Wie steht es um die Sicherheit Ihres WordPress-Formulars? Die Sicherheit einer Website ist eine große Sache, daher ist dies eine Frage, auf die wir alle eine Antwort haben wollen.
In diesem Beitrag werden wir uns ansehen, wie Sie Ihre Formulare sicherer machen können und worauf Sie bei der Formularsicherheit achten müssen.
Erstellen Sie jetzt Ihr WordPress-Formular
Ist WordPress sicher?
Ja, WordPress ist super sicher. Mehr als 75 Millionen Websites nutzen WordPress, so dass selbst eine winzige Sicherheitslücke Millionen von Websites für Angriffe öffnen könnte. Deshalb nehmen die WordPress-Entwickler die Sicherheitsmaßnahmen so ernst.
Aber hier ist die Nummer 1, auf die Sie achten sollten: Eine veraltete WordPress-Website ist ein Magnet für Hacker.
Um Ihre WordPress-Website sicher zu halten, sollten Sie immer:
- Aktualisieren Sie Plugins und Themes, sobald eine neue Version herauskommt
- Stellen Sie sicher, dass Sie immer die neueste Version von WordPress verwenden
- Vermeiden Sie die Verwendung aufgegebener Plugins, die nicht mehr unterstützt werden
- Verwenden Sie ein sicheres Passwort und fordern Sie Ihre registrierten WordPress-Benutzer auf, dies ebenfalls zu tun.
Bei den meisten Websites ist das alles, was Sie tun müssen. WordPress hat auch einige Einstellungen für die automatische Aktualisierung, die diese Aufgabe erleichtern.
Sind WordPress-Formulare sicher?
Ja, WordPress-Formulare sind auch sicher! Die Veröffentlichung eines einfachen Kontaktformulars ist sicherer als die Veröffentlichung Ihrer E-Mail-Adresse auf Ihrer Website. Sie können Spam von Ihrer Website fernhalten, indem Sie CAPTCHAs, Formular-Token oder Quizfragen verwenden.
Das bedeutet, dass die Wahrscheinlichkeit, Phishing-E-Mails oder Viren in Ihrem Posteingang zu erhalten, geringer ist.
Wir werden uns mit folgenden Themen befassen:
In diesem Artikel
Beginnen wir mit einer einfachen Möglichkeit, den Zugriff auf Ihre Webformulare einzuschränken, um die Sicherheit zu erhöhen.
Wie Sie Ihre WordPress-Formulare mit einem Passwort schützen
Wenn Sie eine zusätzliche Sicherheitsebene für Ihre WordPress-Formulare wünschen, können Sie das Addon Form Locker für WPForms installieren und aktivieren.
Mit dem Addon Form Locker können Sie den Zugriff auf Formulare auf Ihrer Website beschränken.
Dies ist sehr hilfreich, wenn Sie Formulare für:
- Kundeninformationen: Wenn einer Ihrer Kunden Ihnen Informationen schicken muss, können Sie Ihr Formular mit einem Passwort sperren, damit nur er es sehen kann. Dies ist hilfreich, wenn Sie vertrauliche Informationen sammeln, von denen Sie nicht wollen, dass ihre Konkurrenten sie finden.
- Bewerbungen: Begrenzen Sie die Anzahl der Bewerbungsformulare, indem Sie ein automatisches Ablaufdatum für das Formular festlegen. Zu dem von Ihnen gewählten Datum und Zeitpunkt wird das Formular automatisch für neue Einträge geschlossen. Dies ist auch für Wettbewerbs- und Sponsoringformulare praktisch.
- RSVPs: Begrenzen Sie das Formular durch die Anzahl der Einsendungen. Wenn Sie ein Antwortformular für eine Veranstaltung verwenden, können Sie so sicherstellen, dass Sie die Kapazität nicht überschreiten.
- Websites von Unternehmen oder Gemeinschaften: Haben Sie ein internes Formular oder etwas, das nur für Freunde und Familie bestimmt ist? Mit dem Addon Form Locker können Sie den Zugriff auf Ihrer Website auf angemeldete Benutzer beschränken.
Sie können das Form Locker Addon mit WPForms Pro erhalten. Es enthält auch 2.000+ Formularvorlagen, die es einfacher machen, jedes der erwähnten Formulare zu erstellen.
Sehen wir uns einige weitere Tipps zur Sicherheit von Websites an. Damit Ihr Formular wirklich sicher ist, müssen Sie SSL auf Ihrer Website aktivieren. Hier ist der Grund dafür.
Was ist SSL und warum brauche ich es?
Secure Sockets Layer, kurz SSL, stellt eine verschlüsselte Verbindung zwischen Ihrer Website und dem Webbrowser Ihres Besuchers her.
Das heißt, der Inhalt des Links ist verschlüsselt und kann nur vom Absender und Empfänger gelesen werden.
Wenn eine Website mit SSL gesichert ist, sehen Sie ein kleines Vorhängeschloss-Symbol in Ihrer Browserleiste.
Dies gibt Ihren Besuchern die Gewissheit, dass die Daten, die sie über Ihre Formulare senden, verschlüsselt werden.
Sie brauchen kein SSL auf Ihrer Website, es sei denn, Sie betreiben ein Online-Geschäft. In diesem Fall ist es eine Voraussetzung, um einen Zahlungsanbieter einzurichten.
Aber auch wenn SSL nicht unbedingt erforderlich ist, gibt es viele Gründe, warum Sie es verwenden sollten:
- Ein SSL-Zertifikat könnte ein positiver Ranking-Faktor in den Suchergebnissen sein
- Alle Daten, die Sie in Ihren Online-Formularen erfassen, werden verschlüsselt an Ihren Webserver gesendet.
- Browser zeigen deutliche Warnungen über unsichere Websites an.
Wenn Ihre Website nicht sicher ist, werden Sie mehr Formularabbrüche feststellen. Die meisten Menschen sind ziemlich vorsichtig bei der Verwendung von unsicheren Formularen, und diese Zurückhaltung könnte sich auf Ihre Konversionsraten auswirken.
Wie man SSL in WordPress einrichtet
Viele Webhosting-Anbieter stellen Ihnen ein kostenloses SSL-Zertifikat zur Verfügung, wenn Sie ein Paket bei ihnen kaufen. Bluehost bietet ein kostenloses SSL-Zertifikat für alle seine WordPress-Hosting-Angebote (und auch einen kostenlosen Domainnamen).
Bei Bluehost lässt sich SSL ganz einfach einrichten.
Klicken Sie einfach auf den Schalter SSL-Zertifikat auf der Registerkarte Sicherheit, um SSL auf Ihrer Website zu aktivieren.
Wenn Sie nicht sicher sind, wie Sie SSL auf Ihrer Website einrichten, lesen Sie diese Anleitung zur Einrichtung von SSL mit Let's Encrypt. Er enthält einfache Schritt-für-Schritt-Anleitungen für cPanel-Hosts und Dreamhost.
Wie man SSL in Cloudflare einrichtet
Für eine zusätzliche Sicherheit können Sie das DNS Ihrer Website bei Cloudflare hosten. Einige Hoster bieten die Tools dafür in Ihrem Hosting-Kontrollpanel an, aber jeder kann sich bei Cloudflare anmelden und es für seine Website nutzen.
Cloudflare kann Ihre WordPress-Site (und Ihre Formulare) auf 3 Arten schützen:
- Verhinderung von DDoS-Angriffen, d. h. böswillige Benutzer versuchen, Ihre Website mit Junk-Traffic zu überfluten, um sie offline zu nehmen
- Beschleunigen Sie Ihre Website, indem Sie Ihre Medien von über 100 globalen Servern laden.
- Blockieren Sie verdächtigen Datenverkehr automatisch oder manuell (z. B. können Sie hCaptcha einrichten, um zu verhindern, dass Bots und Spammer Ihre Website erreichen)
Cloudflare macht es einfach, SSL für jede von Ihnen eingerichtete Domain zu aktivieren:
Die meisten Websites sollten die Einstellung "Vollständig" verwenden, um die bestmögliche Sicherheit zu gewährleisten.
Sobald Sie SSL auf Ihrem Host oder in Cloudflare eingerichtet haben, müssen Sie auch in WordPress Änderungen vornehmen.
Schauen wir uns das als nächstes an.
So ändern Sie die WordPress-Einstellungen für SSL
Sobald SSL auf Ihrer Domain eingerichtet ist, müssen Sie Ihre WordPress-Einstellungen entsprechend konfigurieren. Dadurch wird sichergestellt, dass Ihre WordPress-Formulare sicher sind.
Hier ist das Wichtigste, was Sie wissen müssen: SSL ändert den ersten Teil Ihrer URL von http://
zu https://
Wir können das in WordPress auf der Hauptseite Einstellungen ändern.
Fügen Sie einfach das s hinzu und speichern Sie die Änderungen.
Wenn diese Felder ausgegraut sind, bedeutet dies, dass Ihre URL in Ihrem wp-config.php
Datei, so dass sie nicht über die Seite Einstellungen geändert werden kann.
In diesem Fall sollten Sie Ihren Dateimanager im cPanel öffnen oder die Datei herunterladen und in einem Texteditor bearbeiten.
Ändern Sie diese 2 Zeilen, um das s hinzuzufügen , und speichern Sie die Datei.
define('WP_HOME','https://wpforms.com'); define('WP_SITEURL','https://wpforms.com');
Ihr Hosting-Provider kann dies übernehmen, wenn Sie die Datei nicht selbst bearbeiten möchten.
Behebung von Fehlern bei gemischten Inhalten
Wenn Ihre Website bereits seit einiger Zeit online ist, ist es außerdem wichtig, eine Weiterleitung von der alten, nicht sicheren URL zur neuen hinzuzufügen. Wenn Sie dies nicht tun, werden Sie Warnungen vor gemischten Inhalten erhalten, da einige Inhalte noch von der alten URL geladen werden. http://
Adresse.
Bei Cloudflare ist dies sehr einfach zu beheben. Schalten Sie einfach Always Use HTTPS ein.
Diese Einstellung leitet automatisch den alten http://
Adresse auf die neue, sichere Adresse.
Sie verwenden Cloudflare nicht? Wir empfehlen Ihnen, sich bei Ihrem Hosting-Provider zu erkundigen, bevor Sie weitermachen. Möglicherweise gibt es dort eine ähnliche Einstellung für die "HTTPS-Umleitung".
Wenn Ihr Host keine spezielle Einstellung für die HTTP-Umleitung hat, haben Sie noch einige weitere Möglichkeiten.
Einrichten einer HTTPS-Umleitung mit einem Plugin
Zunächst können Sie mit dem Really Simple SSL-Plugin schnell eine HTTPS-Umleitung in WordPress hinzufügen.
Dieses Plugin übernimmt die Umleitung aller Ihrer alten URLs, die mit http://
auf die neue sichere Version umzustellen. Sie müssen nur wissen, dass Sie ein funktionierendes SSL-Zertifikat benötigen, bevor Sie es verwenden können.
Wie man eine Umleitung in .htaccess einrichtet
Diese letzte Methode ist die technischste.
Um eine HTTPS-Umleitung einzurichten, kann Ihr Webhosting-Anbieter Sie bitten, Ihre .htaccess
Datei. Dies ist eine versteckte Datei im Stammverzeichnis Ihrer Website.
Die Bearbeitung Ihrer .htaccess-Datei kann Ihre Website zerstören
Im Zweifelsfall bitten Sie Ihren Gastgeber, diesen nächsten Schritt für Sie zu tun.
Wenn Sie sich wohl fühlen, öffnen Sie den Dateimanager oder das Programm, das Sie zur Bearbeitung Ihrer WordPress-Dateien verwenden.
Erstellen Sie zunächst eine Sicherungskopie Ihrer bestehenden .htaccess
Datei.
Bearbeiten Sie dann die Datei im Dateimanager und fügen Sie diesen Code ein. Achten Sie darauf, den bestehenden Inhalt nicht zu ändern oder zu überschreiben:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Ersetzen Sie den fett gedruckten Abschnitt durch Ihre neue https://
URL, bevor Sie die Datei speichern.
Und das war's! Jetzt leitet Ihre Website unsichere Anfragen automatisch an Ihre neue URL weiter.
Brauchen Sie ein WordPress-Sicherheits-Plugin?
Es ist nicht unbedingt erforderlich, ein Sicherheits-Plugin in WordPress zu installieren. Aber es kann sicherlich helfen, eine zusätzliche Verteidigungsschicht hinzuzufügen.
Die meisten Sicherheits-Plugins enthalten:
- Eine Firewall zum Blockieren verdächtigen Datenverkehrs
- Firewall-Regeln zum Schutz vor Plugin-Schwachstellen
- Anmeldesicherheit, einschließlich 2-Faktor-Authentifizierung, d. h. Sie müssen sowohl einen Anmeldecode als auch ein Passwort angeben
- Benutzerdefinierte Blockierungsregeln - z. B. Blockierung des Datenverkehrs nach IP-Adresse oder Land.
Wordfence und Sucuri sind 2 der beliebtesten Optionen.
Wenn Sie mehr über diese Plugins erfahren möchten, haben wir eine Liste der besten Sicherheits-Plugins zum Sperren Ihrer Website zusammengestellt.
Bonus-Tipp: Warum nulled Plugins eine Gefahr für Sie (und Ihre Besucher) sind
Wenn Sie sich fragen, ob WordPress-Formulare sicher sind, haben wir hier einen letzten Tipp.
Wenn Sie irgendeine Art von nulled plugin auf Ihrer Website verwenden, werden Ihre Formulare NIE sicher sein.
Auch wenn Sie das haben:
- Passwortgeschützte Formulare
- Sicherheits-Plugins
- HTTPS
- Cloudflare...
Raubkopierte Plugins können dennoch ein Sicherheitsrisiko darstellen. Das ist der Grund dafür:
- Genullte Plugins enthalten oft Malware. Sie werden modifiziert, um Dinge wie Lizenzbeschränkungen zu umgehen und fügen zusätzlichen Code hinzu, der dort nicht sein sollte.
- Nulled Plugins haben oft Schwachstellen, die im "echten" Plugin nicht vorhanden sind. Dies kann Ihre Website jederzeit für Angriffe öffnen.
Jede Website, die mit Malware infiziert ist, kann innerhalb weniger Stunden von Google de-indexiert werden.
Leider hören wir häufig von Leuten, deren WordPress-Seiten gehackt wurden. Die Ursache dafür ist fast immer ein fehlerhaftes Plugin.
Für weitere Details über Form Sicherheit und nulled Plugins, lesen Sie unseren Leitfaden zur Vermeidung von WPForms Pro Nulled, so dass Sie nicht eine schlechte Form Plugin.
Erstellen Sie jetzt Ihr WordPress-Formular
Erstellen Sie als nächstes ein benutzerdefiniertes Anmeldeformular
Jetzt, da Sie alles wissen, was Sie über die Sicherheit von WordPress wissen müssen, ist es an der Zeit, Ihre WordPress-Login-Seite zu verbessern.
Schauen Sie sich diese Anleitung an , wie Sie Ihre eigene benutzerdefinierte Login-Seite für WordPress erstellen können!
Sind Sie bereit, Ihr Formular zu erstellen? Starten Sie noch heute mit dem einfachsten WordPress-Formularerstellungs-Plugin. WPForms Pro enthält viele kostenlose Vorlagen und bietet eine 14-tägige Geld-zurück-Garantie.
Wenn dieser Artikel Ihnen geholfen hat, folgen Sie uns bitte auf Facebook und Twitter für weitere kostenlose WordPress-Tutorials und -Anleitungen.