WordPress'te Güvenli Bir İletişim Formu Nasıl Oluşturulur

Blog yazmaya başladığımızda iletişim formumuzu pek düşünmedik – ta ki spam ve tuhaf mesajlarla dolup taşmaya başlayana kadar.

WordPress sitenize daha önce bir form eklediyseniz, muhtemelen siz de bu durumu yaşamışsınızdır.

Formlar, ziyaretçilerin iletişime geçmesini, haber bültenlerine kaydolmasını, randevu almasını ve daha fazlasını sağlamak için inanılmaz derecede kullanışlıdır. Ancak dikkatli olmazsanız bilgisayar korsanları ve spam gönderenler için açık bir kapı da olabilirler.

Bu nedenle en sık aldığımız sorulardan biri, ‘Güvenli bir iletişim formu nasıl oluştururum?’ Ve dürüst olmak gerekirse, bu akıllıca bir soru. 🌟

İşletme web sitelerimiz genelinde her türlü formu oluşturduk ve yönettik. Ve deneyimlerimize göre, onları güvence altına almak isteğe bağlı değildir.

Bu kılavuzda, işleri sizin ve ziyaretçileriniz için basit tutarken WordPress'te güvenli bir iletişim formu oluşturmayı paylaşacağız.

Bu makalede ele alacaklarımızın bir özeti aşağıdadır:

• WordPress İletişim Formunuzu Neden Güvenli Hale Getirmelisiniz?
• What Do You Need to Secure WordPress Forms?
  • Güvenli Bir İletişim Formu Eklentisi Seçmek
  • Güvenli Bir Barındırma Platformu Seçmek
  • SSL Sertifikası Almak
• WordPress'te Güvenli Bir İletişim Formu Oluşturma 🔒
• Tip 1: Securing WordPress Contact Form Email Notifications
  • Form verilerini e-posta bildirimleri aracılığıyla göndermeyin
  • Güvenli WordPress Formu Bildirim E-postaları Gönderin
• Tip 2: Securing WordPress Forms Against Spam and DDoS Attacks
  • Formlarınızda Google reCAPTCHA'yı Etkinleştirin
  • WordPress Formlarınız İçin Özel CAPTCHA'yı Etkinleştirin
• İpucu 3: WordPress Formlarına Erişimi Belirli Kullanıcılara Kısıtlama
• Bonus İpucu 💡: WordPress Sitenizi Güvende Tutmak
• SSS: WordPress'te Güvenli Bir İletişim Formu Oluşturma
• WordPress Formlarını Kullanmaya İlişkin Daha Fazla Kılavuz

WordPress İletişim Formunuzu Neden Güvenli Hale Getirmelisiniz?

İletişim formları ön tarafta basit görünebilir, ancak arka planda, doğru şekilde ayarlanmadıklarında sitenizi çeşitli risklere maruz bırakabilirler.

Bu nedenle, ek korumalar eklemeye başlamadan önce, formunuzun neden öncelikle güvenliğe ihtiyacı olduğunu anlamak faydalı olacaktır. İşte en yaygın sorunlar:

• Bilgi “koklama”. Bir web sitesi hala HTTPS yerine HTTP kullanıyorsa, kullanıcıların gönderdiği bilgiler şifrelenmez. Bu, bir bilgisayar korsanının internet üzerinden seyahat ederken verileri “koklayabileceği” veya engelleyebileceği anlamına gelir.
• Güvensiz form bildirim e-postaları. WordPress, e-postayı iş e-postası sağlayıcıları gibi işlemez. Form bildirimleriniz güvenilir bir posta hizmeti aracılığıyla gönderilmiyorsa, bu e-postalardaki bilgiler kolayca sızabilir veya teslim edilemeyebilir.
• Formlarınızda spam ve kötüye kullanım. Hackerlar, spam gönderileri göndermek için iletişim formunuzu kullanabilirler. Hatta otomatik botlar kullanarak sunucunuzu istekle doldurmaya (DDoS) veya WordPress yönetici alanınıza erişmek için tekrar tekrar giriş denemeleri (kaba kuvvet) yapmaya çalışmak gibi daha ciddi saldırılar bile deneyebilirler.

WordPress Formlarını Güvenli Hale Getirmek İçin Neye İhtiyacınız Var?

WordPress iletişim formlarınızı tamamen güvenli hale getirmek için üç şeye ihtiyacınız var:

• Güvenli bir WordPress iletişim formu eklentisi.
• Güvenli bir WordPress barındırma ortamı.
• HTTPS'yi etkinleştirmek için bir SSL sertifikası.

Form eklentisiyle başlayalım.

Güvenli Bir İletişim Formu Eklentisi Seçmek

Güvenli bir iletişim formu eklentisi, form girişlerini web sitenizde güvenli bir şekilde saklamanıza olanak tanır. Ayrıca form bildirimlerinizi iletmek için güvenli e-posta yöntemleri kullanmanıza da olanak tanır.

Piyasada bulunan, 6 milyondan fazla web sitesi tarafından güvenilen ve kullanılan WPForms'u kullanmanızı öneririz. Bu biz de dahiliz!

WPBeginner'da hemen hemen her şey için WPForms kullanıyoruz – iletişim formları, kullanıcı anketleri, ürün gönderimleri ve hatta site geçiş isteği formumuz. Esnek, yeni başlayan dostu ve işi hallediyor. Ayrıntılar için WPForms incelememize bakın.

WordPress formlarını güvence altına almak ve web sitenizi spam, hackleme ve veri hırsızlığından korumak için tonlarca güçlü özellik ile birlikte gelir.

Ayrıca WPForms Lite adında ücretsiz bir sürümü de mevcuttur. Eşit derecede güvenlidir ancak sınırlı özelliklere sahiptir.

Güvenli Bir Barındırma Platformu Seçmek

Doğru WordPress barındırmayı seçmek, web sitenizin ve iletişim formlarınızın güvenliği için çok önemlidir.

Bluehost kullanmanızı öneririz. Dünyanın en büyük barındırma şirketlerinden biridir ve resmi olarak önerilen bir WordPress barındırma sağlayıcısıdır.

Daha da önemlisi, WPBeginner kullanıcılarına cömert bir indirim, ayrıca ücretsiz bir alan adı ve SSL sertifikası (daha iyi WordPress formu güvenliği için ihtiyacınız olacak) sunuyorlar.

Ayrıca SiteGround, Hostinger, HostGator gibi diğer popüler WordPress barındırma şirketlerini de kullanabilirsiniz, çünkü hepsi ücretsiz SSL sunmaktadır.

SSL Sertifikası Almak

SSL, Secure Sockets Layer (Güvenli Soket Katmanı) anlamına gelir. WordPress sitenizi HTTP'den HTTPS'ye (güvenli HTTP) geçirir.

Veri aktarımı için SSL protokolünü kullandığını belirten bir kilit simgesi web sitenizin yanında görünecektir.

SSL, bir kullanıcının tarayıcısı ile web sitesi arasındaki veri aktarımını şifreleyerek bilgilerini korur. Bu, WordPress form şifreleme desteği ekler, bu da bilgisayar korsanlarının veri çalmasını zorlaştırır.

Daha fazla ayrıntı için, web siteniz için ücretsiz bir SSL sertifikası nasıl alınır hakkındaki makalemize bakın.

WordPress'te Güvenli Bir İletişim Formu Oluşturma 🔒

Yukarıda belirtilen gereksinimleri zaten kontrol ettiyseniz, güvenli bir WordPress iletişim formu oluşturmak kolaydır. Henüz yapmadıysanız, WordPress'e hızlı bir şekilde basit bir iletişim formu eklemeyi öğrenmek için eğitimimize göz atın.

Bunu yaptıktan sonra, WordPress iletişim formunuza güvenlik katmanları ekleme zamanı. Bu, form verilerini güvende tutmanıza, spam'i azaltmanıza ve web sitenizin performansını artırmanıza yardımcı olur.

WordPress formlarınızı daha güvenli hale getirmek için uzman ipuçlarını inceleyelim.

İpucu 1: WordPress İletişim Formu E-posta Bildirimlerini Güvenli Hale Getirme

Daha önce de belirttiğimiz gibi, güvensiz e-postalara casusluk yapılabilir ve güvenli değildir. Form bildirim e-postalarını işleyebileceğiniz iki yol vardır.

Form verilerini e-posta bildirimleri aracılığıyla göndermeyin

Form verilerini işlemenin en güvenli yolu, verileri hiç e-posta yoluyla göndermekten kaçınmaktır.

Örneğin, biri iletişim formunuzu gönderdiğinde, yalnızca birisinin formu gönderdiğine dair bir e-posta bildirimi alırsınız, form verisinin kendisi değil.

WPForms, form verilerinizi WordPress veritabanınıza kaydeden yerleşik bir giriş yönetimi sistemi ile birlikte gelir.

Tüm form gönderimlerini görüntülemek için WordPress kontrol panelinden WPForms » Girişler sayfasına gidebilirsiniz.

Güvenli WordPress Formu Bildirim E-postaları Gönderin

Bazı kullanıcılar için, form bildirim e-postaları göndermek işleri için gereklidir.

Örneğin, bir çevrimiçi sipariş formunuz, kayıt, ödeme veya bağış formunuz varsa, kullanıcılarınıza e-posta bildirimleri göndermeniz gerekebilir.

Bunu yapmak için, e-postaları güvenli bir şekilde göndermek üzere uygun bir SMTP hizmeti kurmanız gerekir.

SMTP, Simple Mail Transfer Protocol (Basit Posta Aktarım Protokolü) anlamına gelir. E-postaları güvenilir bir şekilde göndermek için endüstri standardıdır. Düzgün bir SMTP hizmeti kullandığınızda, form bildirimleriniz güvenli, doğrulanmış bir bağlantı üzerinden gider, bu nedenle kaybolma veya ele geçirilme olasılıkları daha düşüktür.

Profesyonel bir iş e-posta adresi oluşturmanıza olanak tanıyan Google Workspace kullanmanızı öneririz. Google tarafından desteklenen bu hizmet, e-postaları göndermek ve almak için tanıdık Gmail arayüzünü kullanmanıza olanak tanır.

Ancak, çok sayıda e-posta gönderecekseniz, SendLayer, Brevo, Amazon SES veya güvenilir SMTP hizmet sağlayıcılarından herhangi birini kullanmanızı öneririz.

Daha fazla ayrıntı için, WordPress e-posta ayarlarınızı doğru şekilde yapılandırma konusundaki öğreticimize bakın.

Ardından, tüm WordPress form bildirimlerinizin güvenli e-posta bağlantınızı kullanarak gönderilmesi için e-posta hizmetinizi WordPress'e bağlamanız gerekir.

Bunu yapmak için WP Mail SMTP eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Herhangi bir SMTP e-posta hizmetiyle çalışır ve WordPress e-postalarını güvenli bir şekilde göndermenize olanak tanır.

Ayrıntılı talimatlar için, WordPress'te WP Mail SMTP'yi herhangi bir barındırma ile nasıl kuracağınıza dair kılavuzumuza bakın.

İpucu 2: WordPress Formlarını Spam ve DDoS Saldırılarına Karşı Güvenli Hale Getirme

WordPress formlarınız herkese açıktır. Bu, herkesin erişip doldurabileceği anlamına gelir. Bir sonraki adımda form erişimini belirli kullanıcılara kısıtlamayı ele alacağız, ancak bu adımda genel formlara bakacağız.

Genel formlar, spam mesajları gönderen spamcılardan ve sitenizi trafikle boğmaya yönelik saldırılar başlatmaya çalışan otomatik botlardan (veya hackerlardan) istenmeyen ilgi çekebilir. Neyse ki, formlarınızı her ikisinden de koruyabilirsiniz.

Formunuza internetteki herhangi biri erişebildiğinde, spamcılardan ve hackerlardan hedef haline gelebilir. Spamciler formunuzu sahtekarlık faaliyetleri için kullanmaya çalışırken, hackerlar web sitenize erişim sağlamak veya hatta onu çökertmek için kullanmaya çalışabilirler.

Neyse ki, WPForms formlarınızı spambotların göremeyeceği gizli bir anti-spam jetonu ile otomatik olarak korur. Honeypot'lar gibi eski yöntemlerin aksine, bu jeton kullanıcı deneyimini etkilemez.

Formunuzda spam önlemenin etkinleştirildiğini doğrulamak için yalnızca 'Spam Koruması ve Güvenlik' sekmesine geçmeniz yeterlidir.

Buradan, 'Anti-spam korumasını etkinleştir' anahtarını açmanız yeterlidir. Formlarınız artık tamamen güvenli olacaktır.

Ek bir güvenlik katmanı eklemek için aşağıdaki spam koruma araçlarını da kullanabilirsiniz:

Formlarınızda Google reCAPTCHA'yı Etkinleştirin

WPForms, Google reCAPTCHA desteği ile birlikte gelir.

Bu özelliği etkinleştirmek için yönetici kenar çubuğundan WPForms » Ayarlar sayfasına gidin ve CAPTCHA sekmesine geçin.

Burada, reCAPTCHA seçeneğini seçmeniz gerekecektir.

Bunu yaptıktan sonra, reCAPTCHA için bir sürüm seçin. Kullanıcı dostu olduğu için reCAPTCHA v2 seçeneğini seçmenizi öneririz.

Ardından, sitenizde reCAPTCHA'yı etkinleştirmek için bir site anahtarına ve bir gizli anahtara ihtiyacınız olacak.

Bunları almak için reCAPTCHA web sitesine gidin ve başlamak için üstteki 'v3 Admin Console' düğmesine tıklayın.

Bu sizi, siteniz için bir etiket sağlamanız ve ardından 'Meydan Okuma (v2)' seçeneğini belirlemeniz gereken yeni bir ekrana götürecektir.

Bu, ‘Ben robot değilim’ onay kutusunu seçmeniz gereken bazı yeni ayarlar açacaktır.

Ardından, devam etmek için Gönder düğmesine tıklayın.

Burada, şimdi API anahtarları gösterilecektir.

Bu anahtarları kopyalayıp WPForms ayarları sayfasına yapıştırın. Değişikliklerinizi kaydetmek için 'Ayarları Kaydet' düğmesine tıklamayı unutmayın.

Artık formunuzu düzenleyebilir ve formunuza reCAPTCHA alanını ekleyebilirsiniz.

reCAPTCHA'nın artık formunuz için etkinleştirildiğine dair bir bildirim göreceksiniz. Formunuzu kaydedebilirsiniz.

Henüz web sitenize bir form eklemediyseniz, formu yerleştirmek istediğiniz WordPress sayfasını veya gönderisini düzenleyebilir ve içeriğe WPForms bloğunu ekleyebilirsiniz.

Açılır menüden formunuzu seçmeniz yeterlidir; WPForms formunuzun bir önizlemesini yükleyecektir.

Artık gönderinizi veya sayfanızı kaydedebilir ve reCAPTCHA alanına sahip formunuzu çalışırken görmek için yeni bir tarayıcı sekmesinde ziyaret edebilirsiniz:

WordPress Formlarınız İçin Özel CAPTCHA'yı Etkinleştirin

Google reCAPTCHA kullanmak istemiyorsanız, WPForms Özel Captcha alanıyla matematik quizinizi veya sorularınızı kullanabilirsiniz.

Formunuzu düzenleyin, ardından 'Özel Captcha' alanını sürükleyip bırakın. Bunu 'Süslü Alanlar' bölümünde bulabilirsiniz.

Varsayılan olarak rastgele bir matematik sorusu ekler.

CAPTCHA türünü metin olarak değiştirerek kendi özel CAPTCHA'nızı eklemek için bunu değiştirebilirsiniz.

Formunuzu şimdi üstteki 'Kaydet' düğmesine tıklayarak kaydedebilirsiniz.

Buradan, WPForms bloğunu kullanarak formu bir yazıya veya sayfaya ekleyebilirsiniz.

Özel CAPTCHA'yı çalışırken görmek için artık gönderinizi veya sayfanızı ziyaret edebilirsiniz.

Demo sitemizde görünümü şöyle:

İpucu 3: WordPress Formlarına Erişimi Belirli Kullanıcılara Kısıtlama

WordPress formlarınızı korumanın bir diğer yolu, erişimi yalnızca oturum açmış üyelere kısıtlamak veya benzersiz bir form parolası kullanmaktır.

WPForms, çeşitli form izinleri ve erişim kontrol kuralları etkinleştirmenizi sağlayan bir Form Locker eklentisi ile birlikte gelir.

Form Kilidi ile şunları yapabilirsiniz:

• Formları Parola ile Koruyun – Bu, kullanıcıların formu göndermek için bir parola girmesini gerektirir. Bu ek koruma, istenmeyen form gönderimlerinin sayısını azaltmaya yardımcı olur.
• Belirli Tarih / Saatten Sonra Form Gönderimlerini Kapatın – Bu, bir iş başvuru formu veya diğer zamana duyarlı formlar için harikadır.
• Toplam gönderim sayısını sınırlayın – Bu, yarışmalar veya çekilişler için harikadır. Maksimum giriş sayısına ulaşıldığında, WPForms formu otomatik olarak kapatacaktır.
• Kişi başına bir giriş sınırlayın – Tekrarlanan gönderimleri önlemek istiyorsanız, bu seçeneği seveceksiniz. Bu, burs başvuruları, çekilişler vb. için çok kullanışlıdır.
• Formları Yalnızca Üyelere Kısıtla – Formlarınızı WordPress sitenizin oturum açmış kullanıcılarıyla sınırlayabilirsiniz. Bu, üyelik siteleri veya yalnızca ücretli müşterilere destek sağlamak isteyen işletmeler için harikadır.

Form Oluşturucu Ayarları panelindeki Form Kilidi ayarlarınıza erişebilirsiniz:

Ayrıntılı bir öğretici için, lütfen WordPress formlarını parola ile koruma hakkındaki adım adım kılavuzumuza bakın.

Bonus İpucu 💡: WordPress Sitenizi Güvende Tutmak

WordPress formlarınızın güvenliği, tüm WordPress web sitenizin güvenliğine bağlıdır. Birkaç basit adımla WordPress web sitenizin güvenliğini artırabilirsiniz.

Pazardaki en iyi WordPress güvenlik eklentilerinden biri olan Cloudflare'ı kullanmanızı öneririz. Bu web uygulaması güvenlik duvarı (WAF), kötü trafiği barındırma sunucunuza ulaşmadan filtrelemenize yardımcı olabilir.

Daha pratik ipuçları için, yeni başlayanlar için eksiksiz WordPress güvenlik kılavuzumuza bakın.

SSS: WordPress'te Güvenli Bir İletişim Formu Oluşturma

Hala sorularınız mı var? İşte yaygın sorulara birkaç hızlı yanıt.

WordPress formları güvenli midir?

Güvenilir bir eklenti kullandığınız ve temel güvenlik adımlarını attığınız sürece güvenli olabilirler. WPForms veya Formidable Forms gibi çoğu modern form eklentisi, spam ve saldırılara karşı yerleşik korumaya sahiptir. Sitenizin ve eklentilerinizin güncel kaldığından emin olun.

WordPress'te bir iletişim formunu nasıl güvence altına alırım?

Spam'i önlemek için reCAPTCHA veya özel bir CAPTCHA ekleyebilir, verileri şifrelemek için SSL (HTTPS) kullanabilir ve form gönderimlerini kimlerin alacağını sınırlayabilirsiniz. Güvenilir bir form eklentisi kullanmak ve her şeyi güncel tutmak da formlarınızı güvende tutmada uzun bir yol kat eder.

WordPress'te bir formu şifreyle koruyabilir miyim?

Evet. Erişimi bir şifre, kullanıcı rolleri veya hatta üyelik ayarlarıyla kısıtlamak için WPForms gibi bir iletişim formu eklentisi kullanabilirsiniz. Bu, formunuz yalnızca müşteriler veya ekip üyeleri gibi belirli kullanıcı rolleri içinse faydalıdır.

Hangisi daha iyi, Contact Form 7 mi yoksa WPForms mu?

WPForms genellikle kullanımı daha kolaydır ve daha güçlü yerleşik güvenlik özelliklerine sahiptir. Contact Form 7 ücretsiz ve esnektir, ancak genellikle spam koruması ve gelişmiş seçenekler için ek eklentilere ihtiyaç duyar. Başlangıç dostu ve güvenli bir şey istiyorsanız, WPForms daha iyi bir seçimdir.

WordPress Formlarını Kullanmaya İlişkin Daha Fazla Kılavuz

Bu makalenin WordPress'te güvenli bir iletişim formu oluşturmanıza yardımcı olduğunu umuyoruz. Faydalı bulduysanız, aşağıdaki adım adım kılavuzlarımıza da göz atmak isteyebilirsiniz:

• WordPress Formlarında Koşullu Mantık Kullanma Yolları
• WordPress'te Daha Etkileşimli Formlar Oluşturma (ve Dönüşümleri Artırma) İpuçları
• WordPress Formlarınızı Nasıl Özelleştirir ve Stilleştirirsiniz (Kolay Yöntemler)
• WordPress Formlarından Kullanıcı Yolculuğu Nasıl Takip Edilir
• WordPress Formlarını Kullanma Kılavuzu

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.