Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Kupası
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress’te Güvenli İletişim Formu Nasıl Oluşturulur?

Formlar, kullanıcıların web sitenize bilgi göndermesine olanak tanır. Ancak, bilgisayar korsanları tarafından bilgi çalmak, web sitelerine saldırmak ve kötü amaçlı kod yüklemek için de kullanılabilirler.

Bu nedenle güvenli bir iletişim formu oluşturmak, web sitenizi ve kullanıcılarını spam ve kötü niyetli saldırılardan korumak için gereklidir. Hassas bilgileri korur ve kullanıcı güvenini artırır.

Yıllar boyunca farklı web sitelerimize her türlü formu ekledik. Tutarlı olan tek şey, güvenli formlar oluşturmaya odaklanmamız oldu. Bu bize güvenliğe öncelik veren formların nasıl oluşturulacağı ve sürdürüleceği konusunda ilk elden deneyim kazandırdı.

Bu makalede, WordPress’te nasıl kolayca güvenli bir iletişim formu oluşturabileceğinizi göstereceğiz. Sitenizde güvenli WordPress form gönderimlerini nasıl sağlayacağınızı açıklayacağız.

Creating a secure contact form in WordPress

İşte bu makalede ele alacaklarımızın bir özeti:

WordPress Formlarının Güvenliğini Sağlamak İçin Neye İhtiyacınız Var?

WordPress iletişim formlarınızı tamamen güvenli hale getirmek için iki şeye ihtiyacınız vardır:

  • Güvenli bir WordPress iletişim formu eklentisi
  • Güvenli bir WordPress barındırma ortamı

Form eklentisi ile başlayalım.

1. Güvenli İletişim Formu Eklentisi Seçme

Güvenli bir iletişim formu eklentisi, form girişlerini web sitenize güvenli bir şekilde kaydetmenizi sağlar. Ayrıca form bildirimlerinizi iletmek için güvenli e-posta yöntemlerini kullanmanıza da olanak tanır.

Piyasadaki en iyi WordPress iletişim formu eklentisi olan ve 6 milyondan fazla web sitesi tarafından kullanılan WPForms‘u kullanmanızı öneririz.

WordPress formlarının güvenliğini sağlamak ve web sitenizi spam, hack ve veri hırsızlığına karşı korumak için tonlarca güçlü özellikle birlikte gelir.

WPForms Lite adında ücretsiz bir sürümü de mevcuttur. Aynı derecede güvenlidir ancak sınırlı özelliklere sahiptir.

2. Güvenli Bir Barındırma Platformu Seçmek

Doğru WordPress barındırma hizmetini seçmek, web sitenizin ve iletişim formlarınızın güvenliği için çok önemlidir.

Bluehost kullanmanızı öneririz. Dünyanın en büyük barındırma şirketlerinden biridir ve resmi olarak önerilen WordPress barındırma sağlayıcısıdır.

Daha da önemlisi, WPBeginner kullanıcılarına ücretsiz alan adı ve SSL sertifikaları (daha iyi WordPress form güvenliği için bunlara ihtiyacınız olacak) ile birlikte cömert bir indirim sunuyorlar.

SiteGround, WP Engine, HostGator gibi diğer popüler WordPress barındırma şirketlerini de kullanabilirsiniz, çünkü hepsi ücretsiz SSL sunar.

SSL nedir? Ve WordPress formlarının güvenliğini sağlamak için neden buna ihtiyacınız var?

SSL, Güvenli Yuva Katmanı anlamına gelir. WordPress sitenizi HTTP’den HTTPS’ye (güvenli HTTP) geçirir.

Web sitenizin yanında, veri aktarımı için SSL protokolü kullandığını gösteren bir asma kilit simgesi göreceksiniz.

Padlock icon indicating a website using SSL HTTPs protocol

SSL, kullanıcının tarayıcısı ile web sitesi arasındaki veri aktarımını şifreleyerek bilgilerinizi korur. Bu, bilgisayar korsanlarının veri çalmasını zorlaştıran WordPress form şifreleme desteği ekler.

Daha fazla ayrıntı için web siteniz için ücretsiz SSL sertifikası alma hakkındaki makalemize bakın.

Bununla birlikte, şimdi WordPress’te güvenli bir iletişim formunun nasıl oluşturulacağına bir göz atalım.

WordPress’te Güvenli İletişim Formu Oluşturma

Yukarıda belirtilen gereksinimleri zaten kontrol ettiyseniz, güvenli bir WordPress iletişim formu oluşturmak kolaydır. Henüz yapmadıysanız, WordPress’te basit bir iletişim form unun nasıl hızlı bir şekilde ekleneceğine ilişkin eğitimimize bakın.

Bunu yaptıktan sonra, WordPress iletişim formunuza daha fazla güvenlik katmanı eklemenin zamanı geldi.

Bu, form verilerini güvende tutmanıza yardımcı olur ve ayrıca spam’i azaltmanıza ve web sitenizin performansını artırmanıza yardımcı olur.

Securing contact form emails

Aşağıda, birisinin bilgi çalabileceği veya WordPress formlarınızı kötüye kullanabileceği en yaygın yollardan bazıları verilmiştir.

İlk olarak, bir form tarafından gönderilirken bilgileri koklayabilirler. Güvenli bir WordPress barındırma platformu kullanarak ve web sitenizde SSL şifrelemesini etkinleştirerek bu sorunu çözebilirsiniz.

Bir sonraki bölüm, WordPress formunuzun bildirim e-postaları göndermesidir.

Kurumsal e-posta hizmetleri WordPress’in bir parçası değildir ve bu e-postaları düzgün bir şekilde göndermiyorsanız, içindeki bilgiler kolayca sızdırılabilir.

Son olarak, WordPress formlarınız spam mesajlar ve DDoS saldırıları göndermek için kötüye kullanılabilir. Özel bir WordPress giriş formu kullanıyorsanız, bilgisayar korsanları WordPress sitenize giriş yapmak için kaba kuvvet saldırıları kullanabilir.

Şimdi, WordPress formlarınızı daha güvenli hale getirmek için her birini ele alalım.

WordPress İletişim Formu E-posta Bildirimlerinin Güvenliğini Sağlama

Daha önce de belirttiğimiz gibi, güvenli olmayan e-postalar gözetlenebilir ve güvensizdir. Form bildirim e-postalarını ele almanın iki yolu vardır.

1. Form verilerini e-posta bildirimleri yoluyla göndermeyin

Dikkate almak isteyeceğiniz ilk şey, form verilerini e-posta yoluyla göndermemektir.

Örneğin, biri iletişim formunuzu gönderdiğinde, form verilerinin kendisini değil, yalnızca birinin formu gönderdiğine dair bir e-posta uyarısı alırsınız.

WPForms, form verilerinizi WordPress veritabanınızda saklayan yerleşik bir giriş yönetim sistemi ile birlikte gelir.

Tüm form gönderimlerini görüntülemek için WordPress kontrol panelinden WPForms ” Girişler sayfasına gidebilirsiniz.

Form entries

Not: Giriş yönetimi özellikleri için WPForms’un ücretli sürümüne yükseltmeniz gerekir.

2. Güvenli WordPress form bildirim e-postaları gönderin

Bazı kullanıcılar için form bildirim e-postaları göndermek işleri için gereklidir.

Örneğin, çevrimiçi bir sipariş formunuz, bağış formunuz, kayıt formunuz veya ödeme formunuz varsa, kullanıcılarınıza e-posta bildirimleri göndermeniz gerekebilir.

Bunu yapmak için, güvenli bir şekilde e-posta göndermek üzere uygun bir SMTP hizmeti kurmanız gerekir.

SMTP, Güvenli Posta Aktarım Protokolü anlamına gelir. İnternet üzerinden güvenli bir şekilde e-posta göndermek için endüstri standardıdır.

Profesyonel bir iş e-posta adresi oluşturmanıza olanak tanıyan Google Workspace’i kullanmanızı öneririz. Google tarafından desteklenen bu uygulama, e-posta göndermek ve almak için tanıdık Gmail arayüzünü kullanmanıza olanak tanır.

Ancak, çok fazla e-posta gönderecekseniz SendLayer, Brevo, Amazon SES veya güvenilir SMTP hizmet sağlayıcılarından herhangi birini kullanmanızı öneririz.

Daha fazla ayrıntı için WordPress e-posta ayarlarınızı nasıl düzgün bir şekilde yapılandıracağınıza ilişkin eğitimimize bakın.

Ardından, e-posta hizmetinizi WordPress’e bağlamanız gerekir, böylece tüm WordPress form bildirimleriniz güvenli e-posta bağlantınız kullanılarak gönderilir.

Bunu yapmak için WP Mail SMTP eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Herhangi bir SMTP e-posta hizmeti ile çalışır ve WordPress e-postalarını güvenli bir şekilde kolayca göndermenizi sağlar.

Ayrıntılı talimatlar için WordPress’te WP Mail SMTP’nin nasıl kurul acağına ilişkin kılavuzumuza bakın.

WP Mail SMTP

WordPress Formlarını Spam ve DDoS Saldırılarına Karşı Koruma

Web sitenizdeki formlar herkesin erişimine açıktır. Bu, herkesin onlara erişebileceği ve doldurabileceği anlamına gelir. Form erişimini belirli kullanıcılarla kısıtlamayı bir sonraki adımda ele alacağız, ancak bu adımda herkese açık formlara bakacağız.

Formunuz internetteki herkes tarafından erişilebilir olduğunda, spam gönderenler ve bilgisayar korsanları için bir hedef haline gelebilir. Spam gönderenler formunuzu dolandırıcılık faaliyetleri için kullanmaya çalışırken, bilgisayar korsanları da web sitenize erişim sağlamak ve hatta sitenizi çökertmek için kullanmaya çalışabilir.

Neyse ki, WPForms formlarınızı spam robotlarının göremeyeceği gizli bir anti-spam belirteci ile otomatik olarak korur. Honeypot gibi eski yöntemlerin aksine, bu belirteç kullanıcı deneyimini etkilemez.

Formunuzda anti-spam özelliğinin etkin olduğunu doğrulamak için ‘Spam Koruması ve Güvenliği’ sekmesine geçmeniz yeterlidir.

Enable anti-spam protection

Buradan, ‘Anti-spam korumasını etkinleştir’ anahtarını açmanız yeterlidir. Formlarınız artık tamamen güvenli olacak.

Ancak, ekstra bir güvenlik katmanı daha eklemek için aşağıdaki spam koruma araçlarını da kullanabilirsiniz.

1. Formlarınızda Google reCAPTCHA’yı Etkinleştirin

WPForms, Google reCAPTCHA desteği ile birlikte gelir.

Bu özelliği etkinleştirmek için yönetici kenar çubuğundan WPForms ” Ayarlar sayfasına gidin ve CAPTCHA sekmesine geçin.

Adding reCAPTCHA to your contact form

Burada, reCAPTCHA seçeneğini seçmeniz gerekecektir.

Bunu yaptıktan sonra, reCAPTCHA için bir sürüm seçin. Daha kullanıcı dostu olduğu için reCAPTCHA v2 seçeneğini seçmenizi öneririz.

Select reCAPTCHA v2

Bundan sonra, sitenizde reCAPTCHA’yı etkinleştirmek için bir site anahtarına ve gizli anahtara ihtiyacınız olacaktır.

Bunu yapmak için reCAPTCHA web sitesine gidin ve en üstteki ‘v3 Admin Console’ düğmesine tıklayın.

Click v3 Admin Console button

Bu sizi siteniz için bir etiket sağlamanız ve ardından ‘Challenge (v2)’ seçeneğini seçmeniz gereken yeni bir ekrana götürecektir.

Bu, ‘Ben robot değilim’ onay kutusunu seçmeniz gereken bazı yeni ayarlar açacaktır.

Configure reCAPTCHA settings

Bundan sonra, devam etmek için Gönder düğmesine tıklayın.

Burada, şimdi API anahtarları gösterilecektir.

API keys

Devam edin ve bu anahtarları kopyalayıp WPForms ayarları sayfasına yapıştırın. Değişikliklerinizi kaydetmek için ‘Ayarları Kaydet’ düğmesine tıklamayı unutmayın.

Artık formunuzu düzenleyebilir ve reCAPTCHA alanını formunuza ekleyebilirsiniz.

Adding recaptcha field to your form

Formunuz için reCAPTCHA’nın artık etkin olduğunu belirten bir bildirim göreceksiniz. Devam edebilir ve formunuzu kaydedebilirsiniz.

Web sitenize henüz bir form eklemediyseniz, formu görüntülemek istediğiniz WordPress sayfasını veya yazısını düzenleyebilir ve WPForms bloğunu içerik alanına ekleyebilirsiniz.

Adding a WPForms block to your page

Açılır menüden formunuzu seçmeniz yeterlidir; WPForms formunuzun bir önizlemesini yükleyecektir.

Artık gönderinizi veya sayfanızı kaydedebilir ve reCAPTCHA alanlı formunuzu çalışırken görmek için yeni bir tarayıcı sekmesinde ziyaret edebilirsiniz.

Contact form preview

2. WordPress Formlarınız için Özel Captcha’yı Etkinleştirin

Google reCAPTCHA kullanmak istemiyorsanız, matematik testinizi veya sorularınızı WPForms Custom Captcha eklentisi ile kullanabilirsiniz.

Not: Özel captcha eklentisine erişmek için eklentinin pro sürümüne ihtiyacınız olacak.

Özel Captcha eklentisini yüklemek ve etkinleştirmek için WPForms ” Eklentiler sayfasına gitmeniz yeterlidir.

Install custom captcha addon

Bunu yaptıktan sonra, eklentinin durumu ‘Aktif’ olarak değiştirilecektir.

Bundan sonra, iletişim formunuzu düzenleyebilir ve Captcha alanını formunuza ekleyebilirsiniz.

Custom captcha field

Varsayılan olarak, rastgele bir matematik sorusu ekler.

Captcha türünü metin olarak değiştirerek kendi özel captcha’nızı eklemek için bunu değiştirebilirsiniz.

Captcha type

Şimdi üstteki ‘Kaydet’ düğmesine tıklayarak formunuzu kaydedebilirsiniz.

Bundan sonra, WPForms bloğunu kullanarak formu istediğiniz bir yazıya veya sayfaya ekleyin.

Adding a WPForms block to your page

Artık özel captcha’yı çalışırken görmek için gönderinizi veya sayfanızı ziyaret edebilirsiniz.

WordPress Formlarına Erişimi Belirli Kullanıcılarla Kısıtlama

WordPress formlarınızı korumanın bir başka yolu da erişimi oturum açmış üyelerle veya benzersiz bir form parolasıyla kısıtlamaktır.

WPForms, çeşitli form izinlerini ve erişim kontrol kurallarını etkinleştirmenizi sağlayan bir Form Locker eklentisi ile birlikte gelir.

Form dolabı ile şunları yapabilirsiniz:

  • Parola Korumalı Formlar – bu, kullanıcıların formu göndermek için bir parola girmesini gerektirir. Bu ek koruma, istenmeyen form gönderimlerinin sayısını azaltmaya yardımcı olur.
  • Belirli Tarih / Saatten Sonra Form Gönderimlerini Kapat – bu, her türlü başvuru formu veya zamana duyarlı diğer formlariçin harikadır.
  • Toplam gönderim sayısını sınırlayın – bu, yarışmalar veya eşantiyonlar için harikadır. Maksimum giriş sayısı girildiğinde, WPForms formu otomatik olarak kapatacaktır.
  • Kişi başına bir girişi sınırlayın – mükerrer gönderimlerden kaçınmak istiyorsanız, bu seçeneği seveceksiniz. Bu, burs başvuruları, çekilişler vb. için çok kullanışlıdır.
  • Formları Yalnızca Üyelerle Kısıtlayın – formlarınızı WordPress sitenizin oturum açmış kullanıcılarıyla kısıtlayabilirsiniz. Bu, üyelik siteleri veya desteği yalnızca ücretli müşterilerle sınırlamak isteyen işletmeler için harikadır.

Form Locker ayarlarına Form Builder Ayarlar panelinin içinden erişebilirsiniz:

Enabling password protecting using Form Locker

Ayrıntılı bir eğitim için lütfen WordPress formlarının nasıl parola ile korunacağına ilişkin adım adım kılavuzumuza bakın.

WordPress Sitenizi Güvende Tutmak

WordPress formlarınızın güvenliği, tüm WordPress web sitenizin güvenliğine bağlıdır. Bazı basit adımlarla WordPress web sitenizin güvenliğini güçlendirebilirsiniz.

Piyasadaki en iyi WordPress güvenlik eklentisi olduğu için Cloudflare kullanmanızı öneririz. Web sitenize ulaşmadan önce bile herhangi bir şüpheli etkinliği engelleyen bir web sitesi güvenlik duvarı ile birlikte gelir.

Daha fazla pratik ipucu için yeni başlayanlar için eksiksiz WordPress güvenlik kılavuzumuza bakın.

Umarız bu makale WordPress’te güvenli bir iletişim formu oluşturmanıza yardımcı olmuştur. WordPress formlarınızı nasıl parola ile koruyacağınıza ilişkin adım adım kılavuzumuza ve WordPress formlarını kullanmaya yönelik nihai kılavuzumuza da göz atmak isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıklarsanız komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve nasıl destek olabileceğinizi görün. İşte editoryal sürecimiz.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Ultimate WordPress Araç Kiti

Araç setimize ÜCRETSİZ erişim sağlayın - her profesyonelin sahip olması gereken WordPress ile ilgili ürün ve kaynaklardan oluşan bir koleksiyon!

Reader Interactions

7 yorumBir Cevap Bırakın

  1. Dennis Muthomi

    This is a really helpful guide on securing WordPress forms!

    can WPForms also detect and block temporary/disposable email addresses from being submitted in forms?
    and is it possible to block the IP address of anyone trying to abuse the forms? Being able to blacklist those kinds of bad actors would be an awesome extra layer of security.
    Thanks! :-)

  2. Lucky Roy

    This article content is awesome and easy to understandable. This content help me a lot to understand about a contact form in a blog of any wordpress and by custom code sites. Personally I really thanks to wpbeginner members for uploading such a great content.

    • WPBeginner Support

      Glad our guide was helpful :)

      Yönetici

  3. Jatin

    Great article on securing the forms. I’m new to blogging, and noticed I already had WP forms installed after I read your article I was able to install recaptcha successfully and that helped reduce my work a lot. I used to get a lot of spam comments. Now from 30-50 comments down to 1 or 2 but legit. Thank you for sharing your knowledge with me.

    • WPBeginner Support

      You’re welcome, glad our guide was helpful :)

      Yönetici

Bir Cevap Bırakın

Yorum bırakmayı seçtiğiniz için teşekkür ederiz. Lütfen tüm yorumların yorum poli̇ti̇kasi uyarınca denetlendiğini ve e-posta adresinizin yayımlanmayacağını unutmayın. Ad alanında anahtar kelime KULLANMAYIN. Kişisel ve anlamlı bir sohbet edelim.