WordPress’te Güvenli İletişim Formu Nasıl Oluşturulur?

WordPress’te güvenli bir form mu oluşturmak istiyorsunuz?

Formlar, kullanıcıların web sitenize bilgi göndermesine olanak tanır. Ancak, bilgisayar korsanları tarafından bilgi çalmak, web sitelerine saldırmak ve kötü amaçlı kod yüklemek için de kullanılabilirler.

Bu makalede, WordPress’te nasıl kolayca güvenli bir iletişim formu oluşturabileceğinizi göstereceğiz. Sitenizde güvenli WordPress form gönderimlerini nasıl sağlayacağınızı açıklayacağız.

İşte bu makalede ele alacaklarımızın bir özeti.

WordPress Formlarının Güvenliğini Sağlamak İçin Neye İhtiyacınız Var?

WordPress iletişim formlarınızı tamamen güvenli hale getirmek için iki şeye ihtiyacınız vardır.

• Güvenli bir WordPress iletişim formu eklentisi
• Güvenli bir WordPress barındırma ortamı

Form eklentisi ile başlayalım.

1. Güvenli İletişim Formu Eklentisi Seçme

Güvenli bir iletişim formu eklentisi, form girişlerini web sitenize güvenli bir şekilde kaydetmenizi sağlar. Ayrıca form bildirimlerinizi iletmek için güvenli e-posta yöntemlerini kullanmanıza da olanak tanır.

Piyasadaki en iyi WordPress iletişim formu eklentisi olan ve 6 milyondan fazla web sitesi tarafından kullanılan WPForms‘u kullanmanızı öneririz.

WordPress formlarının güvenliğini sağlamak ve web sitenizi spam, hack ve veri hırsızlığına karşı korumak için tonlarca güçlü özellikle birlikte gelir.

WPForms Lite adında ücretsiz bir sürümü de mevcuttur. Aynı derecede güvenlidir ancak sınırlı özelliklere sahiptir.

2. Güvenli Bir Barındırma Platformu Seçmek

Doğru WordPress barındırma hizmetini seçmek, web sitenizin ve iletişim formlarınızın güvenliği için çok önemlidir.

Bluehost kullanmanızı öneririz. Dünyanın en büyük barındırma şirketlerinden biridir ve resmi olarak önerilen WordPress barındırma sağlayıcısıdır.

Daha da önemlisi, WPBeginner kullanıcılarına ücretsiz alan adı ve SSL sertifikaları (daha iyi WordPress form güvenliği için bunlara ihtiyacınız olacak) ile birlikte cömert bir indirim sunuyorlar.

SiteGround, WP Engine, HostGator gibi diğer popüler WordPress barındırma şirketlerini de kullanabilirsiniz, çünkü hepsi ücretsiz SSL sunar.

SSL nedir? Ve WordPress formlarının güvenliğini sağlamak için neden buna ihtiyacınız var?

SSL, Güvenli Yuva Katmanı anlamına gelir. WordPress sitenizi HTTP’den HTTPS’ye (güvenli HTTP) geçirir.

Web sitenizin yanında, veri aktarımı için SSL protokolü kullandığını gösteren bir asma kilit simgesi göreceksiniz.

SSL, kullanıcının tarayıcısı ile web sitesi arasındaki veri aktarımını şifreleyerek bilgilerinizi korur. Bu, bilgisayar korsanlarının veri çalmasını zorlaştıran WordPress form şifreleme desteği ekler.

Daha fazla ayrıntı için web siteniz için ücretsiz SSL sertifikası alma hakkındaki makalemize bakın.

Bununla birlikte, şimdi WordPress’te güvenli bir iletişim formunun nasıl oluşturulacağına bir göz atalım.

WordPress’te Güvenli İletişim Formu Oluşturma

Yukarıda belirtilen gereksinimleri zaten kontrol ettiyseniz, güvenli bir WordPress iletişim formu oluşturmak kolaydır. Henüz yapmadıysanız, WordPress’te basit bir iletişim form unun nasıl hızlı bir şekilde ekleneceğine ilişkin eğitimimize bakın.

Bunu yaptıktan sonra, WordPress iletişim formunuza daha fazla güvenlik katmanı eklemenin zamanı geldi.

Bu, form verilerini güvende tutmanıza yardımcı olur ve ayrıca spam’i azaltmanıza ve web sitenizin performansını artırmanıza yardımcı olur.

Aşağıda, birisinin bilgi çalabileceği veya WordPress formlarınızı kötüye kullanabileceği en yaygın yollardan bazıları verilmiştir.

İlk olarak, bir form tarafından gönderilirken bilgileri koklayabilirler. Güvenli bir WordPress barındırma platformu kullanarak ve web sitenizde SSL şifrelemesini etkinleştirerek bu sorunu çözebilirsiniz.

Bir sonraki bölüm, WordPress formunuzun bildirim e-postaları göndermesidir.

Kurumsal e-posta hizmetleri WordPress’in bir parçası değildir ve bu e-postaları düzgün bir şekilde göndermiyorsanız, içindeki bilgiler kolayca sızdırılabilir.

Son olarak, WordPress formlarınız spam mesajlar ve DDoS saldırıları göndermek için kötüye kullanılabilir. Özel bir WordPress giriş formu kullanıyorsanız, bilgisayar korsanları WordPress sitenize giriş yapmak için kaba kuvvet saldırıları kullanabilir.

Şimdi WordPress formlarınızı daha güvenli hale getirmek için her birini ele alalım.

WordPress İletişim Formu E-posta Bildirimlerinin Güvenliğini Sağlama

Daha önce de belirttiğimiz gibi, güvenli olmayan e-postalar gözetlenebilir ve güvensizdir. Form bildirim e-postalarını ele almanın iki yolu vardır.

1. Form verilerini e-posta bildirimleri yoluyla göndermeyin

Dikkate almak isteyeceğiniz ilk şey, form verilerini e-posta yoluyla göndermemektir.

Örneğin, biri iletişim formunuzu gönderdiğinde, form verilerinin kendisini değil, yalnızca birinin formu gönderdiğine dair bir e-posta uyarısı alırsınız.

WPForms, form verilerinizi WordPress veritabanınızda saklayan yerleşik bir giriş yönetim sistemi ile birlikte gelir.

Tüm form gönderimlerini görüntülemek için WordPress kontrol panelinden WPForms ” Girişler sayfasına gidebilirsiniz.

Not: Giriş yönetimi özellikleri için WPForms’un ücretli sürümüne yükseltmeniz gerekir.

2. Güvenli WordPress form bildirim e-postaları gönderin

Bazı kullanıcılar için form bildirim e-postaları göndermek işleri için gereklidir.

Örneğin, çevrimiçi bir sipariş formunuz, bağış formunuz, kayıt formunuz veya ödeme formunuz varsa, kullanıcılarınıza e-posta bildirimleri göndermeniz gerekebilir.

Bunu yapmak için, güvenli bir şekilde e-posta göndermek üzere uygun bir SMTP hizmeti kurmanız gerekir.

SMTP, Güvenli Posta Aktarım Protokolü anlamına gelir. İnternet üzerinden güvenli bir şekilde e-posta göndermek için endüstri standardıdır.

Profesyonel bir iş e-posta adresi oluşturmanıza olanak tanıyan G Suite ‘i kullanmanızı öneririz. Google tarafından desteklenen bu sistem, e-posta göndermek ve almak için tanıdık Gmail arayüzünü kullanmanıza olanak tanır.

Ancak, çok fazla e-posta gönderecekseniz, Brevo, Amazon SES veya güvenilir SMTP hizmet sağlayıcılarından herhangi birini kullanmanızı öneririz.

Daha fazla ayrıntı için WordPress e-posta ayarlarınızı nasıl düzgün bir şekilde yapılandıracağınıza ilişkin eğitimimize bakın.

Ardından, e-posta hizmetinizi WordPress’e bağlamanız gerekir, böylece tüm WordPress form bildirimleriniz güvenli e-posta bağlantınız kullanılarak gönderilir.

Bunu yapmak için WP Mail SMTP eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Herhangi bir SMTP e-posta hizmeti ile çalışır ve WordPress e-postalarını güvenli bir şekilde kolayca göndermenizi sağlar.

Ayrıntılı talimatlar için WordPress’te WP Mail SMTP’nin nasıl kurul acağına ilişkin kılavuzumuza bakın.

WordPress Formlarını Spam ve DDoS Saldırılarına Karşı Koruma

Web sitenizdeki formlar herkesin erişimine açıktır. Bu, herkesin onlara erişebileceği ve doldurabileceği anlamına gelir. Form erişimini belirli kullanıcılarla kısıtlama konusunu bir sonraki adımda ele alacağız, ancak bu adımda herkese açık formları ele alacağız.

Formunuz internetteki herkes tarafından erişilebilir olduğunda, spam gönderenler ve bilgisayar korsanları için bir hedef haline gelebilir. Spam gönderenler formunuzu dolandırıcılık faaliyetleri için kullanmaya çalışırken, bilgisayar korsanları da web sitenize erişim sağlamak ve hatta sitenizi çökertmek için kullanmaya çalışabilir.

Neyse ki, WPForms çeşitli spam önleme özellikleriyle birlikte gelir. Ayrıca tüm formlarda honeypot anti-spam tekniğini otomatik olarak etkinleştirir.

Honeypot, form alanlarını otomatik spam robotlarından gizler. Ancak, çevrimiçi formları korumanın en etkili yolu değildir.

Formlarınızın kötüye kullanıldığından veya saldırı altında olduğundan şüpheleniyorsanız, aşağıdaki spam koruma araçlarını kullanabilirsiniz.

1. Formlarınızda Google reCAPTCHA’yı Etkinleştirin

WPForms, Google reCAPTCHA desteği ile birlikte gelir.

Bu özelliği etkinleştirmek için yönetici kenar çubuğundan WPForms ” Ayarlar sayfasına gidin ve CAPTCHA sekmesine geçin.

Burada, reCAPTCHA seçeneğini seçmeniz gerekecektir.

Bunu yaptıktan sonra, reCAPTCHA için bir sürüm seçin. Daha kullanıcı dostu olduğu için reCAPTCHA v2 seçeneğini seçmenizi öneririz.

Bundan sonra, sitenizde reCAPTCHA’yı etkinleştirmek için bir site anahtarına ve gizli anahtara ihtiyacınız olacaktır.

Bunu yapmak için reCAPTCHA web sitesine gidin ve en üstteki ‘v3 Admin Console’ düğmesine tıklayın.

Bu sizi siteniz için bir etiket sağlamanız ve ardından ‘Challenge (v2)’ seçeneğini seçmeniz gereken yeni bir ekrana götürecektir.

Bu, ‘Ben robot değilim’ onay kutusunu seçmeniz gereken bazı yeni ayarlar açacaktır.

Bundan sonra, devam etmek için Gönder düğmesine tıklayın.

Burada, şimdi API anahtarları gösterilecektir.

Devam edin ve bu anahtarları kopyalayıp WPForms ayarları sayfasına yapıştırın. Değişikliklerinizi kaydetmek için ‘Ayarları Kaydet’ düğmesine tıklamayı unutmayın.

Artık formunuzu düzenleyebilir ve reCAPTCHA alanını formunuza ekleyebilirsiniz.

Formunuz için reCAPTCHA’nın artık etkin olduğunu belirten bir bildirim göreceksiniz. Devam edebilir ve formunuzu kaydedebilirsiniz.

Web sitenize henüz bir form eklemediyseniz, formu görüntülemek istediğiniz WordPress sayfasını veya yazısını düzenleyebilir ve WPForms bloğunu içerik alanına ekleyebilirsiniz.

Açılır menüden formunuzu seçmeniz yeterlidir; WPForms formunuzun bir önizlemesini yükleyecektir.

Artık gönderinizi veya sayfanızı kaydedebilir ve reCAPTCHA alanlı formunuzu çalışırken görmek için yeni bir tarayıcı sekmesinde ziyaret edebilirsiniz.

2. WordPress Formlarınız için Özel Captcha’yı Etkinleştirin

Google reCAPTCHA kullanmak istemiyorsanız, matematik testinizi veya sorularınızı WPForms Custom Captcha eklentisi ile kullanabilirsiniz.

Not: Özel captcha eklentisine erişmek için eklentinin pro sürümüne ihtiyacınız olacak.

Özel Captcha eklentisini yüklemek ve etkinleştirmek için WPForms ” Eklentiler sayfasına gitmeniz yeterlidir.

Bunu yaptıktan sonra, eklentinin durumu ‘Aktif’ olarak değiştirilecektir.

Bundan sonra, iletişim formunuzu düzenleyebilir ve Captcha alanını formunuza ekleyebilirsiniz.

Varsayılan olarak, rastgele bir matematik sorusu ekler.

Captcha türünü metin olarak değiştirerek kendi özel captcha’nızı eklemek için bunu değiştirebilirsiniz.

Şimdi üstteki ‘Kaydet’ düğmesine tıklayarak formunuzu kaydedebilirsiniz.

Bundan sonra, WPForms bloğunu kullanarak formu istediğiniz bir yazıya veya sayfaya ekleyin.

Artık özel captcha’yı çalışırken görmek için gönderinizi veya sayfanızı ziyaret edebilirsiniz.

WordPress Formlarına Erişimi Belirli Kullanıcılarla Kısıtlama

WordPress formlarınızı korumanın bir başka yolu da erişimi oturum açmış üyelerle veya benzersiz bir form parolasıyla kısıtlamaktır.

WPForms, çeşitli form izinlerini ve erişim kontrol kurallarını etkinleştirmenizi sağlayan bir Form Locker eklentisi ile birlikte gelir.

Form dolabı ile şunları yapabilirsiniz:

• Parola Korumalı Formlar – bu, kullanıcıların formu göndermek için bir parola girmesini gerektirir. Bu ek koruma, istenmeyen form gönderimlerinin sayısını azaltmaya yardımcı olur.
• Belirli Tarih / Saatten Sonra Form Gönderimlerini Kapat – bu, her türlü başvuru formu veya zamana duyarlı diğer formlariçin harikadır.
• Toplam gönderim sayısını sınırlayın – bu, yarışmalar veya eşantiyonlar için harikadır. Maksimum giriş sayısı girildiğinde, WPForms formu otomatik olarak kapatacaktır.
• Kişi başına bir girişi sınırlayın – mükerrer gönderimlerden kaçınmak istiyorsanız, bu seçeneği seveceksiniz. Bu, burs başvuruları, çekilişler vb. için çok kullanışlıdır.
• Formları Yalnızca Üyelerle Kısıtlayın – formlarınızı WordPress sitenizin oturum açmış kullanıcılarıyla kısıtlayabilirsiniz. Bu, üyelik siteleri veya desteği yalnızca ücretli müşterilerle sınırlamak isteyen işletmeler için harikadır.

Form Locker ayarlarına Form Builder Ayarlar panelinin içinden erişebilirsiniz:

Ayrıntılı bir eğitim için lütfen WordPress formlarının nasıl parola ile korunacağına ilişkin adım adım kılavuzumuza bakın.

WordPress Sitenizi Güvende Tutmak

WordPress formlarınızın güvenliği, tüm WordPress web sitenizin güvenliğine bağlıdır. Bazı basit adımlarla WordPress web sitenizin güvenliğini güçlendirebilirsiniz.

Piyasadaki en iyi WordPress güvenlik eklentisi olarak Sucuri‘yi kullanmanızı öneririz. Web sitenize ulaşmadan önce bile herhangi bir şüpheli etkinliği engelleyen bir web sitesi güvenlik duvarı ile birlikte gelir.

Daha fazla pratik ipucu için yeni başlayanlar için eksiksiz WordPress güvenlik kılavuzumuza bakın.

Umarız bu makale WordPress’te güvenli bir iletişim formu oluşturmanıza yardımcı olmuştur. Ayrıca bir e-posta bülteninin nasıl oluşturulacağına ilişkin adım adım kılavuzumuza ve sitenizi büyütmek için sahip olunması gereken WordPress eklentileri için uzman seçimlerimize de göz atmak isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.