Bạn có muốn tạo một biểu mẫu an toàn trong WordPress không?
Biểu mẫu cho phép người dùng gửi thông tin trên trang web của bạn. Tuy nhiên, chúng cũng có thể bị tin tặc sử dụng để đánh cắp thông tin, tấn công trang web và cài đặt mã độc.
Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách tạo biểu mẫu liên hệ an toàn trong WordPress. Chúng tôi sẽ giải thích cách đảm bảo gửi biểu mẫu WordPress an toàn trên trang web của bạn.
Dưới đây là tóm tắt về những gì chúng tôi sẽ trình bày trong bài viết này.
Bạn cần gì để bảo mật các biểu mẫu WordPress?
Để làm cho biểu mẫu liên hệ WordPress của bạn an toàn, bạn cần hai điều.
- Một plugin biểu mẫu liên hệ WordPress an toàn
- Một môi trường lưu trữ WordPress an toàn
Hãy bắt đầu với plugin biểu mẫu.
1. Chọn Plugin Biểu mẫu liên hệ an toàn
Plugin biểu mẫu liên hệ an toàn cho phép bạn lưu các mục nhập biểu mẫu một cách an toàn trên trang web của mình. Nó cũng cho phép bạn sử dụng các phương thức email an toàn để gửi thông báo biểu mẫu của mình.
Chúng tôi khuyên bạn nên sử dụng WPForms , plugin biểu mẫu liên hệ WordPress tốt nhất trên thị trường.
Nó đi kèm với rất nhiều tính năng mạnh mẽ để bảo mật các biểu mẫu WordPress và bảo vệ trang web của bạn khỏi spam, hack và đánh cắp dữ liệu.
Ngoài ra còn có một phiên bản miễn phí có tên là WPForms Lite . Nó an toàn như nhau nhưng có các tính năng hạn chế.
2. Chọn Nền tảng lưu trữ an toàn
Chọn dịch vụ lưu trữ WordPress phù hợp là rất quan trọng đối với tính bảo mật của trang web và biểu mẫu liên hệ của bạn.
Chúng tôi khuyên bạn nên sử dụng Bluehost . Họ là một trong những công ty lưu trữ lớn nhất trên thế giới và là nhà cung cấp dịch vụ lưu trữ WordPress được đề xuất chính thức.
Quan trọng hơn, họ đang cung cấp cho người dùng WPBeginner tên miền miễn phí và chứng chỉ SSL (bạn sẽ cần nó để bảo mật biểu mẫu WordPress tốt hơn).
Bạn cũng có thể sử dụng các công ty lưu trữ WordPress phổ biến khác như SiteGround , WP Engine , HostGator , v.v. vì tất cả họ đều cung cấp SSL miễn phí.
SSL là gì? Và tại sao bạn cần nó để bảo mật các biểu mẫu WordPress?
SSL là viết tắt của Lớp cổng bảo mật. Nó chuyển trang WordPress của bạn từ HTTP sang HTTP (HTTP an toàn). Bạn sẽ nhận thấy biểu tượng ổ khóa bên cạnh trang web của mình cho biết trang web đó đang sử dụng giao thức SSL để truyền dữ liệu.
SSL bảo vệ thông tin của bạn bằng cách mã hóa quá trình truyền dữ liệu giữa trình duyệt của người dùng và trang web. Điều này bổ sung hỗ trợ mã hóa biểu mẫu WordPress khiến tin tặc khó đánh cắp dữ liệu hơn.
Để biết thêm chi tiết, hãy xem bài viết của chúng tôi về cách nhận chứng chỉ SSL miễn phí cho trang web của bạn.
Như đã nói, bây giờ hãy xem cách tạo biểu mẫu liên hệ an toàn trong WordPress.
Tạo biểu mẫu liên hệ an toàn trong WordPress
Tạo một biểu mẫu liên hệ WordPress an toàn thật dễ dàng nếu bạn đã kiểm tra các yêu cầu nêu trên. Xem hướng dẫn của chúng tôi về cách nhanh chóng thêm biểu mẫu liên hệ trong WordPress nếu bạn chưa làm như vậy.
Tiếp theo, là thêm nhiều lớp bảo mật hơn vào biểu mẫu liên hệ WordPress của bạn. Điều này giúp bạn giữ an toàn cho dữ liệu biểu mẫu, đồng thời giúp bạn giảm thư rác và cải thiện hiệu suất trang web của mình.
Sau đây là một số cách phổ biến nhất mà ai đó có thể lấy cắp thông tin hoặc lạm dụng biểu mẫu WordPress của bạn.
Đầu tiên, họ có thể đánh hơi thông tin khi nó được gửi bởi một biểu mẫu. Bạn có thể giải quyết vấn đề này bằng cách sử dụng nền tảng lưu trữ WordPress an toàn và bật mã hóa SSL trên trang web của mình.
Phần tiếp theo là khi biểu mẫu WordPress của bạn gửi email thông báo. Các dịch vụ email doanh nghiệp không phải là một phần của WordPress và nếu bạn không gửi những email đó đúng cách thì chúng có thể không an toàn.
Cuối cùng, các biểu mẫu WordPress của bạn có thể bị lạm dụng để gửi tin nhắn rác và tấn công DDoS. Nếu bạn đang sử dụng biểu mẫu đăng nhập WordPress tùy chỉnh, thì tin tặc có thể sử dụng các cuộc tấn công vũ phu để đăng nhập vào trang web WordPress của bạn.
Bây giờ, hãy giải quyết từng vấn đề để làm cho các biểu mẫu WordPress của bạn an toàn hơn.
Bảo mật thông báo email biểu mẫu liên hệ WordPress
Như chúng tôi đã đề cập trước đó, các email không an toàn có thể bị theo dõi và không an toàn. Có hai cách bạn có thể xử lý email thông báo biểu mẫu.
1. Không gửi dữ liệu biểu mẫu qua email thông báo
Điều đầu tiên bạn muốn xem xét là không gửi dữ liệu biểu mẫu qua email.
Chẳng hạn, khi ai đó gửi biểu mẫu liên hệ của bạn, bạn chỉ nhận được thông báo qua email rằng ai đó đã gửi biểu mẫu chứ không phải chính dữ liệu biểu mẫu.
WPForms đi kèm với một hệ thống quản lý mục nhập tích hợp lưu trữ dữ liệu biểu mẫu của bạn trong cơ sở dữ liệu WordPress của bạn. Bạn chỉ cần truy cập trang WPForms »Entries để xem tất cả các lần gửi biểu mẫu.
Lưu ý: Bạn sẽ cần nâng cấp lên phiên bản trả phí của WPForms để có các tính năng quản lý mục nhập.
2. Gửi email thông báo biểu mẫu WordPress an toàn
Đối với một số người dùng, việc gửi email thông báo biểu mẫu là cần thiết cho công việc kinh doanh của họ.
Ví dụ: nếu bạn có biểu mẫu đặt hàng trực tuyến , biểu mẫu quyên góp hoặc biểu mẫu thanh toán thì bạn có thể cần gửi thông báo qua email cho người dùng của mình.
Đối với điều này, bạn cần thiết lập một dịch vụ SMTP phù hợp để gửi email một cách an toàn.
SMTP là viết tắt của Giao thức chuyển thư an toàn. Đó là tiêu chuẩn công nghiệp để gửi email an toàn trên internet.
Chúng tôi khuyên bạn nên sử dụng G Suite cho phép bạn tạo địa chỉ email doanh nghiệp chuyên nghiệp. Được hỗ trợ bởi Google, nó cho phép bạn sử dụng giao diện Gmail quen thuộc để gửi và nhận email.
Tuy nhiên, nếu bạn sẽ gửi nhiều email thì chúng tôi khuyên bạn nên sử dụng Sendinblue , Amazon SES hoặc bất kỳ nhà cung cấp dịch vụ SMTP đáng tin cậy nào .
Tiếp theo, bạn cần kết nối dịch vụ email của mình với WordPress để tất cả thông báo biểu mẫu WordPress của bạn được gửi bằng kết nối email an toàn của bạn.
Để làm điều đó, bạn cần cài đặt và kích hoạt plugin WP Mail SMTP . Nó hoạt động với bất kỳ dịch vụ email SMTP nào và cho phép bạn dễ dàng gửi email WordPress một cách an toàn.
Để biết hướng dẫn chi tiết, hãy xem hướng dẫn của chúng tôi về cách thiết lập WP Mail SMTP trong WordPress.
Bảo mật các biểu mẫu WordPress chống lại các cuộc tấn công spam và DDoS
Các biểu mẫu trang web của bạn có thể truy cập công khai. Điều này có nghĩa là bất kỳ ai cũng có thể truy cập và điền vào chúng. Chúng tôi sẽ đề cập đến việc hạn chế quyền truy cập biểu mẫu đối với những người dùng cụ thể trong bước tiếp theo, nhưng đối với bước này, chúng tôi sẽ giải quyết các biểu mẫu công khai.
Khi bất kỳ ai trên internet có thể truy cập biểu mẫu của bạn, biểu mẫu đó có thể trở thành mục tiêu của những kẻ gửi thư rác và tin tặc. Trong khi những kẻ gửi thư rác cố gắng sử dụng biểu mẫu của bạn cho các hoạt động lừa đảo, tin tặc có thể cố gắng sử dụng nó để có quyền truy cập vào trang web của bạn hoặc thậm chí đánh sập nó.
May mắn thay, WPForms đi kèm với một số tính năng ngăn chặn thư rác. Nó cũng tự động kích hoạt kỹ thuật chống thư rác của honeypot trên tất cả các biểu mẫu.
Về cơ bản, Honeypot che khuất các trường biểu mẫu khỏi spambot tự động. Tuy nhiên, đó không phải là cách hiệu quả nhất để bảo vệ các biểu mẫu trực tuyến.
Nếu bạn nghi ngờ rằng các biểu mẫu của mình bị lạm dụng hoặc bị tấn công, thì bạn có thể triển khai các công cụ chống thư rác sau đây.
1. Bật Google reCAPTCHA trong Biểu mẫu của bạn
WPForms đi kèm với hỗ trợ Google reCAPTCHA. Chỉ cần truy cập trang WPForms » Cài đặt và nhấp vào tab reCAPTCHA.
Google cung cấp ba loại công cụ reCAPTCHA. Chúng tôi khuyên bạn nên sử dụng hộp kiểm reCAPTCHA v2 vì nó thân thiện với người dùng hơn.
Bạn sẽ cần khóa trang web và khóa bí mật để bật reCAPTCHA trên trang web của mình. Chỉ cần truy cập trang web reCAPTCHA và nhấp vào nút ‘Bảng điều khiển dành cho quản trị viên’ ở trên cùng.
Tiếp theo, bạn có thể tiếp tục và chi tiết trang web của bạn. Cung cấp nhãn cho trang web của bạn rồi chọn reCAPTCHA v2 với hộp kiểm ‘Tôi không phải là người máy’.
Nhấp vào nút Gửi để tiếp tục và bạn sẽ thấy các khóa API.
Hãy tiếp tục và sao chép các khóa này và dán chúng vào trang cài đặt WPForms. Đừng quên nhấp vào nút ‘Lưu Cài đặt’ để lưu các thay đổi của bạn.
Giờ đây, bạn có thể chỉnh sửa biểu mẫu của mình và thêm trường reCAPTCHA vào biểu mẫu của mình.
Bạn sẽ thấy thông báo rằng reCAPTCHA hiện đã được bật cho biểu mẫu của bạn. Bạn có thể tiếp tục và lưu biểu mẫu của mình.
Nếu bạn chưa thêm biểu mẫu vào trang web của mình, thì bạn chỉ cần chỉnh sửa bài đăng hoặc trang nơi bạn muốn hiển thị biểu mẫu và thêm khối WPForms vào khu vực nội dung.
Chỉ cần chọn biểu mẫu của bạn trong trình đơn thả xuống và WPForms sẽ tải bản xem trước biểu mẫu của bạn. Giờ đây, bạn có thể lưu bài đăng hoặc trang của mình và truy cập nó trong tab trình duyệt mới để xem biểu mẫu của bạn với trường reCAPTCHA đang hoạt động.
2. Kích hoạt Captcha tùy chỉnh cho biểu mẫu WordPress của bạn
Nếu bạn không muốn sử dụng Google reCAPTCHA thì bạn có thể sử dụng bài kiểm tra hoặc câu hỏi toán học của riêng mình với phần bổ trợ Captcha tùy chỉnh của WPForms.
Lưu ý: Bạn sẽ cần phiên bản pro của plugin để truy cập addon captcha tùy chỉnh.
Chỉ cần truy cập trang WPForms » Addons để cài đặt và kích hoạt addon Captcha tùy chỉnh.
Sau đó, bạn có thể chỉnh sửa biểu mẫu liên hệ của mình và thêm trường Captcha vào biểu mẫu của mình.
Theo mặc định, nó thêm một câu hỏi toán học ngẫu nhiên. Bạn có thể thay đổi điều đó để thêm hình ảnh xác thực tùy chỉnh của riêng mình bằng cách thay đổi loại hình ảnh xác thực thành văn bản.
Giờ đây, bạn có thể lưu biểu mẫu của mình và biểu mẫu đó vào một bài đăng hoặc trang bằng cách sử dụng khối WPForms.
Giờ đây, bạn có thể truy cập bài đăng hoặc trang của mình để xem hoạt động của hình ảnh xác thực tùy chỉnh.
Hạn chế quyền truy cập biểu mẫu WordPress đối với một số người dùng nhất định
Một cách khác để bảo vệ các biểu mẫu WordPress của bạn là hạn chế quyền truy cập đối với các thành viên đã đăng nhập hoặc thông qua một mật khẩu biểu mẫu duy nhất.
WPForms đi kèm với một addon Form Locker cho phép bạn kích hoạt nhiều quyền biểu mẫu và quy tắc kiểm soát truy cập.
Với tủ khóa biểu mẫu, bạn có thể:
- Biểu mẫu bảo vệ mật khẩu – điều này yêu cầu người dùng nhập mật khẩu để gửi biểu mẫu. Tính năng bảo vệ bổ sung này giúp giảm số lần gửi biểu mẫu không mong muốn.
- Đóng các lần gửi biểu mẫu sau ngày / giờ cụ thể – điều này rất tốt cho bất kỳ loại biểu mẫu đăng ký nào hoặc các biểu mẫu nhạy cảm với thời gian khác.
- Giới hạn tổng số lần gửi – điều này rất tốt cho các cuộc thi hoặc quà tặng. Khi đã có số lượng mục nhập tối đa, WPForms sẽ tự động đóng biểu mẫu.
- Giới hạn một mục nhập cho mỗi người – nếu bạn muốn tránh gửi trùng lặp, thì bạn sẽ thích tùy chọn này. Điều này rất hữu ích cho các ứng dụng học bổng, quà tặng, v.v.
- Hạn chế biểu mẫu chỉ dành cho thành viên – bạn có thể hạn chế biểu mẫu của mình cho người dùng đã đăng nhập trên trang web WordPress của mình. Điều này rất tốt cho các trang web thành viên hoặc doanh nghiệp muốn hạn chế hỗ trợ chỉ cho khách hàng trả phí.
Bạn có thể truy cập cài đặt Trình khóa biểu mẫu bên trong bảng Cài đặt Trình tạo biểu mẫu:
Để có hướng dẫn chi tiết từng bước, vui lòng xem hướng dẫn của chúng tôi về cách bảo vệ mật khẩu biểu mẫu WordPress .
Giữ an toàn cho trang web WordPress của bạn
Tính bảo mật của các biểu mẫu WordPress của bạn phụ thuộc vào tính bảo mật của toàn bộ trang web WordPress của bạn. Với một số bước đơn giản, bạn có thể tăng cường bảo mật trang web WordPress của mình.
Chúng tôi khuyên bạn nên sử dụng Sucuri , là plugin bảo mật WordPress tốt nhất trên thị trường. Nó đi kèm với một tường lửa trang web chặn mọi hoạt động đáng ngờ ngay cả trước khi nó đến trang web của bạn.
Để biết thêm các mẹo thiết thực, hãy xem hướng dẫn bảo mật WordPress hoàn chỉnh dành cho người mới bắt đầu của chúng tôi.
Chúng tôi hy vọng bài viết này đã giúp bạn tạo một biểu mẫu liên hệ an toàn trong WordPress. Bạn cũng có thể muốn xem hướng dẫn của chúng tôi về cách tạo bản tin email và danh sách các plugin WordPress phải có của chúng tôi .