WPBeginner - Tutoriale WordPress pentru Începători

Tutoriale WordPress de încredere, atunci când aveți cea mai mare nevoie.
Ghidul începătorului pentru WordPress
Cupa WPB
25 de milioane+
Site-uri web care folosesc plugin-urile noastre
16+
Ani de experiență WordPress
3000+
Tutoriale WordPress de la experți

Cum să creezi un formular de contact securizat în WordPress

De Personal Editorial | | Dezvăluirea cititorului

Shares 591 ChatGPT Perplexity X LinkedIn WhatsApp

Nu ne-am gândit prea mult la formularul nostru de contact când am început să scriem pe blog – până când am început să fim inundați cu spam și mesaje ciudate.

Dacă ați adăugat vreodată un formular pe site-ul dvs. WordPress, probabil ați trecut și dvs. prin asta.

Formularele sunt incredibil de utile pentru a permite vizitatorilor să ia legătura, să se înscrie la newslettere, să rezerve întâlniri și multe altele. Dar pot fi, de asemenea, o ușă deschisă pentru hackeri și spammeri dacă nu sunteți atenți.

Acesta este motivul pentru care una dintre cele mai frecvente întrebări pe care le primim este: „Cum creez un formular de contact securizat?” Și, sincer, este o întrebare inteligentă de pus. 🌟

Am creat și gestionat tot felul de formulare pe site-urile noastre de afaceri. Și din experiența noastră, securizarea lor nu este opțională.

În acest ghid, vom explica cum să creați un formular de contact securizat în WordPress, menținând lucrurile simple pentru dvs. și vizitatorii dvs.

Crearea unui formular de contact securizat în WordPress

Iată un rezumat al celor pe care le vom acoperi în acest articol:

De ce trebuie să îți securizezi formularul de contact WordPress?

Formularele de contact pot părea simple în partea frontală, dar în culise, ele pot expune site-ul tău la mai multe riscuri dacă nu sunt configurate corect.

Deci, înainte de a începe să adaugi protecții suplimentare, este util să înțelegi de ce formularul tău are nevoie de securitate în primul rând. Iată cele mai comune probleme:

  • Interceptarea informațiilor. Când un site web folosește în continuare HTTP în loc de HTTPS, informațiile pe care utilizatorii le trimit nu sunt criptate. Asta înseamnă că un hacker poate „intercepta” sau bloca datele în timp ce acestea călătoresc pe internet.
  • E-mailuri de notificare nesecurizate pentru formulare. WordPress nu gestionează e-mailurile la fel cum o fac furnizorii de e-mailuri de afaceri. Dacă notificările formularului tău nu sunt trimise printr-un serviciu de e-mail fiabil, informațiile din acele e-mailuri se pot scurge ușor sau pot eșua la livrare.
  • Spam și abuz al formularelor dvs.. Hackerii pot folosi formularul dvs. de contact pentru a trimite trimiteri spam. Ei pot chiar încerca atacuri mai serioase, cum ar fi utilizarea de boți automați pentru a inunda serverul dvs. cu cereri (DDoS) sau încercarea de multiple încercări de conectare (brute-force) pentru a accesa zona de administrare WordPress.

Ce aveți nevoie pentru a securiza formularele WordPress?

Pentru a face formularele dvs. de contact WordPress complet sigure, aveți nevoie de trei lucruri:

  • Un plugin securizat pentru formulare de contact WordPress.
  • Un mediu de găzduire WordPress securizat.
  • Un certificat SSL pentru a activa HTTPS.

Să începem cu pluginul de formulare.

Alegerea unui plugin securizat pentru formularul de contact

Un plugin securizat pentru formularul de contact vă permite să salvați intrările formularului în siguranță pe site-ul dvs. web. De asemenea, vă permite să utilizați metode securizate de e-mail pentru a livra notificările formularului.

Vă recomandăm să folosiți WPForms, care este cel mai bun plugin de formulare de contact WordPress de pe piață, de încredere și utilizat de peste 6 milioane de site-uri web. Inclusiv de noi!

Folosim WPForms pe WPBeginner pentru aproape tot – formulare de contact, sondaje de utilizatori, trimiteri de produse și chiar formularul nostru de solicitare de migrare a site-ului. Este flexibil, ușor de utilizat pentru începători și își face treaba. Consultați recenzia noastră completă despre WPForms pentru detalii.

Pagina principală WPForms

Vine cu o mulțime de funcționalități puternice pentru a securiza formularele WordPress și pentru a-ți proteja site-ul web de spam, hacking și furt de date.

Există, de asemenea, o versiune gratuită disponibilă numită WPForms Lite. Este la fel de sigură, dar are funcționalități limitate.

Alegerea unei platforme de găzduire securizate

Alegerea corectă a găzduirii WordPress este crucială pentru securitatea site-ului dvs. web și a formularelor dvs. de contact.

Recomandăm utilizarea Bluehost. Sunt una dintre cele mai mari companii de hosting din lume și un furnizor de hosting WordPress recomandat oficial.

Mai important, ei oferă utilizatorilor WPBeginner un discount generos, împreună cu un domeniu gratuit și un certificat SSL (de care veți avea nevoie pentru o securitate mai bună a formularelor WordPress).

→ Click Aici pentru a Revendica Această Ofertă Exclusivă Bluehost ←

Puteți folosi, de asemenea, alte companii populare de găzduire WordPress precum SiteGround, Hostinger, HostGator, etc., deoarece toate oferă SSL gratuit.

Obținerea unui certificat SSL

SSL înseamnă Secure Sockets Layer. Acesta comută site-ul dvs. WordPress de la HTTP la HTTPS (HTTP securizat).

Veți observa o pictogramă de lacăt lângă site-ul dvs. web, indicând că acesta utilizează protocolul SSL pentru transferul datelor.

Pictograma lacăt indicând un site web care utilizează protocolul SSL HTTPs

SSL vă protejează informațiile prin criptarea transferului de date între browserul unui utilizator și site-ul web. Aceasta adaugă suport pentru criptarea formularelor WordPress, făcând mai dificil pentru hackeri să fure date.

Pentru mai multe detalii, consultați articolul nostru despre cum să obțineți un certificat SSL gratuit pentru site-ul dvs. web.

Crearea unui formular de contact securizat în WordPress 🔒

Crearea unui formular de contact WordPress securizat este ușoară dacă ați verificat deja cerințele menționate mai sus. Consultați tutorialul nostru despre cum să adăugați rapid un formular de contact simplu în WordPress dacă nu ați făcut-o deja.

După ce ați făcut acest lucru, este timpul să adăugați straturi de securitate formularului dvs. de contact WordPress. Acest lucru vă ajută să păstrați datele formularului în siguranță, să reduceți spamul și să îmbunătățiți performanța site-ului dvs. web.

Să explorăm sfaturi de la experți pentru a face formularele dvs. WordPress mai sigure.

Sfatul 1: Securizarea notificărilor prin e-mail ale formularului de contact WordPress

Așa cum am menționat mai devreme, e-mailurile nesecurizate pot fi interceptate și nu sunt sigure. Există două moduri în care puteți gestiona e-mailurile de notificare ale formularului.

Nu trimiteți datele formularului prin notificări prin e-mail

Cea mai sigură modalitate de a gestiona datele formularului este să evitați trimiterea lor prin e-mail în totalitate.

De exemplu, atunci când cineva trimite formularul dvs. de contact, primiți doar o alertă prin e-mail că cineva a trimis formularul și nu datele formularului în sine.

WPForms vine cu un sistem de gestionare a intrărilor încorporat care stochează datele formularului dvs. în baza de date WordPress.

Puteți pur și simplu să accesați pagina WPForms » Entries din tabloul de bord WordPress pentru a vizualiza toate trimiterile formularului.

Intrări WPForms

📝 Notă: Va trebui să faceți upgrade la versiunea plătită a WPForms pentru funcționalitățile de gestionare a intrărilor.

Trimite e-mailuri securizate de notificare pentru formularele WordPress

Pentru unii utilizatori, trimiterea e-mailurilor de notificare a formularului este necesară pentru afacerea lor.

De exemplu, dacă aveți un formular de comandă online, de înregistrare, de plată sau un formular de donații, atunci este posibil să fie necesar să trimiteți notificări prin e-mail utilizatorilor dvs.

Pentru a face acest lucru, trebuie să configurați un serviciu SMTP adecvat pentru a trimite e-mailuri în siguranță.

SMTP înseamnă Simple Mail Transfer Protocol. Este standardul industriei pentru trimiterea fiabilă a e-mailurilor. Când utilizați un serviciu SMTP adecvat, notificările formularului dvs. trec printr-o conexiune securizată și verificată, astfel încât este mai puțin probabil să se piardă sau să fie interceptate.

Recomandăm utilizarea Google Workspace, care vă permite să creați o adresă de e-mail profesională pentru afaceri. Funcționând pe baza Google, vă permite să utilizați interfața familiară Gmail pentru a trimite și primi e-mailuri.

Butonul Conectare cu Google

Cu toate acestea, dacă veți trimite multe e-mailuri, vă recomandăm să utilizați SendLayer, Brevo, Amazon SES sau oricare dintre furnizorii de servicii SMTP fiabile.

Pentru mai multe detalii, consultați tutorialul nostru despre cum să configurați corect setările de e-mail WordPress.

Apoi, trebuie să conectați serviciul de e-mail la WordPress, astfel încât toate notificările formularului dvs. WordPress să fie trimise folosind conexiunea dvs. securizată de e-mail.

Pentru a face acest lucru, trebuie să instalați și să activați pluginul WP Mail SMTP. Acesta funcționează cu orice serviciu de e-mail SMTP și vă permite să trimiteți e-mailuri WordPress în siguranță.

Suport pentru expeditorul WP Mail SMTP

Pentru instrucțiuni detaliate, consultați ghidul nostru despre cum să configurați WP Mail SMTP în WordPress.

Sfat 2: Securizarea formularelor WordPress împotriva atacurilor Spam și DDoS

Formularele dvs. WordPress sunt accesibile publicului. Aceasta înseamnă că oricine le poate accesa și completa. Vom acoperi restricționarea accesului la formulare pentru utilizatori specifici în pasul următor, dar pentru acest pas, ne vom concentra pe formularele publice.

Formularele publice pot atrage atenția nedorită din partea spammerilor care trimit mesaje inutile și a roboților automați (sau hackerilor) care încearcă să lanseze atacuri ce vă suprasolicită site-ul cu trafic. Din fericire, vă puteți proteja formularele de ambele.

Când formularul dvs. este accesibil oricui pe internet, acesta poate deveni o țintă pentru spammeri și hackeri. În timp ce spammerii încearcă să folosească formularul dvs. pentru activități frauduloase, hackerii pot încerca să îl folosească pentru a obține acces la site-ul dvs. web sau chiar pentru a-l dezactiva.

Din fericire, WPForms vă protejează automat formularele cu un token anti-spam ascuns pe care spamboții nu îl pot vedea. Spre deosebire de metodele mai vechi, cum ar fi honeypots, acest token nu afectează experiența utilizatorului.

Pentru a verifica dacă protecția anti-spam este activată pe formularul dvs., trebuie doar să comutați la fila „Protecție anti-spam și securitate”.

Funcțiile de protecție împotriva spamului ale WPForms

De aici, pur și simplu activați comutatorul „Activați protecția anti-spam”. Formularele dvs. vor fi acum complet securizate.

Pentru a adăuga un strat suplimentar de securitate, puteți utiliza, de asemenea, următoarele instrumente de protecție împotriva spam-ului:

Activați Google reCAPTCHA în formularele dvs.

WPForms vine cu suport pentru Google reCAPTCHA.

Pentru a activa această funcție, accesați pur și simplu pagina WPForms » Setări din bara laterală de administrare și comutați la fila CAPTCHA.

Adăugarea reCAPTCHA la formularul dvs. de contact

Aici, va trebui să selectați opțiunea reCAPTCHA.

După ce ați făcut acest lucru, alegeți o versiune pentru reCAPTCHA. Recomandăm selectarea opțiunii reCAPTCHA v2, deoarece este mai ușor de utilizat.

Selectați reCAPTCHA v2

După aceea, veți avea nevoie de o cheie de site și o cheie secretă pentru a activa reCAPTCHA pe site-ul dvs.

Pentru a le obține, accesați site-ul reCAPTCHA și faceți clic pe butonul „v3 Admin Console” din partea de sus pentru a începe.

consolă de administrare v3 în Google reCaptcha

Acest lucru vă va duce la un nou ecran unde trebuie să furnizați o etichetă pentru site-ul dvs. și apoi să selectați opțiunea „Provocare (v2)”.

Aceasta va deschide noi setări unde trebuie să alegeți căsuța de selectare „Nu sunt un robot”.

reCAPTCHA 2

După aceea, faceți clic pe butonul Trimite pentru a continua.

Aici, vi se vor afișa acum cheile API.

Copiați cheile de site și secrete

Copiați aceste chei și lipiți-le în pagina de setări WPForms. Nu uitați să faceți clic pe butonul „Salvare setări” pentru a salva modificările.

Acum puteți edita formularul și adăuga câmpul reCAPTCHA la formularul dvs.

Adăugarea câmpului recaptcha la formularul dvs.

Veți vedea o notificare că reCAPTCHA este acum activat pentru formularul dvs. Puteți continua și salva formularul.

Dacă nu ați adăugat încă un formular pe site-ul dvs., atunci puteți pur și simplu edita pagina sau postarea WordPress unde doriți să încorporați formularul și să adăugați blocul WPForms în zona de conținut.

Adăugarea unui bloc WPForms pe pagina dvs.

Pur și simplu selectați formularul din meniul derulant, iar WPForms va încărca o previzualizare a acestuia.

Acum puteți salva postarea sau pagina dvs. și o puteți vizita într-o nouă filă de browser pentru a vedea formularul dvs. cu câmpul reCAPTCHA în acțiune:

Formular de contact cu Google reCAPTCHA
Activați CAPTCHA personalizat pentru formularele dvs. WordPress

Dacă nu doriți să utilizați Google reCAPTCHA, atunci puteți folosi testul dvs. de matematică sau întrebările cu câmpul WPForms Custom Captcha.

📝 Notă: Veți avea nevoie de versiunea pro a pluginului WPForms pentru a accesa câmpul Custom Captcha.

Pur și simplu editați formularul dvs., apoi trageți și plasați câmpul „Custom Captcha”. Îl puteți găsi în secțiunea „Fancy Fields”.

Adăugarea unui câmp captcha personalizat

În mod implicit, adaugă o întrebare matematică aleatorie.

Puteți schimba acest lucru pentru a adăuga propriul CAPTCHA personalizat, schimbând tipul CAPTCHA în text.

Tipul de Captcha

Acum puteți salva formularul făcând clic pe butonul „Salvare” din partea de sus.

De aici, puteți adăuga formularul la un articol sau pagină folosind blocul WPForms.

Adăugarea unui bloc WPForms pe pagina dvs.

Acum puteți vizita postarea sau pagina dvs. pentru a vedea CAPTCHA personalizat în acțiune.

Iată cum arată pe site-ul nostru demo:

Captcha personalizat cu un quiz matematic aleatoriu pe un site live

Sfat 3: Restricționarea accesului la formularele WordPress pentru anumiți utilizatori

O altă modalitate de a vă proteja formularele WordPress este să restricționați accesul membrilor conectați sau să utilizați o parolă unică pentru formular.

WPForms vine cu un add-on Form Locker care vă permite să activați diverse permisiuni și reguli de control al accesului pentru formulare.

📝 Notă: Veți avea nevoie de versiunea pro a pluginului WPForms pentru a accesa addon-ul Form Locker.

Cu Form Locker, puteți:

  • Protejați formularele cu parolă – Aceasta necesită ca utilizatorii să introducă o parolă pentru a trimite formularul. Această protecție suplimentară ajută la reducerea numărului de trimiteri nedorite de formulare.
  • Închideți trimiterile formularului după o anumită dată / oră – Acest lucru este excelent pentru un formular de aplicație de muncă sau alte formulare sensibile la timp.
  • Limitați numărul total de trimiteri – Acest lucru este excelent pentru concursuri sau tombole. Odată ce numărul maxim de înscrieri este atins, WPForms va închide automat formularul.
  • Limitați o singură intrare per persoană – Dacă doriți să evitați trimiterile duplicate, atunci veți iubi această opțiune. Aceasta este foarte utilă pentru aplicațiile de burse, concursurile cu premii etc.
  • Restricționați formularele doar pentru membri – Puteți restricționa formularele dvs. la utilizatorii conectați ai site-ului dvs. WordPress. Acest lucru este excelent pentru site-uri de membri sau afaceri care doresc să restricționeze suportul doar pentru clienții plătitori.

Puteți accesa setările Form Locker din panoul Setări Formular (Form Builder Settings):

Activarea protecției prin parolă folosind Form Locker

Pentru un tutorial detaliat, consultați ghidul nostru pas cu pas despre cum să protejați cu parolă formularele WordPress.

Sfat bonus 💡: Păstrați-vă site-ul WordPress securizat

Securitatea formularelor dvs. WordPress depinde de securitatea întregului dvs. site web WordPress. Cu câțiva pași simpli, puteți îmbunătăți securitatea site-ului dvs. web WordPress.

Vă recomandăm să utilizați Cloudflare, unul dintre cele mai bune pluginuri de securitate WordPress de pe piață. Acest firewall pentru aplicații web (WAF) vă poate ajuta să filtrați traficul rău înainte ca acesta să ajungă la serverul dvs. de găzduire.

Mesaj de succes Cloudflare

Pentru mai multe sfaturi practice, consultați ghidul nostru complet de securitate WordPress pentru începători.

Întrebări frecvente: Crearea unui formular de contact securizat în WordPress

Încă aveți întrebări? Iată câteva răspunsuri rapide la întrebări frecvente.

Sunt formularele WordPress sigure?

Pot fi – atâta timp cât utilizați un plugin de încredere și luați măsuri de securitate de bază. Majoritatea pluginurilor moderne de formulare precum WPForms sau Formidable Forms au protecție încorporată împotriva spamului și atacurilor. Doar asigurați-vă că site-ul și pluginurile dvs. sunt actualizate.

Cum securizez un formular de contact în WordPress?

Puteți adăuga reCAPTCHA sau un CAPTCHA personalizat pentru a preveni spamul, utilizați SSL (HTTPS) pentru a cripta datele și limitați cine primește trimiterile de formulare. Utilizarea unui plugin de formulare fiabil și menținerea tuturor la zi contribuie, de asemenea, la păstrarea formularelor dvs. în siguranță.

Pot să protejez cu parolă un formular în WordPress?

Da. Puteți utiliza un plugin pentru formulare de contact precum WPForms pentru a restricționa accesul cu o parolă, roluri de utilizator sau chiar setări de abonament. Acest lucru este util dacă formularul dvs. este destinat doar anumitior roluri de utilizator, cum ar fi clienți sau membri ai echipei.

Care este mai bun, Contact Form 7 sau WPForms?

WPForms este, în general, mai ușor de utilizat și are funcții de securitate integrate mai puternice. Contact Form 7 este gratuit și flexibil, dar de obicei necesită pluginuri suplimentare pentru protecție împotriva spamului și opțiuni avansate. Dacă doriți ceva ușor de utilizat pentru începători și sigur, WPForms este alegerea mai bună.

Sperăm că acest articol v-a ajutat să creați un formular de contact securizat în WordPress. Dacă ați găsit acest articol util, s-ar putea să doriți să consultați și ghidurile noastre pas cu pas despre:

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.

Popular pe WPBeginner Chiar Acum!

Dezvăluire: Conținutul nostru este susținut de cititori. Acest lucru înseamnă că dacă faceți clic pe unele dintre linkurile noastre, este posibil să câștigăm un comision. Vedeți cum este finanțat WPBeginner, de ce contează și cum ne puteți susține. Iată procesul nostru editorial.

Cel mai bun instrumentar WordPress

Obține acces GRATUIT la instrumentarul nostru - o colecție de produse și resurse legate de WordPress pe care fiecare profesionist ar trebui să le aibă!

Descărcați acum

Interacțiuni cu cititorii

7 CommentsLeave a Reply

  1. Acesta este un ghid foarte util pentru securizarea formularelor WordPress!

    can WPForms also detect and block temporary/disposable email addresses from being submitted in forms?
    and is it possible to block the IP address of anyone trying to abuse the forms? Being able to blacklist those kinds of bad actors would be an awesome extra layer of security.
    Thanks! :-)

    Reply

  2. Conținutul acestui articol este grozav și ușor de înțeles. Acest conținut m-a ajutat mult să înțeleg despre un formular de contact într-un blog WordPress sau pe site-uri cu cod personalizat. Personal, mulțumesc membrilor wpbeginner pentru încărcarea unui conținut atât de grozav.

    Reply

  3. Articol grozav despre securizarea formularelor. Sunt nou în blogging și am observat că aveam deja WP forms instalat. După ce am citit articolul dvs., am reușit să instalez recaptcha cu succes și asta m-a ajutat mult să-mi reduc munca. Obișnuiam să primesc multe comentarii spam. Acum, de la 30-50 de comentarii la 1 sau 2, dar legitime. Vă mulțumesc pentru că mi-ați împărtășit cunoștințele.

    Reply

Lasă un răspuns

Vă mulțumim că ați ales să lăsați un comentariu. Vă rugăm să rețineți că toate comentariile sunt moderate conform politicii noastre de comentarii, iar adresa dvs. de e-mail NU va fi publicată. Vă rugăm să NU folosiți cuvinte cheie în câmpul nume. Să avem o conversație personală și semnificativă.

Copyright © 2009 - 2025 WPBeginner LLC. Toate Drepturile Rezervate. WPBeginner® este o marcă înregistrată.

Gestionat de Awesome Motive | Hosting WordPress de SiteGround

Marca WordPress® este proprietatea intelectuală a WordPress Foundation. Utilizările numelor WordPress® pe acest site web sunt doar în scopuri de identificare și nu implică o aprobare din partea WordPress Foundation. WPBeginner nu este aprobat sau deținut de, sau afiliat cu, WordPress Foundation.

Am nevoie de ajutor cu…

Căutări populare:

Pornirea unui blog SEO WordPress Performanța WordPress Erori WordPress Securitate WordPress Construirea unui magazin online