Vi tänkte inte så mycket på vårt kontaktformulär när vi började blogga – tills vi började bli översvämmade av spam och konstiga meddelanden.
Om du någonsin har lagt till ett formulär på din WordPress-webbplats, har du förmodligen också varit där.
Formulär är otroligt användbara för att låta besökare komma i kontakt med dig, anmäla sig till nyhetsbrev, boka möten och mycket mer. Men de kan också vara en öppen dörr för hackare och spammare om du inte är försiktig.
Det är därför en av de vanligaste frågorna vi får är: “Hur skapar jag ett säkert kontaktformulär?” Och ärligt talat är det en smart fråga att ställa. 🌟
Vi har byggt och hanterat alla typer av formulär på våra företagswebbplatser. Och enligt vår erfarenhet är det inte valfritt att göra dem säkra.
I den här guiden berättar vi hur du skapar ett säkert kontaktformulär i WordPress och samtidigt gör det enkelt för dig och dina besökare.
Här följer en sammanfattning av vad vi kommer att ta upp i den här artikeln:
- What Do You Need to Secure WordPress Forms?
- Creating a Secure Contact Form in WordPress 🔒
- Tip 1: Securing WordPress Contact Form Email Notifications
- Tip 2: Securing WordPress Forms Against Spam and DDoS Attacks
- Enable Google reCAPTCHA in Your Forms
- Enable Custom CAPTCHA for Your WordPress Forms
- Tip 3: Restricting WordPress Forms Access to Certain Users
- Bonus Tip 💡: Keeping Your WordPress Site Secure
Vad behöver du för att säkra WordPress formulär?
För att göra dina WordPress-kontaktformulär helt säkra behöver du två saker:
- Ett säkert tillägg för Contact Form i WordPress
- En säker miljö för webbhotell WordPress
Låt oss börja med formuläret plugin.
1. Välja ett tillägg för ett säkert Contact Form
Ett plugin för säkra Contact Form tillåter dig att save formulärposter på ett säkert sätt på din website. Det tillåter dig också att använda säkra email-metoder för att leverera dina formulär aviseringar.
Vi rekommenderar att du använder WPForms, som är det bästa kontaktformulärpluginet för WordPress på marknaden, betrott och använt av över 6 miljoner webbplatser. Detta inkluderar oss!
Vi använder WPForms över WPBeginner för nästan allt – kontaktformulär, användarundersökningar, produktinlämningar och till och med vårt formulär för migrering av webbplatsen. Det är flexibelt, nybörjarvänligt och får jobbet gjort. Se vår fullständiga WPForms-recension för mer information.
Den levereras med massor av utvalda funktioner för att säkra WordPress-formulär och skydda din website från skräppost, hacking och datastöld.
Det finns också en gratis version tillgänglig som heter WPForms Lite. Den är lika säker men har utvalda funktioner.
2. Välja en säker plattform för webbhotell
Att välja rätt WordPress webbhotell är avgörande för säkerheten på din website och dina kontaktformulär.
Vi rekommenderar att du använder Bluehost. De är ett av de största värdföretagen i världen och en officiellt rekommenderad WordPress-värdleverantör.
Ännu viktigare är att de erbjuder WPBeginners användare en generös rabatt tillsammans med en gratis domän och SSL-certifikat (du behöver detta för bättre WordPress-formulärsäkerhet).
Du kan också använda andra populära WordPress-värdföretag som SiteGround, Hostinger, HostGator, etc., eftersom de alla erbjuder gratis SSL.
Vad är SSL? Och varför behöver du det för att säkra WordPress formulär?
SSL står för Secure Sockets Layer. Det byter din WordPress-webbplats från HTTP till HTTPS (säker HTTP).
Du kommer att se en hänglåsikon bredvid din webbplats, vilket indikerar att den använder SSL-protokollet för att överföra data.
SSL skyddar din information genom att kryptera dataöverföringen mellan användarens webbläsare och webbplatsen. Detta lägger till WordPress stöd för formulärkryptering, vilket gör det svårare för hackare att stjäla data.
För mer detaljer, se vår artikel om hur du får ett gratis SSL-certifikat för din website.
Med detta sagt, låt oss nu ta en titt på hur man skapar ett säkert kontaktformulär i WordPress.
Skapa ett säkert kontaktformulär i WordPress 🔒
Det är enkelt att skapa ett säkert WordPress-kontaktformulär om du redan har kontrollerat de ovan nämnda kraven. Se vår handledning om hur du snabbt lägger till ett enkelt kontaktformulär i WordPress om du inte redan har gjort det.
När du har gjort det är det dags att lägga till säkerhetslager i ditt WordPress-kontaktformulär. Detta hjälper dig att hålla formulärdata säkra, minska skräppost och förbättra webbplatsens prestanda.
Följer är några av de vanligaste sätten som någon kan stjäla information eller missbruka dina WordPress formulär.
För det första kan de “sniffa” på informationen. Informationssniffning innebär att någon i hemlighet lyssnar på eller fångar upp data när den skickas över internet. Om du skickar in ett kontaktformulär på en webbplats som inte är säkert skyddad (t.ex. en webbplats utan HTTPS-kryptering) kan en hackare “sniffa” nätverket och stjäla den information du skickade.
Du kan åtgärda detta genom att använda en säker hostingplattform för WordPress och aktivera SSL-kryptering på din webbplats.
Nästa del är när ditt WordPress-formulär skickar notification emails.
E-posttjänster för företag är inte en del av WordPress, och om du inte skickar dessa email på rätt sätt kan informationen i dem lätt läcka ut.
Slutligen kan dina WordPress-formulär missbrukas för att skicka skräppostmeddelanden och DDoS-attacker. Om du använder ett anpassat WordPress-inloggningsformulär kan hackare använda brute force-attacker för att logga in på din WordPress-webbplats.
Låt oss nu ta itu med var och en av dem för att göra dina WordPress-formulär säkrare.
Tips 1: Säkra e-postmeddelanden i WordPress kontaktformulär
Som vi nämnde tidigare kan osäkra e-postmeddelanden spioneras på och är inte säkra. Det finns två sätt att hantera e-postmeddelanden om formuläraviseringar.
1. Skicka inte formulärdata via email notifications
Det första du bör tänka på är att ej skicka formulärdata via email.
Till exempel, när någon skickar in ditt kontaktformulär får du bara en email alert om att någon har skickat in formuläret eller ej själva formulärdata.
WPForms levereras med ett inbyggt posthanteringssystem som lagrar dina formulärdata i din WordPress-databas.
Du kan helt enkelt gå till WPForms ” Entries page från WordPress dashboard för att view all form submission.
📝 O bs: Du måste uppgradera till betalversionen av WPForms för att få funktioner för posthantering.
2. Skicka säkra emails med notifieringar om WordPress-formulär
För vissa användare är det nödvändigt för deras verksamhet att skicka email med aviseringar om formulär.
Om du t.ex. har ett onlineformulär för beställning, registrering, betalning eller donation kan du behöva skicka e-postmeddelanden till dina användare.
För att göra detta måste du konfigurera en korrekt SMTP-tjänst för att skicka e-post på ett säkert sätt.
SMTP står för Secure Mail Transfer Protocol. Det är branschstandarden för att skicka email på ett säkert sätt på Internet.
Vi rekommenderar att du använder Google Workspace, där du kan skapa en professionell e-postadress för ditt företag. Den drivs av Google och du kan använda det välbekanta Gmail-gränssnittet för att skicka och ta emot e-post.
Men om du kommer att skicka många e-postmeddelanden rekommenderar vi att du använder SendLayer, Brevo, Amazon SES eller någon av de pålitliga SMTP-tjänsteleverantörerna.
För mer detaljer, se vår tutorial om hur du korrekt konfigurerar dina WordPress email settings.
Därefter måste du ansluta din email-tjänst till WordPress så att alla dina WordPress-formuläraviseringar skickas med din säkra email-anslutning.
För att göra det måste du installera och aktivera pluginet WP Mail SMTP. Det fungerar med alla SMTP-e-posttjänster och gör att du kan skicka WordPress-e-postmeddelanden på ett säkert sätt.
För detaljerade instruktioner, se vår guide om hur du ställer in WP Mail SMTP i WordPress.
Tips 2: Säkra WordPress-formulär mot skräppost och DDoS-attacker
Formulären på din webbplats är allmänt tillgängliga. Det betyder att vem som helst kan komma åt och fylla i dem. I nästa steg går vi igenom hur du begränsar åtkomsten till formulär till specifika användare, men i det här steget tittar vi på offentliga formulär.
När ditt formulär är tillgängligt för alla på internet kan det bli ett mål för spammare och hackare. Medan spammare försöker använda ditt formulär för bedrägliga aktiviteter, kan hackare försöka använda det för att få tillgång till din webbplats eller till och med få den att gå ner.
Som tur är skyddar WPForms automatiskt dina formulär med en dold anti-spam token som spambots inte kan se. Till skillnad från äldre metoder som honeypots påverkar denna token inte användarupplevelsen.
För att kontrollera att anti-spam är aktiverat i ditt formulär behöver du bara gå till fliken “Spamskydd och säkerhet”.
Härifrån är det bara att slå på knappen “Aktivera antispamskydd”. Dina formulär kommer nu att vara helt säkra.
För att ytterligare öka säkerheten kan du också använda följande verktyg för att skydda dig mot skräppost:
1. Aktivera Google reCAPTCHA i dina formulär
WPForms levereras med stöd för Google reCAPTCHA.
För att aktivera den här funktionen går du helt enkelt till WPForms ” Settings page från admin sidebar och byter till CAPTCHA tabs.
Här måste du välja alternativet reCAPTCHA.
När du har gjort det väljer du en version för reCAPTCHA. Vi rekommenderar att du väljer alternativet reCAPTCHA v2 eftersom det är mer användarvänligt.
Efter det behöver du en webbplatsnyckel och en hemlig nyckel för att aktivera reCAPTCHA på din webbplats.
För att göra detta går du bara till reCAPTCHA-webbplatsen och klickar på knappen “v3 Admin Console” högst upp.
Då kommer du till en new vy där du måste ange en etikett för din site och sedan välja alternativet “Challenge (v2)”.
Detta kommer att öppna några new settings där du måste välja checkboxen “I am not a robot”.
Därefter klickar du på knappen Submit för att fortsätta.
Här kommer du nu att få se API keys.
Gå vidare och kopiera dessa nycklar och klistra in dem på WPForms inställningar page. Glöm inte att klicka på knappen “Save Settings” för att lagra dina ändringar.
You can now edit your form and add the reCAPTCHA field to your form.
Du kommer att se en notification om att reCAPTCHA nu är aktiverat för ditt formulär. You can go ahead and save your form.
Om du inte redan har lagt till ett formulär på din webbplats kan du helt enkelt redigera den WordPress-sida eller det inlägg där du vill bädda in formuläret och lägga till WPForms-blocket i innehållsområdet.
Välj bara ditt formulär från rullgardinsmenyn, så laddar WPForms en förhandsgranskning av det.
You can now save your post or page and visit it in a new browser tabs to see your form with the reCAPTCHA field in action.
2. Aktivera anpassad CAPTCHA för dina WordPress-formulär
Om du inte vill använda Google reCAPTCHA, kan du använda din matematikquiz eller frågor med WPForms Custom Captcha addon.
📝 O bs: Du behöver pro-versionen av WPForms plugin för att komma åt Custom Captcha addon.
Helt enkelt head över till WPForms ” Addons page för att installera och aktivera Custom Captcha addon.
När du har gjort det kommer tilläggets status att ändras till “Aktiv”.
Efter det kan du redigera ditt kontaktformulär och lägga till fältet “Captcha” i formuläret.
Som standard adderas en slumpmässig matematikfråga.
You can change that to add your own custom captcha by changing the captcha type to text.
Du kan nu spara ditt formulär genom att clicka på knappen “Save” högst upp.
Härifrån kan du lägga till formuläret i ett inlägg eller på en sida med hjälp av blocket WPForms.
Du kan nu besöka ditt inlägg eller din sida för att se den anpassade CAPTCHA:n i aktion.
Tips 3: Begränsa åtkomsten till WordPress-formulär till vissa användare
Ett annat sätt att skydda dina WordPress-formulär är att begränsa åtkomsten till inloggade medlemmar eller genom att använda ett unikt formulärlösenord.
WPForms levereras med ett Form Locker addon som låter dig aktivera olika formulärbehörigheter och regler för åtkomstkontroll.
📝 O bs: Du behöver pro-versionen av WPForms plugin för att komma åt Form Locker-tillägget.
Med Form Locker kan du göra det:
- Lösenordsskyddade formul är – Detta kräver att användarna anger ett lösenord för att skicka formuläret. Detta extra skydd hjälper till att minska antalet oönskade formulärinlämningar.
- Close Form Submissions After Specific Date / Time – Detta är bra för ett jobbansökningsformulär eller andra tidskänsliga formulär.
- Begränsa antalet totala inlämningar – Detta är bra för tävlingar eller giveaways. När det maximala antalet bidrag har kommit in kommer WPForms automatiskt att stänga formuläret.
- Begränsa ett bidrag per person – Om du vill undvika dubbla bidrag kommer du att älska det här alternativet. Detta är mycket användbart för stipendieansökningar, giveaways etc.
- Begränsa formulär till endast medlemmar – Du kan begränsa dina formulär till inloggade användare av din WordPress-webbplats. Det här är perfekt för medlemssajter eller företag som vill begränsa support till betalande kunder.
Du kan komma åt Form Locker-inställningarna i panelen Settings i Form Builder:
För en detaljerad tutorial, vänligen se vår Step-by-Step guide om hur du skyddar WordPress-formulär med password.
Bonustips 💡: Håll din WordPress-webbplats säker
Säkerheten i dina WordPress-formulär är beroende av säkerheten på hela din WordPress-webbplats. Med några enkla steg kan du förbättra säkerheten på din WordPress-webbplats.
Vi rekommenderar att du använder Cloudflare, eftersom det är det bästa säkerhetsprogrammet för WordPress på marknaden. Det levereras med en webbplatsbrandvägg som blockerar all misstänkt aktivitet redan innan den når din webbplats.
För mer praktiska tips, se vår kompletta WordPress säkerhetsguide för nybörjare.
Vi hoppas att den här artikeln hjälpte dig att skapa ett säkert kontaktformulär i WordPress. Du kanske också vill se vår steg-för-steg-przewodnik om hur du lösenordsskyddar dina WordPress-formulär och vår ultimata guide till att använda WordPress-formulär.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Dennis Muthomi
This is a really helpful guide on securing WordPress forms!
can WPForms also detect and block temporary/disposable email addresses from being submitted in forms?
and is it possible to block the IP address of anyone trying to abuse the forms? Being able to blacklist those kinds of bad actors would be an awesome extra layer of security.
Thanks!
WPBeginner Comments
For the best ways to stop disposable email addresses, check out this guide:
https://www.wpbeginner.com/plugins/how-to-block-disposable-email-addresses-in-wordpress/
The the second method in the above guide works with WPForms.
Also, for automatic IP address blocking, you will want to use a Web Application Firewall: https://www.wpbeginner.com/plugins/best-wordpress-firewall-plugins-compared/
Dennis Muthomi
wow! thanks for the response and sharing those helpful resources.
I really appreciate you taking the time to provide those additional guides on blocking disposable email addresses and using a firewall for IP blocking.
I’ll be sure to check out those guides you linked and get those security measures implemented.
your support is awesome!
Lucky Roy
This article content is awesome and easy to understandable. This content help me a lot to understand about a contact form in a blog of any wordpress and by custom code sites. Personally I really thanks to wpbeginner members for uploading such a great content.
WPBeginner Support
Glad our guide was helpful
Admin
Jatin
Great article on securing the forms. I’m new to blogging, and noticed I already had WP forms installed after I read your article I was able to install recaptcha successfully and that helped reduce my work a lot. I used to get a lot of spam comments. Now from 30-50 comments down to 1 or 2 but legit. Thank you for sharing your knowledge with me.
WPBeginner Support
You’re welcome, glad our guide was helpful
Admin