
Du kan också använda andra populära WordPress-värdföretag som SiteGround, WP Engine, HostGator, etc., eftersom de alla erbjuder gratis SSL.
Vad är SSL? Och varför behöver du det för att säkra WordPress formulär?
SSL står för Secure Sockets Layer. Det växlar din WordPress site från HTTP till HTTPS (säker HTTP).
Du kommer att se en hänglåsikon bredvid din webbplats, vilket indikerar att den använder SSL-protokoll för att överföra data.
SSL skyddar din information genom att kryptera dataöverföringen mellan användarens webbläsare och webbplatsen. This adds WordPress form encryption support which makes it harder for hackers to steal data.
För mer detaljer, se vår artikel om hur du får ett gratis SSL-certifikat för din website.
Med detta sagt, låt oss nu ta en titt på hur man skapar ett säkert kontaktformulär i WordPress.
Skapa ett säkert Contact Form i WordPress
Det är enkelt att skapa ett säkert kontaktformulär i WordPress om du redan har kontrollerat ovan nämnda obligatoriska krav. Se vår tutorial om hur du snabbt kan lägga till ett enkelt kontaktformulär i WordPress om du inte redan har gjort det.
När du har gjort det är det dags att add to fler säkerhetslager till ditt WordPress kontaktformulär.
Detta hjälper dig att hålla formulärdata säkra och hjälper dig också att minska skräppost och förbättra din websites prestanda.
Följer är några av de vanligaste sätten som någon kan stjäla information eller missbruka dina WordPress formulär.
För det första kan de sniffa informationen när den skickas in via ett formulär. Du kan åtgärda detta genom att använda ett säkert WordPress webbhotell och aktivera SSL-kryptering på din website.
Nästa del är när ditt WordPress-formulär skickar notification emails.
E-posttjänster för företag är inte en del av WordPress, och om du inte skickar dessa email på rätt sätt kan informationen i dem lätt läcka ut.
Slutligen kan dina WordPress-formulär missbrukas för att skicka skräppost och DDoS-attacker. Om du använder ett custom WordPress-inloggningsformulär kan hackare använda brute force-attacker för att logga in på din WordPress-webbplats.
Låt oss nu ta itu med var och en av dem för att göra dina WordPress-formulär säkrare.
Säkra Contact Form Email-aviseringar i WordPress
Som vi nämnde tidigare kan osäkra email spioneras på och är osäkra. Det finns två sätt som du kan hantera email med formuläraviseringar.
1. Skicka inte formulärdata via email notifications
Det första du bör tänka på är att ej skicka formulärdata via email.
Till exempel, när någon skickar in ditt kontaktformulär får du bara en email alert om att någon har skickat in formuläret eller ej själva formulärdata.
WPForms levereras med ett built-in system för hantering av entry som lagrar dina formulärdata i din WordPress database.
Du kan helt enkelt gå till WPForms ” Entries page från WordPress dashboard för att view all form submission.
Note: Du måste uppgradera till den betalda versionen av WPForms för funktioner för hantering av poster.
2. Skicka säkra emails med notifieringar om WordPress-formulär
För vissa användare är det nödvändigt för deras verksamhet att skicka email med aviseringar om formulär.
Om du till exempel har ett onlinebeställningsformulär, ett donationsformulär, ett registreringsformulär eller ett betalningsformulär kan du behöva skicka e-postmeddelanden till dina användare.
För att göra detta måste du konfigurera en korrekt SMTP-tjänst för att skicka email på ett säkert sätt.
SMTP står för Secure Mail Transfer Protocol. Det är branschstandarden för att skicka email på ett säkert sätt på Internet.
Vi rekommenderar att du använder Google Workspace, där du kan skapa en professionell e-postadress för ditt företag. Den drivs av Google och du kan använda det välbekanta Gmail-gränssnittet för att skicka och ta emot e-post.
Men om du kommer att skicka många e-postmeddelanden rekommenderar vi att du använder SendLayer, Brevo, Amazon SES eller någon av de pålitliga SMTP-tjänsteleverantörerna.
För mer detaljer, se vår tutorial om hur du korrekt konfigurerar dina WordPress email settings.
Därefter måste du ansluta din email-tjänst till WordPress så att alla dina WordPress-formuläraviseringar skickas med din säkra email-anslutning.
För att göra det måste du installera och aktivera pluginet WP Mail SMTP. Det fungerar med alla SMTP-e-posttjänster och allow you att enkelt skicka WordPress-e-post på ett säkert sätt.
För detaljerade instruktioner, se vår guide om hur du ställer in WP Mail SMTP i WordPress.
Säkra WordPress-formulär mot skräppost och DDoS-attacker
Formulären på din webbplats är allmänt tillgängliga. Det betyder att vem som helst kan komma åt och fylla i dem. I nästa steg går vi igenom hur du begränsar åtkomsten till formulär till specifika användare, men i det här steget tittar vi på offentliga formulär.
När ditt formulär är tillgängligt för alla på internet kan det bli ett mål för spammare och hackare. Medan spammare försöker använda ditt formulär för bedrägliga aktiviteter, kan hackare försöka använda det för att få tillgång till din website eller till och med få den att gå ner.
Som tur är skyddar WPForms automatiskt dina formulär med en dold anti-spam token som spambots inte kan se. Till skillnad från äldre metoder som honeypots påverkar denna token inte användarupplevelsen.
För att kontrollera att anti-spam är aktiverat i ditt formulär behöver du bara gå till fliken ”Spamskydd och säkerhet”.
Härifrån är det bara att slå på knappen ”Aktivera antispamskydd”. Dina formulär kommer nu att vara helt säkra.
Om du vill lägga till ett extra säkerhetslager kan du dock även använda följande verktyg för skydd mot skräppost.
1. Aktivera Google reCAPTCHA i dina formulär
WPForms levereras med stöd för Google reCAPTCHA.
För att aktivera den här funktionen går du helt enkelt till WPForms ” Settings page från admin sidebar och byter till CAPTCHA tabs.
Här måste du välja alternativet reCAPTCHA.
När du har gjort det väljer du en version för reCAPTCHA. Vi rekommenderar att du väljer alternativet reCAPTCHA v2 eftersom det är mer användarvänligt.
Efter det behöver du en site key och secret key för att aktivera reCAPTCHA på din webbplats.
För att göra detta går du bara till reCAPTCHA-webbplatsen och klickar på knappen ”v3 Admin Console” högst upp.
Då kommer du till en new vy där du måste ange en etikett för din site och sedan välja alternativet ”Challenge (v2)”.
Detta kommer att öppna några new settings där du måste välja checkboxen ”I am not a robot”.
Därefter klickar du på knappen Submit för att fortsätta.
Här kommer du nu att få se API keys.
Gå vidare och kopiera dessa nycklar och klistra in dem på WPForms inställningar page. Glöm inte att klicka på knappen ”Save Settings” för att lagra dina ändringar.
You can now edit your form and add the reCAPTCHA field to your form.
Du kommer att se en notification om att reCAPTCHA nu är aktiverat för ditt formulär. You can go ahead and save your form.
Om du inte redan har lagt till ett formulär på din webbplats kan du helt enkelt edit WordPress page eller post där du vill visa formuläret och add WPForms block till innehåll area.
Välj helt enkelt ditt formulär i rullgardinsmenyn och WPForms hämtar en preview av ditt formulär.
You can now save your post or page and visit it in a new browser tabs to see your form with the reCAPTCHA field in action.
2. Aktivera Custom Captcha för dina WordPress-formulär
Om du inte vill använda Google reCAPTCHA, kan du använda din matematikquiz eller frågor med WPForms Custom Captcha addon.
Note: Du behöver pro-versionen av pluginet för att få tillgång till custom captcha addon.
Helt enkelt head över till WPForms ” Addons page för att installera och aktivera Custom Captcha addon.
När du har gjort det kommer statusen för addon att ändras till ”Active”.
Efter det kan du editera ditt kontaktformulär och add to Captcha-fältet till ditt formulär.
Som standard adderas en slumpmässig matematikfråga.
You can change that to add your own custom captcha by changing the captcha type to text.
Du kan nu spara ditt formulär genom att clicka på knappen ”Save” högst upp.
Efter det, add formuläret till en post eller page som du gillar med hjälp av WPForms block.
You can now visit your post or page to see the custom captcha in action.
Begränsning av åtkomst till WordPress-formulär till vissa användare
Ett annat sätt att skydda dina WordPress-formulär är att begränsa åtkomsten till inloggade medlemmar eller genom ett unikt password för formuläret.
WPForms levereras med ett Form Locker addon som låter dig aktivera olika formulärbehörigheter och regler för åtkomstkontroll.
Med Form Locker kan du:
- Lösenordsskyddade formulär – detta gör det obligatoriskt för användare att enter ett password för att kunna submit formuläret. Detta add to skydd hjälper till att minska antalet oönskade formulärinlämningar.
- Close Form Submissions After Specific Date / Time – det här är bra för alla typer av ansökningsformulär eller andra tidskänsliga formulär.
- Limit thenumber of total submissions – detta är bra för tävlingar eller giveaways. När det maximala antalet poster har kommit in, kommer WPForms automatiskt att stänga formuläret.
- Limit one entry per person – om du vill undvika dubbla inlämningar kommer du att älska det här alternativet. Detta är mycket användbart för stipendieansökningar, giveaways etc.
- Begränsa formulär till endast medlemmar – you can restrict your forms to logged in users of your WordPress site. Detta är bra för membership sites eller företag som vill begränsa support för endast betalande customers.
Du kan komma åt Form Locker-inställningarna i panelen Settings i Form Builder:
För en detaljerad tutorial, vänligen se vår Step-by-Step guide om hur du skyddar WordPress-formulär med password.
Håll din webbplats i WordPress säker
Säkerheten för dina WordPress formulär beror på säkerheten för hela din WordPress website. Med några enkla steg kan du stärka säkerheten på din WordPress website.
Vi rekommenderar att du använder Cloudflare, eftersom det är det bästa säkerhetsprogrammet för WordPress på marknaden. Det levereras med en webbplatsbrandvägg som blockerar all misstänkt aktivitet redan innan den når din webbplats.
För mer praktiska tips, se vår kompletta WordPress säkerhetsguide för nybörjare.
Vi hoppas att den här artikeln hjälpte dig att skapa ett säkert kontaktformulär i WordPress. Du kanske också vill se vår steg-för-steg-przewodnik om hur du lösenordsskyddar dina WordPress-formulär och vår ultimata guide till att använda WordPress-formulär.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Dennis Muthomi
This is a really helpful guide on securing WordPress forms!
can WPForms also detect and block temporary/disposable email addresses from being submitted in forms?
and is it possible to block the IP address of anyone trying to abuse the forms? Being able to blacklist those kinds of bad actors would be an awesome extra layer of security.
Thanks!
WPBeginner Comments
For the best ways to stop disposable email addresses, check out this guide:
https://www.wpbeginner.com/plugins/how-to-block-disposable-email-addresses-in-wordpress/
The the second method in the above guide works with WPForms.
Also, for automatic IP address blocking, you will want to use a Web Application Firewall: https://www.wpbeginner.com/plugins/best-wordpress-firewall-plugins-compared/
Dennis Muthomi
wow! thanks for the response and sharing those helpful resources.
I really appreciate you taking the time to provide those additional guides on blocking disposable email addresses and using a firewall for IP blocking.
I’ll be sure to check out those guides you linked and get those security measures implemented.
your support is awesome!
Lucky Roy
This article content is awesome and easy to understandable. This content help me a lot to understand about a contact form in a blog of any wordpress and by custom code sites. Personally I really thanks to wpbeginner members for uploading such a great content.
WPBeginner Support
Glad our guide was helpful
Administratör
Jatin
Great article on securing the forms. I’m new to blogging, and noticed I already had WP forms installed after I read your article I was able to install recaptcha successfully and that helped reduce my work a lot. I used to get a lot of spam comments. Now from 30-50 comments down to 1 or 2 but legit. Thank you for sharing your knowledge with me.
WPBeginner Support
You’re welcome, glad our guide was helpful
Administratör