Como criar um formulário de contato seguro no WordPress

Deseja criar um formulário seguro no WordPress?

Os formulários permitem que os usuários enviem informações em seu site. No entanto, eles também podem ser usados por hackers para roubar informações, atacar sites e instalar códigos maliciosos.

Neste artigo, mostraremos como criar facilmente um formulário de contato seguro no WordPress. Explicaremos como garantir envios seguros de formulários do WordPress em seu site.

Aqui está um resumo do que abordaremos neste artigo.

O que você precisa para proteger os formulários do WordPress?

Para tornar seus formulários de contato do WordPress totalmente seguros, você precisa de duas coisas.

• Um plugin de formulário de contato seguro para WordPress
• Um ambiente de hospedagem WordPress seguro

Vamos começar com o plug-in de formulário.

1. Escolha de um plugin de formulário de contato seguro

Um plugin de formulário de contato seguro permite salvar entradas de formulário com segurança no seu site. Ele também permite que você use métodos de e-mail seguros para entregar as notificações do formulário.

Recomendamos o uso do WPForms, que é o melhor plug-in de formulário de contato do WordPress no mercado, confiável e usado por mais de 6 milhões de sites.

Ele vem com vários recursos avançados para proteger os formulários do WordPress e proteger seu site contra spam, hackers e roubo de dados.

Há também uma versão gratuita disponível chamada WPForms Lite. Ela é igualmente segura, mas tem recursos limitados.

2. Escolha de uma plataforma de hospedagem segura

A escolha da hospedagem WordPress correta é fundamental para a segurança do seu site e dos formulários de contato.

Recomendamos o uso da Bluehost. Ela é uma das maiores empresas de hospedagem do mundo e um provedor de hospedagem WordPress oficialmente recomendado.

O mais importante é que eles estão oferecendo aos usuários do WPBeginner um desconto generoso, juntamente com domínio gratuito e certificados SSL (você precisará deles para aumentar a segurança do formulário do WordPress).

Você também pode usar outras empresas populares de hospedagem WordPress, como SiteGround, WP Engine, HostGator etc., porque todas elas oferecem SSL gratuito.

O que é SSL? E por que você precisa dele para proteger os formulários do WordPress?

SSL significa Secure Sockets Layer (camada de soquetes seguros). Ele muda seu site WordPress de HTTP para HTTPS (HTTP seguro).

Você verá um ícone de cadeado ao lado do seu site, indicando que ele está usando o protocolo SSL para transferir dados.

O SSL protege suas informações criptografando a transferência de dados entre o navegador do usuário e o site. Isso adiciona suporte à criptografia de formulário do WordPress, o que dificulta o roubo de dados pelos hackers.

Para obter mais detalhes, consulte nosso artigo sobre como obter um certificado SSL gratuito para seu site.

Dito isso, vamos dar uma olhada em como criar um formulário de contato seguro no WordPress.

Criação de um formulário de contato seguro no WordPress

Criar um formulário de contato seguro no WordPress é fácil se você já tiver verificado os requisitos mencionados acima. Consulte nosso tutorial sobre como adicionar rapidamente um formulário de contato simples no WordPress, caso ainda não o tenha feito.

Depois de fazer isso, é hora de adicionar mais camadas de segurança ao seu formulário de contato do WordPress.

Isso ajuda a manter os dados do formulário seguros e também a reduzir o spam e melhorar o desempenho do site.

A seguir estão algumas das maneiras mais comuns pelas quais alguém pode roubar informações ou abusar de seus formulários do WordPress.

Primeiro, eles podem farejar as informações quando elas são enviadas por um formulário. Você pode resolver isso usando uma plataforma de hospedagem segura do WordPress e ativando a criptografia SSL em seu site.

A próxima parte é quando o formulário do WordPress envia e-mails de notificação.

Os serviçosde e-mail comercial não fazem parte do WordPress e, se você não estiver enviando esses e-mails corretamente, as informações contidas neles poderão ser facilmente vazadas.

Por fim, seus formulários do WordPress podem ser usados indevidamente para enviar mensagens de spam e ataques DDoS. Se você estiver usando um formulário de login personalizado do WordPress, os hackers poderão usar ataques de força bruta para fazer login no seu site WordPress.

Agora vamos abordar cada um deles para tornar seus formulários do WordPress mais seguros.

Protegendo as notificações por e-mail do formulário de contato do WordPress

Como mencionamos anteriormente, os e-mails inseguros podem ser espionados e não são seguros. Há duas maneiras de lidar com e-mails de notificação de formulário.

1. Nãoenvie dados de formulário por meio de notificações por e-mail

A primeira coisa que você deve considerar é não enviar dados de formulário por e-mail.

Por exemplo, quando alguém envia seu formulário de contato, você recebe apenas um alerta por e-mail de que alguém enviou o formulário e não os dados do formulário em si.

O WPForms vem com um sistema integrado de gerenciamento de entradas que armazena os dados do formulário no banco de dados do WordPress.

Você pode simplesmente acessar a página WPForms ” Entradas no painel do WordPress para visualizar todos os envios de formulários.

Observação: você precisará atualizar para a versão paga do WPForms para obter os recursos de gerenciamento de entradas.

2. Enviar e-mails seguros de notificação de formulários do WordPress

Para alguns usuários, o envio de e-mails de notificação de formulário é necessário para seus negócios.

Por exemplo, se você tiver um formulário de pedido on-line, um formulário de doações, um formulário de registro ou um formulário de pagamento, talvez seja necessário enviar notificações por e-mail aos usuários.

Para fazer isso, você precisa configurar um serviço SMTP adequado para enviar e-mails com segurança.

SMTP é a sigla de Secure Mail Transfer Protocol (Protocolo de Transferência de Correio Seguro). É o padrão do setor para enviar e-mails com segurança pela Internet.

Recomendamos o uso do G Suite, que permite que você crie um endereço de e-mail comercial profissional. Com a tecnologia do Google, ele permite que você use a interface conhecida do Gmail para enviar e receber e-mails.

No entanto, se você for enviar muitos e-mails, recomendamos o uso do Brevo, do Amazon SES ou de qualquer outro provedor de serviços SMTP confiável.

Para obter mais detalhes, consulte nosso tutorial sobre como configurar corretamente suas definições de e-mail do WordPress.

Em seguida, você precisa conectar seu serviço de e-mail ao WordPress para que todas as notificações de formulário do WordPress sejam enviadas usando sua conexão de e-mail segura.

Para fazer isso, você precisa instalar e ativar o plug-in WP Mail SMTP. Ele funciona com qualquer serviço de e-mail SMTP e permite que você envie facilmente e-mails do WordPress de forma segura.

Para obter instruções detalhadas, consulte nosso guia sobre como configurar o WP Mail SMTP no WordPress.

Protegendo os formulários do WordPress contra ataques de spam e DDoS

Os formulários de seu site são acessíveis ao público. Isso significa que qualquer pessoa pode acessá-los e preenchê-los. Abordaremos a restrição de acesso a formulários a usuários específicos na próxima etapa, mas, nesta etapa, trataremos dos formulários públicos.

Quando seu formulário pode ser acessado por qualquer pessoa na Internet, ele pode se tornar um alvo para spammers e hackers. Enquanto os spammers tentam usar seu formulário para atividades fraudulentas, os hackers podem tentar usá-lo para obter acesso ao seu site ou até mesmo derrubá-lo.

Felizmente, o WPForms vem com vários recursos de prevenção de spam. Ele também ativa automaticamente a técnica anti-spam honeypot em todos os formulários.

O Honeypot oculta os campos de formulário dos spambots automatizados. No entanto, essa não é a maneira mais eficaz de proteger formulários on-line.

Se você suspeitar que seus formulários estão sendo abusados ou atacados, poderá implantar as seguintes ferramentas de proteção contra spam.

1. Habilite o Google reCAPTCHA em seus formulários

O WPForms vem com suporte ao Google reCAPTCHA.

Para ativar esse recurso, basta acessar a página WPForms ” Configurações na barra lateral do administrador e alternar para a guia CAPTCHA.

Aqui, você terá que selecionar a opção reCAPTCHA.

Depois de fazer isso, escolha uma versão para o reCAPTCHA. Recomendamos selecionar a opção reCAPTCHA v2 porque ela é mais fácil de usar.

Depois disso, você precisará de uma chave do site e de uma chave secreta para ativar o reCAPTCHA em seu site.

Para fazer isso, basta acessar o site do reCAPTCHA e clicar no botão ‘ v3 Admin Console’ na parte superior.

Isso o levará a uma nova tela na qual você deverá fornecer um rótulo para o seu site e, em seguida, selecionar a opção “Challenge (v2)”.

Isso abrirá algumas novas configurações em que você deverá marcar a caixa de seleção “Não sou um robô”.

Depois disso, clique no botão Submit (Enviar) para continuar.

Aqui, você verá as chaves de API.

Vá em frente, copie essas chaves e cole-as na página de configurações do WPForms. Não se esqueça de clicar no botão “Salvar configurações” para armazenar suas alterações.

Agora você pode editar seu formulário e adicionar o campo reCAPTCHA a ele.

Você verá uma notificação de que o reCAPTCHA agora está ativado para o seu formulário. Você pode ir em frente e salvar o formulário.

Se você ainda não adicionou um formulário ao seu site, basta editar a página ou o post do WordPress em que deseja exibir o formulário e adicionar o bloco WPForms à área de conteúdo.

Basta selecionar seu formulário no menu suspenso e o WPForms carregará uma visualização do seu formulário.

Agora você pode salvar seu post ou página e acessá-lo em uma nova guia do navegador para ver o formulário com o campo reCAPTCHA em ação.

2. Habilite o Captcha personalizado para seus formulários do WordPress

Se você não quiser usar o Google reCAPTCHA, poderá usar seu questionário ou perguntas de matemática com o complemento WPForms Custom Captcha.

Observação: você precisará da versão profissional do plug-in para acessar o complemento de captcha personalizado.

Basta acessar a página WPForms ” Addons para instalar e ativar o addon Captcha personalizado.

Depois de fazer isso, o status do complemento será alterado para “Ativo”.

Depois disso, você pode editar o formulário de contato e adicionar o campo Captcha ao formulário.

Por padrão, ele adiciona uma pergunta de matemática aleatória.

Você pode alterar isso para adicionar seu próprio captcha personalizado, alterando o tipo de captcha para texto.

Agora você pode salvar o formulário clicando no botão “Save” (Salvar) na parte superior.

Depois disso, adicione o formulário a um post ou página de sua preferência usando o bloco WPForms.

Agora você pode visitar seu post ou página para ver o captcha personalizado em ação.

Restringindo o acesso de formulários do WordPress a determinados usuários

Outra maneira de proteger seus formulários do WordPress é restringir o acesso a membros conectados ou por meio de uma senha exclusiva para o formulário.

O WPForms vem com um complemento Form Locker que permite ativar várias permissões de formulário e regras de controle de acesso.

Com o form locker, você pode:

• Formulários protegidos por senha – isso exige que os usuários digitem uma senha para enviar o formulário. Essa proteção adicional ajuda a reduzir o número de envios indesejados de formulários.
• Close Form Submissions After Specific Date / Time (Fechar envios de formulários após uma data/hora específica) – isso é ótimo para qualquer tipo de formulário de inscrição ou outros formulários sensíveis ao tempo.
• Limitar o número total de envios – isso é ótimo para concursos ou brindes. Quando o número máximo de entradas for atingido, o WPForms fechará automaticamente o formulário.
• Limite de uma inscrição por pessoa – se você quiser evitar envios duplicados, vai adorar essa opção. Isso é muito útil para solicitações de bolsas de estudo, brindes, etc.
• Restringir formulários somente a membros – é possível restringir os formulários a usuários conectados do site WordPress. Isso é ótimo para sites de associação ou empresas que desejam restringir o suporte somente a clientes pagos.

Você pode acessar as configurações do Form Locker no painel Configurações do Form Builder:

Para obter um tutorial detalhado, consulte nosso guia passo a passo sobre como proteger formulários do WordPress com senha.

Como manter seu site WordPress seguro

A segurança de seus formulários do WordPress depende da segurança de todo o seu site WordPress. Com algumas etapas simples, você pode reforçar a segurança do seu site WordPress.

Recomendamos o uso do Sucuri, que é o melhor plugin de segurança para WordPress do mercado. Ele vem com um firewall de site que bloqueia qualquer atividade suspeita antes mesmo que ela chegue ao seu site.

Para obter dicas mais práticas, consulte nosso guia completo de segurança do WordPress para iniciantes.

Esperamos que este artigo o tenha ajudado a criar um formulário de contato seguro no WordPress. Talvez você também queira ver nosso guia passo a passo sobre como criar um boletim informativo por e-mail e nossas escolhas de especialistas para os plug-ins obrigatórios do WordPress para expandir seu site.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.