Så här skapar du ett säkert Contact Form i WordPress

Vill du skapa ett säkert formulär i WordPress?

Formulär allow users to submit information on your website. Men de kan också användas av hackare för att stjäla information, attackera websites och installera skadlig kod.

I den här artikeln visar vi dig hur du enkelt skapar ett säkert kontaktformulär i WordPress. Vi förklarar hur du säkerställer säkra formulärinlämningar i WordPress på din site.

Här är en summary av vad vi kommer att täcka i den här artikeln.

Vad behöver du för att säkra WordPress formulär?

För att göra dina WordPress Contact Form helt säkra behöver du två saker.

• Ett säkert tillägg för Contact Form i WordPress
• En säker miljö för webbhotell WordPress

Låt oss börja med formuläret plugin.

1. Välja ett tillägg för ett säkert Contact Form

Ett plugin för säkra Contact Form tillåter dig att save formulärposter på ett säkert sätt på din website. Det tillåter dig också att använda säkra email-metoder för att leverera dina formulär aviseringar.

Vi rekommenderar att du använder WPForms, som är det bästa pluginet för kontaktformulär för WordPress på marknaden som är pålitligt och används av över 6 miljoner webbplatser.

Den levereras med massor av utvalda funktioner för att säkra WordPress-formulär och skydda din website från skräppost, hacking och datastöld.

Det finns också en gratis version tillgänglig som heter WPForms Lite. Den är lika säker men har utvalda funktioner.

2. Välja en säker plattform för webbhotell

Att välja rätt WordPress webbhotell är avgörande för säkerheten på din website och dina kontaktformulär.

Vi rekommenderar att du använder Bluehost. De är ett av de största hostingföretagen i världen och officiellt rekommenderad WordPress hosting provider.

Ännu viktigare är att de erbjuder WPBeginners användare en generös rabatt tillsammans med gratis domän- och SSL-certifikat (du behöver dem för bättre WordPress-formulärsäkerhet).

Du kan också använda andra populära WordPress webbhotell som SiteGround, WP Engine, HostGator, etc. eftersom de alla erbjuder gratis SSL.

Vad är SSL? Och varför behöver du det för att säkra WordPress formulär?

SSL står för Secure Sockets Layer. Det växlar din WordPress site från HTTP till HTTPS (säker HTTP).

You’ll notice a padlock icon next to your website indicates that it is using SSL protocol to transfer data.

SSL skyddar din information genom att kryptera dataöverföringen mellan användarens webbläsare och webbplatsen. This adds WordPress form encryption support which makes it harder for hackers to steal data.

För mer detaljer, se vår artikel om hur du får ett gratis SSL-certifikat för din website.

Med detta sagt, låt oss nu ta en titt på hur man skapar ett säkert kontaktformulär i WordPress.

Skapa ett säkert Contact Form i WordPress

Det är enkelt att skapa ett säkert kontaktformulär i WordPress om du redan har kontrollerat ovan nämnda obligatoriska krav. Se vår tutorial om hur du snabbt kan lägga till ett enkelt kontaktformulär i WordPress om du inte redan har gjort det.

När du har gjort det är det dags att add to fler säkerhetslager till ditt WordPress kontaktformulär.

Detta hjälper dig att hålla formulärdata säkra och hjälper dig också att minska skräppost och förbättra din websites prestanda.

Följer är några av de vanligaste sätten som någon kan stjäla information eller missbruka dina WordPress formulär.

För det första kan de sniffa informationen när den skickas in via ett formulär. Du kan åtgärda detta genom att använda ett säkert WordPress webbhotell och aktivera SSL-kryptering på din website.

Nästa del är när ditt WordPress-formulär skickar notification emails.

E-posttjänster för företag är inte en del av WordPress, och om du inte skickar dessa email på rätt sätt kan informationen i dem lätt läcka ut.

Slutligen kan dina WordPress-formulär missbrukas för att skicka skräppost och DDoS-attacker. Om du använder ett custom WordPress-inloggningsformulär kan hackare använda brute force-attacker för att logga in på din WordPress-webbplats.

Låt oss nu adressera var och en av dem för att göra dina WordPress -formulär säkrare.

Säkra Contact Form Email-aviseringar i WordPress

Som vi nämnde tidigare kan osäkra email spioneras på och är osäkra. Det finns två sätt som du kan hantera email med formuläraviseringar.

1. Skicka inte formulärdata via email notifications

Det första du bör tänka på är att ej skicka formulärdata via email.

Till exempel, när någon skickar in ditt kontaktformulär får du bara en email alert om att någon har skickat in formuläret eller ej själva formulärdata.

WPForms levereras med ett built-in system för hantering av entry som lagrar dina formulärdata i din WordPress database.

Du kan helt enkelt gå till WPForms ” Entries page från WordPress dashboard för att view all form submission.

Note: Du måste uppgradera till den betalda versionen av WPForms för funktioner för hantering av poster.

2. Skicka säkra emails med notifieringar om WordPress-formulär

För vissa användare är det nödvändigt för deras verksamhet att skicka email med aviseringar om formulär.

If you have for example an online order form, a donations form, a registration form, or a payment form, then you may need to send email notifications to your users.

För att göra detta måste du konfigurera en korrekt SMTP-tjänst för att skicka email på ett säkert sätt.

SMTP står för Secure Mail Transfer Protocol. Det är branschstandarden för att skicka email på ett säkert sätt på Internet.

Vi rekommenderar att du använder G Suite som allow you att skapa en professionell email address för ditt företag. G Suite drivs av Google och allow you att använda det välbekanta Gmail-gränssnittet för att skicka och ta emot email.

Men om du kommer att skicka många email rekommenderar vi att du använder Brevo, Amazon SES eller någon av de tillförlitliga SMTP-tjänsterna.

För mer detaljer, se vår tutorial om hur du korrekt konfigurerar dina WordPress email settings.

Därefter måste du ansluta din email-tjänst till WordPress så att alla dina WordPress-formuläraviseringar skickas med din säkra email-anslutning.

För att göra det måste du installera och aktivera pluginet WP Mail SMTP. Det fungerar med alla SMTP-e-posttjänster och allow you att enkelt skicka WordPress-e-post på ett säkert sätt.

För detaljerade instruktioner, se vår guide om hur du ställer in WP Mail SMTP i WordPress.

Säkra WordPress-formulär mot skräppost och DDoS-attacker

Formulären på din website är offentligt tillgängliga. Det betyder att vem som helst kan komma åt och fylla i dem. Vi kommer att täcka begränsning av formuläråtkomst till specifika användare i nästa steg, men i det här steget kommer vi att ta itu med offentliga formulär.

När ditt formulär är tillgängligt för alla på internet kan det bli ett mål för spammare och hackare. Medan spammare försöker använda ditt formulär för bedrägliga aktiviteter, kan hackare försöka använda det för att få tillgång till din website eller till och med få den att gå ner.

Lyckligtvis kommer WPForms med flera funktioner för förebyggande av skräppost. Det aktiverar också automatiskt honeypot anti-spam-teknik på alla formulär.

Honeypot döljer formulärfält från automatiserade spambots. Det är dock ej det mest effektiva sättet att skydda onlineformulär.

Om du misstänker att dina formulär missbrukas eller attackeras kan du använda följande tools för att skydda dig mot skräppost.

1. Aktivera Google reCAPTCHA i dina formulär

WPForms levereras med stöd för Google reCAPTCHA.

För att aktivera den här funktionen går du helt enkelt till WPForms ” Settings page från admin sidebar och byter till CAPTCHA tabs.

Här måste du välja alternativet reCAPTCHA.

När du har gjort det väljer du en version för reCAPTCHA. Vi rekommenderar att du väljer alternativet reCAPTCHA v2 eftersom det är mer användarvänligt.

Efter det behöver du en site key och secret key för att aktivera reCAPTCHA på din webbplats.

För att göra detta går du bara till reCAPTCHA-webbplatsen och klickar på knappen ”v3 Admin Console” högst upp.

Då kommer du till en new vy där du måste ange en etikett för din site och sedan välja alternativet ”Challenge (v2)”.

Detta kommer att öppna några new settings där du måste välja checkboxen ”I am not a robot”.

Därefter klickar du på knappen Submit för att fortsätta.

Här kommer du nu att få se API keys.

Gå vidare och kopiera dessa nycklar och klistra in dem på WPForms inställningar page. Glöm inte att klicka på knappen ”Save Settings” för att lagra dina ändringar.

You can now edit your form and add the reCAPTCHA field to your form.

Du kommer att se en notification om att reCAPTCHA nu är aktiverat för ditt formulär. You can go ahead and save your form.

Om du inte redan har lagt till ett formulär på din webbplats kan du helt enkelt edit WordPress page eller post där du vill visa formuläret och add WPForms block till innehåll area.

Välj helt enkelt ditt formulär i rullgardinsmenyn och WPForms hämtar en preview av ditt formulär.

You can now save your post or page and visit it in a new browser tabs to see your form with the reCAPTCHA field in action.

2. Aktivera Custom Captcha för dina WordPress-formulär

Om du inte vill använda Google reCAPTCHA, kan du använda din matematikquiz eller frågor med WPForms Custom Captcha addon.

Note: Du behöver pro-versionen av pluginet för att få tillgång till custom captcha addon.

Helt enkelt head över till WPForms ” Addons page för att installera och aktivera Custom Captcha addon.

När du har gjort det kommer statusen för addon att ändras till ”Active”.

Efter det kan du editera ditt kontaktformulär och add to Captcha-fältet till ditt formulär.

Som standard adderas en slumpmässig matematikfråga.

You can change that to add your own custom captcha by changing the captcha type to text.

Du kan nu spara ditt formulär genom att clicka på knappen ”Save” högst upp.

Efter det, add formuläret till en post eller page som du gillar med hjälp av WPForms block.

You can now visit your post or page to see the custom captcha in action.

Begränsning av åtkomst till WordPress-formulär till vissa användare

Ett annat sätt att skydda dina WordPress-formulär är att begränsa åtkomsten till inloggade medlemmar eller genom ett unikt password för formuläret.

WPForms levereras med ett Form Locker addon som låter dig aktivera olika formulärbehörigheter och regler för åtkomstkontroll.

Med Form Locker kan du:

• Lösenordsskyddade formulär – detta gör det obligatoriskt för användare att enter ett password för att kunna submit formuläret. Detta add to skydd hjälper till att minska antalet oönskade formulärinlämningar.
• Close Form Submissions After Specific Date / Time – det här är bra för alla typer av ansökningsformulär eller andra tidskänsliga formulär.
• Limit thenumber of total submissions – detta är bra för tävlingar eller giveaways. När det maximala antalet poster har kommit in, kommer WPForms automatiskt att stänga formuläret.
• Limit one entry per person – om du vill undvika dubbla inlämningar kommer du att älska det här alternativet. Detta är mycket användbart för stipendieansökningar, giveaways etc.
• Begränsa formulär till endast medlemmar – you can restrict your forms to logged in users of your WordPress site. Detta är bra för membership sites eller företag som vill begränsa support för endast betalande customers.

Du kan komma åt Form Locker-inställningarna i panelen Settings i Form Builder:

För en detaljerad tutorial, vänligen se vår Step-by-Step guide om hur du skyddar WordPress-formulär med password.

Håll din webbplats i WordPress säker

Säkerheten för dina WordPress formulär beror på säkerheten för hela din WordPress website. Med några enkla steg kan du stärka säkerheten på din WordPress website.

Vi rekommenderar att du använder Sucuri, som är det bästa WordPress säkerhetspluginet på marknaden. Det levereras med en webbplatsbrandvägg som blockerar all misstänkt aktivitet redan innan den når din website.

För mer praktiska tips, se vår kompletta WordPress säkerhetsguide för Beginner.

Vi hoppas att den här artikeln hjälpte dig att skapa ett säkert Contact Form i WordPress. Du kanske också vill se vår Step-by-Step guide om hur du skapar ett nyhetsbrev via email och våra expertval för de WordPress tillägg som du måste ha för att få din site att växa.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.