WPBeginner - Tutorial WordPress per principianti

Tutorial WordPress affidabili, quando ne hai più bisogno.
Guida per principianti a WordPress
WPB Cup
25 Milioni+
Siti web che utilizzano i nostri plugin
16+
Anni di esperienza con WordPress
3000+
Tutorial WordPress di esperti

Come creare un modulo di contatto sicuro in WordPress

Di Staff Editoriale | | Divulgazione del lettore

Shares 591 ChatGPT Perplexity X LinkedIn WhatsApp

Non ci siamo preoccupati molto del nostro modulo di contatto quando abbiamo iniziato a bloggare, finché non abbiamo iniziato a ricevere un'ondata di spam e messaggi strani.

Se hai mai aggiunto un modulo al tuo sito WordPress, probabilmente ti è successo anche a te.

I moduli sono incredibilmente utili per consentire ai visitatori di mettersi in contatto, iscriversi alle newsletter, prenotare appuntamenti e altro ancora. Ma possono anche essere una porta aperta per hacker e spammer se non stai attento.

Ecco perché una delle domande più frequenti che riceviamo è: 'Come creo un modulo di contatto sicuro?' E onestamente, è una domanda intelligente da porsi. 🌟

Abbiamo creato e gestito ogni tipo di modulo sui nostri siti web aziendali. E dalla nostra esperienza, renderli sicuri non è un'opzione.

In questa guida, ti spiegheremo come creare un modulo di contatto sicuro in WordPress mantenendo le cose semplici per te e per i tuoi visitatori.

Creare un modulo di contatto sicuro in WordPress

Ecco un riepilogo di ciò che tratteremo in questo articolo:

Perché è necessario proteggere il tuo modulo di contatto WordPress?

I moduli di contatto possono sembrare semplici dal punto di vista dell'utente, ma dietro le quinte possono esporre il tuo sito a diversi rischi se non sono configurati correttamente.

Quindi, prima di iniziare ad aggiungere protezioni extra, è utile capire perché il tuo modulo ha bisogno di sicurezza in primo luogo. Ecco i problemi più comuni:

  • “Sniffing” di informazioni. Quando un sito web utilizza ancora HTTP anziché HTTPS, le informazioni inviate dagli utenti non vengono crittografate. Ciò significa che un hacker può “sniffare” o intercettare i dati mentre viaggiano su Internet.
  • Email di notifica di moduli non sicuri. WordPress non gestisce le email allo stesso modo dei provider di posta elettronica aziendale. Se le notifiche dei tuoi moduli non vengono inviate tramite un servizio di posta affidabile, le informazioni contenute in tali email possono trapelare facilmente o non essere recapitate.
  • Spam e abusi dei tuoi moduli. Gli hacker possono utilizzare il tuo modulo di contatto per inviare sottomissioni di spam. Possono persino tentare attacchi più seri, come l'utilizzo di bot automatizzati per inondare il tuo server di richieste (DDoS) o tentare accessi ripetuti (brute-force) per accedere alla tua area di amministrazione di WordPress.

Di cosa hai bisogno per proteggere i moduli di WordPress?

Per rendere i tuoi moduli di contatto WordPress completamente sicuri, hai bisogno di tre cose:

  • Un plugin sicuro per moduli di contatto WordPress.
  • Un ambiente di hosting WordPress sicuro.
  • Un certificato SSL per abilitare HTTPS.

Iniziamo con il plugin per moduli.

Scegliere un plugin per moduli di contatto sicuro

Un plugin per moduli di contatto sicuro ti permette di salvare le voci dei moduli in modo sicuro sul tuo sito web. Ti permette anche di utilizzare metodi di posta elettronica sicuri per inviare le notifiche del tuo modulo.

Consigliamo di utilizzare WPForms, che è il miglior plugin per moduli di contatto WordPress sul mercato, fidato e utilizzato da oltre 6 milioni di siti web. Inclusi noi!

Utilizziamo WPForms su WPBeginner per quasi tutto: moduli di contatto, sondaggi utente, sottomissioni di prodotti e persino il nostro modulo di richiesta di migrazione del sito. È flessibile, facile da usare per i principianti e fa il suo lavoro. Vedi la nostra recensione completa di WPForms per i dettagli.

Homepage di WPForms

Viene fornito con tonnellate di potenti funzionalità per proteggere i moduli di WordPress e il tuo sito web da spam, hacking e furto di dati.

Esiste anche una versione gratuita chiamata WPForms Lite. È ugualmente sicura ma ha funzionalità limitate.

Scegliere una piattaforma di hosting sicura

Scegliere l'hosting WordPress giusto è fondamentale per la sicurezza del tuo sito web e dei tuoi moduli di contatto.

Consigliamo di utilizzare Bluehost. Sono una delle più grandi società di hosting al mondo e un provider di hosting WordPress raccomandato ufficialmente.

Ancora più importante, offrono agli utenti di WPBeginner uno sconto generoso, insieme a un dominio gratuito e un certificato SSL (di cui avrai bisogno per una migliore sicurezza dei moduli WordPress).

→ Clicca qui per richiedere questa offerta esclusiva Bluehost ←

Puoi anche utilizzare altre società di hosting WordPress popolari come SiteGround, Hostinger, HostGator, ecc., poiché offrono tutti SSL gratuito.

Ottenere un certificato SSL

SSL sta per Secure Sockets Layer. Passa il tuo sito WordPress da HTTP a HTTPS (HTTP sicuro).

Noterai un'icona a forma di lucchetto accanto al tuo sito web, che indica che sta utilizzando il protocollo SSL per trasferire i dati.

Icona del lucchetto che indica un sito web che utilizza il protocollo SSL HTTPs

L'SSL protegge le tue informazioni crittografando il trasferimento dei dati tra il browser di un utente e il sito web. Questo aggiunge il supporto alla crittografia dei moduli WordPress, rendendo più difficile per gli hacker rubare dati.

Per maggiori dettagli, consulta il nostro articolo su come ottenere un certificato SSL gratuito per il tuo sito web.

Creare un modulo di contatto sicuro in WordPress 🔒

Creare un modulo di contatto WordPress sicuro è facile se hai già verificato i requisiti menzionati sopra. Consulta il nostro tutorial su come aggiungere rapidamente un semplice modulo di contatto in WordPress se non l'hai già fatto.

Una volta fatto ciò, è il momento di aggiungere livelli di sicurezza al tuo modulo di contatto WordPress. Questo ti aiuterà a mantenere sicuri i dati del modulo, ridurre lo spam e migliorare le prestazioni del tuo sito web.

Esploriamo i consigli degli esperti per rendere i tuoi moduli WordPress più sicuri.

Suggerimento 1: Proteggere le notifiche email dei moduli di contatto di WordPress

Come abbiamo detto in precedenza, le email insicure possono essere spiattellate e non sono sicure. Ci sono due modi per gestire le email di notifica del modulo.

Non inviare i dati del modulo tramite notifiche email

Il modo più sicuro per gestire i dati del modulo è evitare di inviarli via email del tutto.

Ad esempio, quando qualcuno invia il tuo modulo di contatto, ricevi solo un avviso via email che qualcuno ha inviato il modulo e non i dati del modulo stesso.

WPForms è dotato di un sistema di gestione delle voci integrato che memorizza i dati del tuo modulo nel tuo database WordPress.

Puoi semplicemente andare alla pagina WPForms » Voci dalla dashboard di WordPress per visualizzare tutte le sottomissioni del modulo.

Voci di WPForms

📝 Nota: Sarà necessario eseguire l'aggiornamento alla versione a pagamento di WPForms per le funzionalità di gestione delle voci.

Inviare email di notifica sicure per i moduli WordPress

Per alcuni utenti, l'invio di email di notifica dei moduli è necessario per la loro attività.

Ad esempio, se hai un modulo d'ordine online, di registrazione, di pagamento o di donazione, potresti dover inviare notifiche via email ai tuoi utenti.

Per fare ciò, è necessario impostare un servizio SMTP appropriato per inviare email in modo sicuro.

SMTP sta per Simple Mail Transfer Protocol. È lo standard del settore per l'invio affidabile di email. Quando utilizzi un servizio SMTP appropriato, le notifiche del tuo modulo passano attraverso una connessione sicura e verificata, quindi è meno probabile che vengano perse o intercettate.

Consigliamo di utilizzare Google Workspace, che ti consente di creare un indirizzo email aziendale professionale. Alimentato da Google, ti permette di utilizzare l'interfaccia Gmail familiare per inviare e ricevere email.

Pulsante Accedi con Google

Tuttavia, se invierai molte email, ti consigliamo di utilizzare SendLayer, Brevo, Amazon SES o uno qualsiasi dei provider di servizi SMTP affidabili.

Per maggiori dettagli, consulta il nostro tutorial su come configurare correttamente le impostazioni email di WordPress.

Successivamente, è necessario collegare il tuo servizio email a WordPress in modo che tutte le notifiche dei moduli di WordPress vengano inviate utilizzando la tua connessione email sicura.

Per farlo, devi installare e attivare il plugin WP Mail SMTP. Funziona con qualsiasi servizio email SMTP e ti consente di inviare email di WordPress in modo sicuro.

Supporto per il mailer WP Mail SMTP

Per istruzioni dettagliate, consulta la nostra guida su come configurare WP Mail SMTP in WordPress.

Suggerimento 2: Proteggere i moduli di WordPress da attacchi spam e DDoS

I tuoi moduli WordPress sono accessibili pubblicamente. Ciò significa che chiunque può accedervi e compilarli. Tratteremo la restrizione dell'accesso ai moduli a utenti specifici nel passaggio successivo, ma per questo passaggio esamineremo i moduli pubblici.

I moduli pubblici possono attirare attenzioni indesiderate da parte di spammer che inviano messaggi spazzatura e bot automatizzati (o hacker) che tentano di lanciare attacchi che sovraccaricano il tuo sito di traffico. Fortunatamente, puoi proteggere i tuoi moduli da entrambi.

Quando il tuo modulo è accessibile da chiunque su Internet, può diventare un bersaglio per gli spammer e Mentre gli spammer cercano di utilizzare il tuo modulo per attività fraudolente, gli hacker potrebbero tentare di usarlo per ottenere l'accesso al tuo sito web o addirittura metterlo fuori uso.

Fortunatamente, WPForms protegge automaticamente i tuoi moduli con un token anti-spam nascosto che i bot di spam non possono vedere. A differenza dei metodi più vecchi come gli honeypot, questo token non influisce sull'esperienza utente.

Per verificare che la protezione anti-spam sia abilitata sul tuo modulo, devi semplicemente passare alla scheda 'Protezione antispam e sicurezza'.

Funzionalità di protezione antispam di WPForms

Da qui, basta attivare l'interruttore 'Abilita protezione antispam'. I tuoi moduli saranno ora completamente sicuri.

Per aggiungere ulteriormente un ulteriore livello di sicurezza, puoi anche utilizzare i seguenti strumenti di protezione antispam:

Abilita Google reCAPTCHA nei tuoi moduli

WPForms è dotato del supporto per Google reCAPTCHA.

Per abilitare questa funzionalità, vai semplicemente alla pagina WPForms » Impostazioni dalla barra laterale dell'amministratore e passa alla scheda CAPTCHA.

Aggiungere reCAPTCHA al tuo modulo di contatto

Qui, dovrai selezionare l'opzione reCAPTCHA.

Una volta fatto ciò, scegli una versione per il reCAPTCHA. Si consiglia di selezionare l'opzione reCAPTCHA v2 perché è più facile da usare.

Seleziona reCAPTCHA v2

Dopodiché, avrai bisogno di una chiave del sito e di una chiave segreta per abilitare reCAPTCHA sul tuo sito.

Per ottenerli, vai al sito web di reCAPTCHA e fai clic sul pulsante ‘v3 Admin Console’ in alto per iniziare.

Console di amministrazione v3 in Google reCaptcha

Questo ti porterà a una nuova schermata in cui devi fornire un'etichetta per il tuo sito e quindi selezionare l'opzione 'Sfida (v2)'.

Questo aprirà alcune nuove impostazioni in cui devi scegliere la casella di controllo 'Non sono un robot'.

reCAPTCHA 2

Dopodiché, fai clic sul pulsante Invia per continuare.

Qui, ti verranno ora mostrate le chiavi API.

Copia le chiavi del sito e segrete

Copia queste chiavi e incollale nella pagina delle impostazioni di WPForms. Non dimenticare di fare clic sul pulsante 'Salva impostazioni' per memorizzare le modifiche.

Ora puoi modificare il tuo modulo e aggiungere il campo reCAPTCHA al tuo modulo.

Aggiungere il campo recaptcha al tuo modulo

Vedrai una notifica che reCAPTCHA è ora abilitato per il tuo modulo. Puoi procedere e salvare il tuo modulo.

Se non hai ancora aggiunto un modulo al tuo sito web, puoi semplicemente modificare la pagina o il post di WordPress in cui desideri incorporare il modulo e aggiungere il blocco WPForms all'area di contenuto.

Aggiunta di un blocco WPForms alla tua pagina

Seleziona semplicemente il tuo modulo dal menu a discesa e WPForms ne caricherà un'anteprima.

Ora puoi salvare il tuo post o la tua pagina e visitarlo in una nuova scheda del browser per vedere il tuo modulo con il campo reCAPTCHA in azione:

Modulo di contatto con Google reCAPTCHA
Abilita CAPTCHA personalizzato per i tuoi moduli di WordPress

Se non vuoi utilizzare Google reCAPTCHA, puoi utilizzare il tuo quiz matematico o domande con il campo WPForms Custom Captcha.

📝 Nota: Avrai bisogno della versione pro del plugin WPForms per accedere al campo Custom Captcha.

Modifica semplicemente il tuo modulo, quindi trascina e rilascia il campo ‘Custom Captcha’. Puoi trovarlo nella sezione ‘Fancy Fields’.

Aggiungere un campo captcha personalizzato

Per impostazione predefinita, aggiunge una domanda matematica casuale.

Puoi cambiarlo per aggiungere il tuo CAPTCHA personalizzato cambiando il tipo di CAPTCHA in testo.

Tipo di Captcha

Ora puoi salvare il tuo modulo facendo clic sul pulsante 'Salva' in alto.

Da qui, puoi aggiungere il modulo a un post o pagina utilizzando il blocco WPForms.

Aggiunta di un blocco WPForms alla tua pagina

Ora puoi visitare il tuo post o la tua pagina per vedere il CAPTCHA personalizzato in azione.

Ecco come appare sul nostro sito demo:

Captcha personalizzato con un quiz matematico casuale su un sito live

Suggerimento 3: Limitare l'accesso ai moduli di WordPress a determinati utenti

Un altro modo per proteggere i tuoi moduli WordPress è limitare l'accesso ai membri registrati o utilizzando una password univoca per il modulo.

WPForms è dotato di un componente aggiuntivo Form Locker che ti consente di abilitare varie regole di autorizzazione e controllo degli accessi ai moduli.

📝 Nota: Avrai bisogno della versione pro del plugin WPForms per accedere all'addon Form Locker.

Con Form Locker, puoi:

  • Proteggi i moduli con password – Questo richiede agli utenti di inserire una password per inviare il modulo. Questa protezione aggiuntiva aiuta a diminuire il numero di invii indesiderati.
  • Chiudi gli invii dei moduli dopo una data/ora specifica – Questo è ottimo per un modulo di candidatura per un lavoro o altri moduli sensibili al tempo.
  • Limita il numero totale di invii – Questo è ottimo per concorsi o omaggi. Una volta raggiunto il numero massimo di iscrizioni, WPForms chiuderà automaticamente il modulo.
  • Limita un solo invio per persona – Se vuoi evitare invii duplicati, allora amerai questa opzione. Questo è molto utile per borse di studio, omaggi, ecc.
  • Restringi i moduli ai soli membri – Puoi restringere i tuoi moduli agli utenti registrati del tuo sito WordPress. Questo è ottimo per siti di appartenenza o aziende che desiderano limitare il supporto solo ai clienti paganti.

Puoi accedere alle impostazioni di Form Locker all'interno del pannello Impostazioni del Form Builder:

Abilitare la protezione password utilizzando Form Locker

Per un tutorial dettagliato, consulta la nostra guida passo passo su come proteggere con password i moduli WordPress.

Suggerimento bonus 💡: Mantenere sicuro il tuo sito WordPress

La sicurezza dei tuoi moduli di WordPress dipende dalla sicurezza dell'intero sito web di WordPress. Con pochi semplici passaggi, puoi migliorare la sicurezza del tuo sito web di WordPress.

Ti consigliamo di utilizzare Cloudflare, uno dei migliori plugin di sicurezza per WordPress sul mercato. Questo firewall per applicazioni web (WAF) può aiutarti a filtrare il traffico indesiderato prima ancora che raggiunga il tuo server di hosting.

Messaggio di successo di Cloudflare

Per suggerimenti più pratici, consulta la nostra guida completa alla sicurezza di WordPress per principianti.

Domande frequenti: Creare un modulo di contatto sicuro in WordPress

Hai ancora domande? Ecco alcune risposte rapide alle domande più comuni.

I moduli WordPress sono sicuri?

Possono esserlo, a patto che utilizzi un plugin fidato e adotti misure di sicurezza di base. La maggior parte dei moderni plugin per moduli, come WPForms o Formidable Forms, dispone di protezione integrata contro spam e attacchi. Assicurati solo che il tuo sito e i tuoi plugin rimangano aggiornati.

Come posso proteggere un modulo di contatto in WordPress?

Puoi aggiungere reCAPTCHA o un CAPTCHA personalizzato per prevenire lo spam, utilizzare SSL (HTTPS) per crittografare i dati e limitare chi riceve gli invii dei moduli. Utilizzare un plugin per moduli affidabile e mantenere tutto aggiornato contribuisce anche a mantenere i tuoi moduli sicuri.

Posso proteggere con password un modulo in WordPress?

Sì. Puoi usare un plugin per moduli di contatto come WPForms per limitare l'accesso con una password, ruoli utente o anche impostazioni di appartenenza. Questo è utile se il tuo modulo è destinato solo a determinati ruoli utente, come clienti o membri del team.

Qual è meglio, Contact Form 7 o WPForms?

WPForms è generalmente più facile da usare e ha funzionalità di sicurezza integrate più robuste. Contact Form 7 è gratuito e flessibile, ma di solito richiede plugin aggiuntivi per la protezione antispam e opzioni avanzate. Se desideri qualcosa di facile per i principianti e sicuro, WPForms è la scelta migliore.

Speriamo che questo articolo ti abbia aiutato a creare un modulo di contatto sicuro in WordPress. Se l'hai trovato utile, potresti anche voler consultare le nostre guide passo passo su:

Se ti è piaciuto questo articolo, iscriviti al nostro Canale YouTube per tutorial video su WordPress. Puoi trovarci anche su Twitter e Facebook.

Popolare su WPBeginner Adesso!

Divulgazione: Il nostro contenuto è supportato dai lettori. Ciò significa che se fai clic su alcuni dei nostri link, potremmo guadagnare una commissione. Vedi come è finanziato WPBeginner, perché è importante e come puoi supportarci. Ecco il nostro processo editoriale.

Il Toolkit WordPress Definitivo

Ottieni l'accesso GRATUITO al nostro toolkit - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!

Scarica ora

Interazioni del lettore

7 CommentsLeave a Reply

  1. Questa è una guida davvero utile per proteggere i moduli WordPress!

    can WPForms also detect and block temporary/disposable email addresses from being submitted in forms?
    and is it possible to block the IP address of anyone trying to abuse the forms? Being able to blacklist those kinds of bad actors would be an awesome extra layer of security.
    Thanks! :-)

    Reply

  2. Il contenuto di questo articolo è fantastico e facile da capire. Questo contenuto mi ha aiutato molto a capire i moduli di contatto nei blog di qualsiasi sito WordPress e con codice personalizzato. Personalmente ringrazio molto i membri di wpbeginner per aver caricato contenuti così eccezionali.

    Reply

  3. Ottimo articolo sulla protezione dei moduli. Sono nuovo nel blogging e ho notato che avevo già installato i moduli WP. Dopo aver letto il tuo articolo, sono riuscito a installare recaptcha con successo e questo mi ha aiutato molto a ridurre il lavoro. Ricevevo molti commenti di spam. Ora da 30-50 commenti sono scesi a 1 o 2, ma legittimi. Grazie per aver condiviso la tua conoscenza con me.

    Reply

Leave A Reply

Grazie per aver scelto di lasciare un commento. Tieni presente che tutti i commenti sono moderati secondo la nostra politica sui commenti e il tuo indirizzo email NON verrà pubblicato. Si prega di NON utilizzare parole chiave nel campo del nome. Avviamo una conversazione personale e significativa.

Copyright © 2009 - 2026 WPBeginner LLC. Tutti i diritti riservati. WPBeginner® è un marchio registrato.

Gestito da Awesome Motive | Hosting WordPress da SiteGround

Il marchio WordPress® è proprietà intellettuale della WordPress Foundation. L'uso di WordPress® e dei nomi su questo sito web è solo a scopo identificativo e non implica un'approvazione da parte della WordPress Foundation. WPBeginner non è approvato, posseduto o affiliato alla WordPress Foundation.

Ho bisogno di aiuto con...

Ricerche popolari:

Avviare un blog SEO WordPress Prestazioni di WordPress Errori di WordPress Sicurezza WordPress Creare un negozio online