Post Top Ad

Your Ad Spot

sábado, 25 de julio de 2020

Cómo crear un formulario de contacto seguro en WordPress

¿Quieres crear un formulario seguro en WordPress?
Los formularios permiten a los usuarios enviar información en su sitio web. Sin embargo, también pueden ser utilizados por piratas informáticos para robar información, atacar sitios web e instalar código malicioso.
En este artículo, le mostraremos cómo crear un formulario de contacto seguro en WordPress. Explicaremos cómo garantizar envíos seguros de formularios de WordPress en su sitio.
Crear un formulario de contacto seguro en WordPress
Aquí hay un resumen de lo que cubriremos en este artículo.
  • Lo que necesitas para asegurar los formularios de WordPress
  • Crear un formulario de contacto seguro en WordPress
  • Asegurar las notificaciones por correo electrónico del formulario de contacto de WordPress
  • Protección de formularios de WordPress contra ataques de spam y DDoS
  • Restringir el acceso al formulario de WordPress (protegido con contraseña, solo miembros y más)
  • Mantener su sitio de WordPress seguro

¿Qué necesitas para asegurar los formularios de WordPress?

Para que su formulario de contacto de WordPress sea seguro, necesita dos cosas.
  • Un complemento seguro de formulario de contacto de WordPress
  • Un entorno seguro de alojamiento de WordPress
Comencemos con el complemento de formulario.
1. Elegir un complemento de formulario de contacto seguro
Un complemento de formulario de contacto seguro le permite guardar entradas de formulario de forma segura en su sitio web. También le permite utilizar métodos de correo electrónico seguros para entregar sus notificaciones de formulario.
Recomendamos usar WPForms , que es el mejor complemento de formulario de contacto de WordPress en el mercado.
Viene con toneladas de potentes funciones para proteger los formularios de WordPress y proteger su sitio web contra el spam, la piratería y el robo de datos.
También hay una versión gratuita disponible llamada WPForms Lite . Es igualmente seguro pero tiene características limitadas.
2. Elegir una plataforma de alojamiento segura
Elegir el alojamiento correcto de WordPress es crucial para la seguridad de su sitio web y sus formularios de contacto.
Recomendamos usar Bluehost . Son una de las empresas de alojamiento más grandes del mundo y el proveedor de alojamiento de WordPress recomendado oficialmente.
Más importante aún, están ofreciendo a los usuarios de WPBeginner dominio gratuito y certificado SSL (lo necesitará para mejorar la seguridad de los formularios de WordPress).
También puede utilizar otras compañías de alojamiento de WordPress populares como SiteGround , WP Engine , HostGator , etc. porque todas ofrecen SSL gratis.
¿Qué es el SSL? ¿Y por qué lo necesitas para asegurar los formularios de WordPress?
SSL significa Secure Sockets Layer. Cambia su sitio de WordPress de HTTP a HTTP (HTTP seguro). Notarás un ícono de candado al lado de tu sitio web que indica que está usando el protocolo SSL para transferir datos.
Icono de candado que indica un sitio web que utiliza el protocolo SSL HTTP
SSL protege su información encriptando la transferencia de datos entre el navegador de un usuario y el sitio web. Esto agrega compatibilidad con el cifrado de formularios de WordPress, lo que dificulta que los piratas informáticos roben datos.
Para obtener más detalles, consulte nuestro artículo sobre cómo obtener un certificado SSL gratuito para su sitio web.
Dicho esto, ahora echemos un vistazo a cómo crear un formulario de contacto seguro en WordPress.

Crear un formulario de contacto seguro en WordPress

Crear un formulario de contacto seguro de WordPress es fácil si ya ha verificado los requisitos mencionados anteriormente. Vea nuestro tutorial sobre cómo agregar rápidamente un formulario de contacto en WordPress si aún no lo ha hecho.
A continuación, debe agregar más capas de seguridad a su formulario de contacto de WordPress. Esto lo ayuda a mantener seguros los datos de los formularios y también a reducir el correo basura y mejorar el rendimiento de su sitio web.
Asegurar correos electrónicos de formulario de contacto
Las siguientes son algunas de las formas más comunes en que alguien puede robar información o abusar de sus formularios de WordPress.
Primero, pueden oler la información a medida que la envía un formulario. Puede abordar esto utilizando una plataforma segura de alojamiento de WordPress y habilitando el cifrado SSL en su sitio web.
La siguiente parte es cuando su formulario de WordPress envía correos electrónicos de notificación. Los servicios de correo electrónico de negocios no son parte de WordPress, y si no está enviando correctamente esos correos electrónicos, pueden ser inseguros.
Por último, se puede abusar de sus formularios de WordPress para enviar mensajes de spam y ataques DDoS. Si está utilizando un formulario de inicio de sesión personalizado de WordPress, los hackers pueden usar ataques de fuerza bruta para iniciar sesión en su sitio de WordPress.
Ahora abordemos cada uno de ellos para que sus formularios de WordPress sean más seguros.

Asegurar las notificaciones por correo electrónico del formulario de contacto de WordPress

Como mencionamos anteriormente, los correos electrónicos inseguros pueden ser espiados y no son seguros. Hay dos formas de manejar los correos electrónicos de notificación de formulario.
1. No envíe datos del formulario a través de notificaciones por correo electrónico
Lo primero que debe considerar es no enviar datos del formulario por correo electrónico.
Por ejemplo, cuando alguien envía su formulario de contacto, solo recibe una alerta por correo electrónico de que alguien ha enviado el formulario y no los datos del formulario en sí.
WPForms viene con un sistema de administración de entrada incorporado que almacena sus datos de formulario en su base de datos de WordPress. Simplemente puede ir a la página WPForms »Entradas para ver todos los envíos de formularios.
Entradas de formulario
Nota: Deberá actualizar a la versión paga de WPForms para las funciones de administración de entradas.
2. Enviar correos electrónicos seguros de notificación de formularios de WordPress
Para algunos usuarios, el envío de correos electrónicos de notificación de formulario es necesario para sus negocios.
Por ejemplo, si tiene un formulario de pedido en línea , un formulario de donaciones o un formulario de pago, es posible que deba enviar notificaciones por correo electrónico a sus usuarios.
Para esto, debe configurar un servicio SMTP adecuado para enviar correos electrónicos de forma segura.
SMTP significa Protocolo seguro de transferencia de correo. Es el estándar de la industria para enviar correos electrónicos de forma segura en Internet.
Recomendamos utilizar G Suite, que le permite crear una dirección de correo electrónico comercial profesional. Desarrollado por Google, le permite utilizar la interfaz familiar de Gmail para enviar y recibir correos electrónicos.
Sin embargo, si va a enviar muchos correos electrónicos, le recomendamos utilizar Sendinblue , Amazon SES o cualquiera de los proveedores confiables de servicios SMTP .
A continuación, debe conectar su servicio de correo electrónico a WordPress para que todas sus notificaciones de formularios de WordPress se envíen utilizando su conexión de correo electrónico segura.
Para hacerlo, debe instalar y activar el complemento WP Mail SMTP . Funciona con cualquier servicio de correo electrónico SMTP y le permite enviar fácilmente correos electrónicos de WordPress de forma segura.
WP Mail SMTP
Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo configurar WP Mail SMTP en WordPress.

Protección de formularios de WordPress contra ataques de spam y DDoS

Los formularios de su sitio web son de acceso público. Esto significa que cualquiera puede acceder y llenarlos. Cubriremos la restricción del acceso a formularios para usuarios específicos en el siguiente paso, pero para este paso abordaremos los formularios públicos.
Cuando alguien puede acceder a su formulario en Internet, puede convertirse en un objetivo para spammers y hackers. Mientras que los spammers intentan usar su formulario para actividades fraudulentas, los piratas informáticos pueden intentar usarlo para obtener acceso a su sitio web o incluso eliminarlo.
Afortunadamente, WPForms viene con varias funciones de prevención de spam. También habilita automáticamente la técnica antispam honeypot en todas las formas.
La técnica antispam de Honeypot está habilitada de forma predeterminada
Honeypot básicamente oculta los campos de formulario de los robots de spam automatizados. Sin embargo, no es la forma más efectiva de proteger los formularios en línea.
Si sospecha que sus formularios son objeto de abuso o ataque, puede implementar las siguientes herramientas de protección contra correo no deseado.

1. Habilite Google reCAPTCHA en sus formularios

WPForms viene con soporte de Google reCAPTCHA. Simplemente vaya a la página de configuración de WPForms y haga clic en la pestaña reCAPTCHA.
Agregar reCAPTCHA a su formulario de contacto
Google ofrece tres tipos de herramientas reCAPTCHA. Recomendamos usar la casilla de verificación reCAPTCHA v2 porque es más fácil de usar.
Necesitará la clave del sitio y la clave secreta para habilitar reCAPTCHA en su sitio. Simplemente vaya al sitio web de reCAPTCHA y haga clic en el botón 'Consola de administración' en la parte superior.
Consola de administración reCAPTCHA
A continuación, puede seguir adelante y los detalles de su sitio web. Proporcione una etiqueta para su sitio y luego elija reCAPTCHA v2 con la casilla de verificación 'No soy un robot'.
configuración de reCAPTCHA
Haga clic en el botón Enviar para continuar y verá las claves API.
Claves API
Continúe y copie estas claves y péguelas en la página de configuración de WPForms. No olvide hacer clic en el botón 'Guardar configuración' para almacenar sus cambios.
Ahora puede editar su formulario y agregar el campo reCAPTCHA a su formulario.
Agregar campo recaptcha a su formulario
Verá una notificación de que reCAPTCHA ahora está habilitado para su formulario. Puede continuar y guardar su formulario.
Si aún no ha agregado el formulario a su sitio web, simplemente puede editar la publicación o página donde desea mostrar el formulario y agregar el bloque WPForms al área de contenido.
Agregar un bloque WPForms a tu página
Simplemente seleccione su formulario en el menú desplegable y WPForms cargará una vista previa de su formulario. Ahora puede guardar su publicación o página y visitarla en una nueva pestaña del navegador para ver su formulario con el campo reCAPTCHA en acción.
Vista previa del formulario de contacto

2. Habilite Captcha personalizado para sus formularios de WordPress

Si no desea utilizar Google reCAPTCHA, puede utilizar su propio cuestionario o preguntas de matemáticas con el complemento Captcha personalizado de WPForms.
Nota: Necesitará la versión pro del complemento para acceder al complemento captcha personalizado.
Simplemente dirígete a la página de complementos de WPForms para instalar y activar el complemento Custom Captcha.
Instalar un complemento de captcha personalizado
Después de eso, puede editar su formulario de contacto y agregar el campo Captcha a su formulario.
Campo de captcha personalizado
Por defecto, agrega una pregunta matemática aleatoria. Puede cambiar eso para agregar su propio captcha personalizado cambiando el tipo de captcha a texto.
Tipo de captcha
Ahora puede guardar su formulario y enviarlo a una publicación o página utilizando el bloque WPForms.
Agregar un bloque WPForms a tu página
Ahora puede visitar su publicación o página para ver el captcha personalizado en acción.

Restricción del acceso de formularios de WordPress a ciertos usuarios

Otra forma de proteger sus formularios de WordPress es restringir el acceso a los miembros registrados, o mediante una contraseña de formulario única.
WPForms viene con un complemento Form Locker que le permite habilitar varios permisos de formularios y reglas de control de acceso.
Con el bloqueador de formularios puedes:
  • Formularios de protección con contraseña : esto requiere que los usuarios ingresen una contraseña para enviar el formulario. Esta protección adicional ayuda a disminuir el número de envíos de formularios no deseados.
  • Cierre los envíos de formularios después de una fecha / hora específica : esto es ideal para cualquier tipo de formularios de solicitud u otros formularios urgentes.
  • Limite el número de envíos totales : esto es ideal para concursos o sorteos. Una vez que haya ingresado el número máximo de entradas, WPForms cerrará automáticamente el formulario.
  • Límite de una entrada por persona : si desea evitar envíos duplicados, esta opción le encantará. Esto es muy útil para solicitudes de becas, regalos, etc.
  • Restrinja los formularios solo a miembros : puede restringir sus formularios a usuarios registrados en su sitio de WordPress. Esto es ideal para sitios de membresía o empresas que desean restringir el soporte solo a clientes pagos.
Puede acceder a la configuración de Form Locker dentro del panel Configuración de Form Builder:
Habilitar la protección de contraseña con Form Locker

Mantener seguro su sitio de WordPress

La seguridad de sus formularios de WordPress depende de la seguridad de todo su sitio web de WordPress. Con algunos pasos simples, puede fortalecer la seguridad de su sitio web de WordPress.
Recomendamos usar Sucuri , como el mejor complemento de seguridad de WordPress en el mercado. Viene con un firewall de sitio web que bloquea cualquier actividad sospechosa incluso antes de que llegue a su sitio web.
Para obtener consejos más prácticos, consulte nuestra guía de seguridad completa de WordPress para principiantes.
Esperamos que este artículo te haya ayudado a crear un formulario de contacto seguro en WordPress. También es posible que desee ver nuestra guía sobre cómo crear un boletín de correo electrónico y nuestra lista de complementos obligatorios de WordPress .
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para ver videos tutoriales de WordPress. También nos puede encontrar en Twitter y Facebook .

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

outbrain

Páginas