WPBeginner - Tutorial WordPress per principianti

Tutorial WordPress affidabili, quando ne hai più bisogno.
Guida per principianti a WordPress
WPB Cup
25 Milioni+
Siti web che utilizzano i nostri plugin
16+
Anni di esperienza con WordPress
3000+
Tutorial WordPress di esperti

Come creare un modulo di contatto sicuro in WordPress

Di Staff editoriale | | Divulgazione del lettore

Shares 591 ChatGPT Perplexity X LinkedIn WhatsApp

Non ci siamo preoccupati molto del nostro modulo di contatto quando abbiamo iniziato a bloggare, finché non abbiamo iniziato a ricevere un'ondata di spam e messaggi strani.

Se hai mai aggiunto un modulo al tuo sito WordPress, probabilmente ti è successo anche a te.

I moduli sono incredibilmente utili per consentire ai visitatori di mettersi in contatto, iscriversi alle newsletter, prenotare appuntamenti e altro ancora. Ma possono anche essere una porta aperta per hacker e spammer se non stai attento.

Ecco perché una delle domande più frequenti che riceviamo è: 'Come creo un modulo di contatto sicuro?' E onestamente, è una domanda intelligente da porsi. 🌟

Abbiamo creato e gestito ogni tipo di modulo sui nostri siti web aziendali. E dalla nostra esperienza, renderli sicuri non è un'opzione.

In questa guida, ti spiegheremo come creare un modulo di contatto sicuro in WordPress mantenendo le cose semplici per te e per i tuoi visitatori.

Creare un modulo di contatto sicuro in WordPress

Ecco un riepilogo di ciò che tratteremo in questo articolo:

Di cosa hai bisogno per proteggere i moduli di WordPress?

Per rendere i tuoi moduli di contatto WordPress completamente sicuri, hai bisogno di due cose:

  • Un plugin per moduli di contatto WordPress sicuro
  • Un ambiente di hosting WordPress sicuro

Iniziamo con il plugin per moduli.

1. Scegliere un plugin per moduli di contatto sicuro

Un plugin per moduli di contatto sicuro ti permette di salvare le voci dei moduli in modo sicuro sul tuo sito web. Ti permette anche di utilizzare metodi di posta elettronica sicuri per inviare le notifiche del tuo modulo.

Ti consigliamo di utilizzare WPForms, che è il miglior plugin per moduli di contatto di WordPress sul mercato, fidato e utilizzato da oltre 6 milioni di siti web. Inclusi noi!

Utilizziamo WPForms su WPBeginner per quasi tutto: moduli di contatto, sondaggi utente, invio di prodotti e persino il nostro modulo di richiesta di migrazione del sito. È flessibile, facile da usare per i principianti e fa il suo lavoro. Vedi la nostra recensione completa di WPForms per i dettagli.

Homepage di WPForms

Viene fornito con tonnellate di potenti funzionalità per proteggere i moduli di WordPress e il tuo sito web da spam, hacking e furto di dati.

Esiste anche una versione gratuita chiamata WPForms Lite. È ugualmente sicuro ma ha funzionalità limitate.

2. Scegliere una piattaforma di hosting sicura

Scegliere l'hosting WordPress giusto è fondamentale per la sicurezza del tuo sito web e dei tuoi moduli di contatto.

Ti consigliamo di utilizzare Bluehost. Sono una delle più grandi società di hosting al mondo e un provider di hosting WordPress ufficialmente raccomandato.

Ancora più importante, offrono agli utenti di WPBeginner uno sconto generoso insieme a un dominio e un certificato SSL gratuiti (ne avrai bisogno per una migliore sicurezza dei moduli WordPress).

→ Clicca qui per richiedere questa offerta esclusiva Bluehost ←

Puoi anche utilizzare altre aziende di hosting WordPress popolari come SiteGround, Hostinger, HostGator, ecc., poiché offrono tutti SSL gratuiti.

Cos'è l'SSL? E perché ne hai bisogno per proteggere i moduli WordPress?

SSL sta per Secure Sockets Layer. Cambia il tuo sito WordPress da HTTP a HTTPS (HTTP sicuro).

Noterai un'icona a forma di lucchetto accanto al tuo sito web, che indica che sta utilizzando il protocollo SSL per trasferire i dati.

Icona del lucchetto che indica un sito web che utilizza il protocollo SSL HTTPs

L'SSL protegge le tue informazioni crittografando il trasferimento dei dati tra il browser di un utente e il sito web. Questo aggiunge il supporto alla crittografia dei moduli WordPress, rendendo più difficile per gli hacker rubare dati.

Per maggiori dettagli, consulta il nostro articolo su come ottenere un certificato SSL gratuito per il tuo sito web.

Detto questo, diamo ora un'occhiata a come creare un modulo di contatto sicuro in WordPress.

Creare un modulo di contatto sicuro in WordPress 🔒

Creare un modulo di contatto sicuro per WordPress è facile se hai già verificato i requisiti sopra menzionati. Consulta il nostro tutorial su come aggiungere rapidamente un semplice modulo di contatto in WordPress se non l'hai già fatto.

Una volta fatto ciò, è il momento di aggiungere livelli di sicurezza al tuo modulo di contatto WordPress. Questo ti aiuterà a mantenere sicuri i dati del modulo, ridurre lo spam e migliorare le prestazioni del tuo sito web.

Proteggere le email del modulo di contatto

Di seguito sono riportati alcuni dei modi più comuni in cui qualcuno può rubare informazioni o abusare dei tuoi moduli WordPress.

Innanzitutto, possono "sniffare" le informazioni. Il "sniffing" delle informazioni è come se qualcuno ascoltasse o catturasse segretamente i dati mentre viaggiano su Internet. Se invii un modulo di contatto su un sito web che non è protetto in modo sicuro (come uno senza crittografia HTTPS), un hacker potrebbe "sniffare" la rete e rubare le informazioni che hai inviato.

Puoi risolvere questo problema utilizzando una piattaforma di hosting WordPress sicura e abilitando la crittografia SSL sul tuo sito web.

La parte successiva è quando il tuo modulo WordPress invia le email di notifica.

I servizi di email aziendale non fanno parte di WordPress e, se non stai inviando correttamente tali email, le informazioni in esse contenute possono essere facilmente divulgate.

Infine, i tuoi moduli WordPress possono essere utilizzati per inviare messaggi di spam e attacchi DDoS. Se stai utilizzando un modulo di accesso WordPress personalizzato, gli hacker possono utilizzare attacchi di forza bruta per accedere al tuo sito WordPress.

Ora, affrontiamo ciascuno di essi per rendere i tuoi moduli WordPress più sicuri.

Suggerimento 1: Proteggere le notifiche email dei moduli di contatto di WordPress

Come abbiamo detto in precedenza, le email insicure possono essere spiattellate e non sono sicure. Ci sono due modi per gestire le email di notifica del modulo.

1. Non inviare dati del modulo tramite notifiche email

La prima cosa da considerare è non inviare i dati del modulo via email.

Ad esempio, quando qualcuno invia il tuo modulo di contatto, ricevi solo un avviso via email che qualcuno ha inviato il modulo e non i dati del modulo stesso.

WPForms è dotato di un sistema di gestione delle voci integrato che memorizza i dati del tuo modulo nel tuo database di WordPress.

Puoi semplicemente andare alla pagina WPForms » Voci dalla dashboard di WordPress per visualizzare tutte le sottomissioni del modulo.

Invii del modulo

📝 Nota: Sarà necessario eseguire l'aggiornamento alla versione a pagamento di WPForms per le funzionalità di gestione delle voci.

2. Inviare email di notifica sicure per i moduli di WordPress

Per alcuni utenti, l'invio di email di notifica del modulo è necessario per la loro attività.

Ad esempio, se hai un modulo d'ordine online, di registrazione, di pagamento o di donazione, potresti dover inviare notifiche via email ai tuoi utenti.

Per fare ciò, è necessario impostare un servizio SMTP appropriato per inviare email in modo sicuro.

SMTP sta per Secure Mail Transfer Protocol. È lo standard del settore per inviare in modo sicuro email su Internet.

Ti consigliamo di utilizzare Google Workspace, che ti consente di creare un indirizzo email aziendale professionale. Alimentato da Google, ti permette di utilizzare la familiare interfaccia di Gmail per inviare e ricevere email.

Pulsante Accedi con Google

Tuttavia, se invierai molte email, ti consigliamo di utilizzare SendLayer, Brevo, Amazon SES o uno qualsiasi dei provider di servizi SMTP affidabili.

Per maggiori dettagli, consulta il nostro tutorial su come configurare correttamente le impostazioni email di WordPress.

Successivamente, è necessario collegare il tuo servizio email a WordPress in modo che tutte le notifiche dei moduli di WordPress vengano inviate utilizzando la tua connessione email sicura.

Per fare ciò, è necessario installare e attivare il plugin WP Mail SMTP. Funziona con qualsiasi servizio di posta elettronica SMTP e ti consente di inviare email di WordPress in modo sicuro.

WP Mail SMTP

Per istruzioni dettagliate, consulta la nostra guida su come configurare WP Mail SMTP in WordPress.

Suggerimento 2: Proteggere i moduli di WordPress da attacchi spam e DDoS

I moduli del tuo sito web sono accessibili pubblicamente. Ciò significa che chiunque può accedervi e compilarli. Tratteremo come limitare l'accesso ai moduli a utenti specifici nel prossimo passaggio, ma per questo passaggio esamineremo i moduli pubblici.

Quando il tuo modulo è accessibile da chiunque su Internet, può diventare un bersaglio per spammer e hacker. Mentre gli spammer cercano di utilizzare il tuo modulo per attività fraudolente, gli hacker potrebbero tentare di utilizzarlo per ottenere l'accesso al tuo sito web o addirittura per metterlo fuori uso.

Fortunatamente, WPForms protegge automaticamente i tuoi moduli con un token anti-spam nascosto che i bot di spam non possono vedere. A differenza dei metodi più vecchi come gli honeypot, questo token non influisce sull'esperienza utente.

Per verificare che la protezione anti-spam sia abilitata sul tuo modulo, devi semplicemente passare alla scheda 'Protezione antispam e sicurezza'.

Abilita la protezione anti-spam

Da qui, basta attivare l'interruttore 'Abilita protezione antispam'. I tuoi moduli saranno ora completamente sicuri.

Per aggiungere ulteriormente un ulteriore livello di sicurezza, puoi anche utilizzare i seguenti strumenti di protezione antispam:

1. Abilita Google reCAPTCHA nei tuoi moduli

WPForms è dotato del supporto per Google reCAPTCHA.

Per abilitare questa funzionalità, vai semplicemente alla pagina WPForms » Impostazioni dalla barra laterale dell'amministratore e passa alla scheda CAPTCHA.

Aggiungere reCAPTCHA al tuo modulo di contatto

Qui, dovrai selezionare l'opzione reCAPTCHA.

Una volta fatto ciò, scegli una versione per il reCAPTCHA. Si consiglia di selezionare l'opzione reCAPTCHA v2 perché è più facile da usare.

Seleziona reCAPTCHA v2

Dopodiché, avrai bisogno di una chiave del sito e di una chiave segreta per abilitare reCAPTCHA sul tuo sito.

Per fare ciò, vai semplicemente sul sito web di reCAPTCHA e fai clic sul pulsante 'v3 Admin Console' in alto.

Fare clic sul pulsante Console di amministrazione v3

Questo ti porterà a una nuova schermata in cui devi fornire un'etichetta per il tuo sito e quindi selezionare l'opzione 'Sfida (v2)'.

Questo aprirà alcune nuove impostazioni in cui devi scegliere la casella di controllo 'Non sono un robot'.

Configura le impostazioni di reCAPTCHA

Dopodiché, fai clic sul pulsante Invia per continuare.

Qui, ti verranno ora mostrate le chiavi API.

Chiavi API

Copia queste chiavi e incollale nella pagina delle impostazioni di WPForms. Non dimenticare di fare clic sul pulsante 'Salva impostazioni' per memorizzare le modifiche.

Ora puoi modificare il tuo modulo e aggiungere il campo reCAPTCHA al tuo modulo.

Aggiungere il campo recaptcha al tuo modulo

Vedrai una notifica che reCAPTCHA è ora abilitato per il tuo modulo. Puoi procedere e salvare il tuo modulo.

Se non hai ancora aggiunto un modulo al tuo sito web, puoi semplicemente modificare la pagina o il post di WordPress in cui desideri incorporare il modulo e aggiungere il blocco WPForms all'area di contenuto.

Aggiunta di un blocco WPForms alla tua pagina

Seleziona semplicemente il tuo modulo dal menu a discesa e WPForms ne caricherà un'anteprima.

Ora puoi salvare il tuo post o la tua pagina e visitarlo in una nuova scheda del browser per vedere il tuo modulo con il campo reCAPTCHA in azione.

Anteprima modulo di contatto

2. Abilita CAPTCHA personalizzato per i tuoi moduli WordPress

Se non vuoi utilizzare Google reCAPTCHA, puoi utilizzare il tuo quiz matematico o le tue domande con il componente aggiuntivo WPForms Custom Captcha.

📝 Nota: Avrai bisogno della versione pro del plugin WPForms per accedere al componente aggiuntivo Custom Captcha.

Vai semplicemente alla pagina WPForms » Componenti aggiuntivi per installare e attivare il componente aggiuntivo Custom Captcha.

Installa il componente aggiuntivo captcha personalizzato

Una volta fatto, lo stato del componente aggiuntivo cambierà in 'Attivo'.

Dopodiché, puoi modificare il tuo modulo di contatto e aggiungere il campo 'Captcha' al tuo modulo.

Campo Captcha personalizzato

Per impostazione predefinita, aggiunge una domanda matematica casuale.

Puoi cambiarlo per aggiungere il tuo captcha personalizzato cambiando il tipo di captcha in testo.

Tipo di Captcha

Ora puoi salvare il tuo modulo facendo clic sul pulsante 'Salva' in alto.

Da qui, puoi aggiungere il modulo a un post o pagina utilizzando il blocco WPForms.

Aggiunta di un blocco WPForms alla tua pagina

Ora puoi visitare il tuo post o la tua pagina per vedere il CAPTCHA personalizzato in azione.

Suggerimento 3: Limitare l'accesso ai moduli di WordPress a determinati utenti

Un altro modo per proteggere i tuoi moduli WordPress è limitare l'accesso ai membri registrati o utilizzando una password univoca per il modulo.

WPForms include un addon Form Locker che ti consente di abilitare varie autorizzazioni per i moduli e regole di controllo degli accessi.

📝 Nota: Avrai bisogno della versione pro del plugin WPForms per accedere all'addon Form Locker.

Con Form Locker, puoi:

  • Proteggi i moduli con password – Questo richiede agli utenti di inserire una password per inviare il modulo. Questa protezione aggiuntiva aiuta a diminuire il numero di invii indesiderati.
  • Chiudi gli invii dei moduli dopo una data/ora specifica – Questo è ottimo per un modulo di candidatura per un lavoro o altri moduli sensibili al tempo.
  • Limita il numero totale di invii – Questo è ottimo per concorsi o omaggi. Una volta raggiunto il numero massimo di partecipazioni, WPForms chiuderà automaticamente il modulo.
  • Limita un invio per persona – Se vuoi evitare invii duplicati, allora amerai questa opzione. Questo è molto utile per candidature di borse di studio, omaggi, ecc.
  • Restringi i moduli solo ai membri – Puoi restringere i tuoi moduli agli utenti registrati del tuo sito WordPress. Questo è ottimo per siti di appartenenza o aziende che desiderano limitare il supporto solo ai clienti paganti.

Puoi accedere alle impostazioni di Form Locker all'interno del pannello Impostazioni del Form Builder:

Abilitare la protezione password utilizzando Form Locker

Per un tutorial dettagliato, consulta la nostra guida passo passo su come proteggere con password i moduli di WordPress.

Suggerimento bonus 💡: Mantenere sicuro il tuo sito WordPress

La sicurezza dei tuoi moduli di WordPress dipende dalla sicurezza dell'intero sito web di WordPress. Con pochi semplici passaggi, puoi migliorare la sicurezza del tuo sito web di WordPress.

Ti consigliamo di utilizzare Cloudflare, poiché è il miglior plugin di sicurezza per WordPress sul mercato. Viene fornito con un firewall per siti web che blocca qualsiasi attività sospetta ancora prima che raggiunga il tuo sito web.

Per altri suggerimenti pratici, consulta la nostra guida completa alla sicurezza di WordPress per principianti.

Speriamo che questo articolo ti abbia aiutato a creare un modulo di contatto sicuro in WordPress. Potresti anche voler consultare la nostra guida passo passo su come proteggere con password i tuoi moduli WordPress e la nostra guida definitiva all'uso dei moduli WordPress.

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.

Popolare su WPBeginner Adesso!

Dichiarazione: Il nostro contenuto è supportato dai lettori. Ciò significa che se fai clic su alcuni dei nostri link, potremmo guadagnare una commissione. Vedi come è finanziato WPBeginner, perché è importante e come puoi supportarci. Ecco il nostro processo editoriale.

Il Toolkit WordPress Definitivo

Ottieni l'accesso GRATUITO al nostro toolkit - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!

Scarica ora

Interazioni del lettore

7 CommentsLeave a Reply

  1. Questa è una guida davvero utile per proteggere i moduli WordPress!

    can WPForms also detect and block temporary/disposable email addresses from being submitted in forms?
    and is it possible to block the IP address of anyone trying to abuse the forms? Being able to blacklist those kinds of bad actors would be an awesome extra layer of security.
    Thanks! :-)

    Reply

  2. Il contenuto di questo articolo è fantastico e facile da capire. Questo contenuto mi ha aiutato molto a capire i moduli di contatto nei blog di qualsiasi sito WordPress e con codice personalizzato. Personalmente ringrazio molto i membri di wpbeginner per aver caricato contenuti così eccezionali.

    Reply

  3. Ottimo articolo sulla protezione dei moduli. Sono nuovo nel blogging e ho notato che avevo già installato i moduli WP. Dopo aver letto il tuo articolo, sono riuscito a installare recaptcha con successo e questo mi ha aiutato molto a ridurre il lavoro. Ricevevo molti commenti di spam. Ora da 30-50 commenti sono scesi a 1 o 2, ma legittimi. Grazie per aver condiviso la tua conoscenza con me.

    Reply

Lascia una risposta

Grazie per aver scelto di lasciare un commento. Tieni presente che tutti i commenti sono moderati secondo la nostra politica sui commenti, e il tuo indirizzo email NON verrà pubblicato. Si prega di NON utilizzare parole chiave nel campo del nome. Avviamo una conversazione personale e significativa.

Copyright © 2009 - 2025 WPBeginner LLC. Tutti i diritti riservati. WPBeginner® è un marchio registrato.

Gestito da Awesome Motive | Hosting WordPress da SiteGround

Il marchio WordPress® è proprietà intellettuale della WordPress Foundation. L'uso di WordPress® e dei nomi su questo sito web è solo a scopo identificativo e non implica un'approvazione da parte della WordPress Foundation. WPBeginner non è approvato, posseduto o affiliato alla WordPress Foundation.

Ho bisogno di aiuto con...

Ricerche popolari:

Avviare un blog SEO WordPress Prestazioni di WordPress Errori di WordPress Sicurezza WordPress Creare un negozio online