Strategie per la creazione di moduli WordPress sicuri

Come creare un modulo sicuro in WordPress (5 modi semplici)

Quando si costruiscono i moduli, i nuovi siti WordPress spesso ignorano le considerazioni sulla sicurezza. Questo è un grosso errore.

Lo so perché l'ho imparato a mie spese quando il modulo di iscrizione del mio sito web è stato attaccato da un bot di spam che ha cercato di iscriversi 60.000 volte durante la notte...

Mi porto ancora dietro il trauma di quell'evento. Posso dimenticare di mangiare, ma non dimentico più di aggiungere l'anti-spam ai moduli importanti dei miei progetti online.

La buona notizia è che le strategie per contrastare lo spam e le minacce alla sicurezza sono migliorate notevolmente nel corso degli anni. Quindi, anche se state vedendo spam e attività sospette sui vostri moduli, potete combatterle efficacemente.

E se non avete motivo di credere che il vostro sito sia preso di mira dagli spambot, dovreste comunque adottare misure preventive per mantenere i vostri moduli al sicuro da minacce future.

In questo articolo condividerò alcuni consigli efficaci per creare un modulo WordPress sicuro che hanno aiutato molti clienti di WPForms e anche me a ridurre l'invio di spam e le minacce alla sicurezza.

Creare moduli WordPress sicuri ora 🔒

Come aumentare la sicurezza dei moduli di WordPress

1. Abilitare il CAPTCHA

I servizi CAPTCHA sono uno degli strumenti più diffusi per bloccare lo spam dei moduli. Devono la loro popolarità al fatto che sono potenti nell'impedire agli spambot di attaccare i vostri moduli.

Per aggiungere un CAPTCHA a un modulo di WordPress, è necessario un plugin che supporti i servizi CAPTCHA. Ad esempio, WPForms consente di aggiungere i seguenti servizi CAPTCHA a qualsiasi modulo:

  • CAPTCHA personalizzato
  • Google reCAPTCHA
  • hCaptcha
  • Tornello Cloudflare
Servizio captcha di WPForms

Tutti questi servizi CAPTCHA possono essere estremamente efficaci nel ridurre l'invio di moduli spam.

Tuttavia, se continuate a vedere spam nonostante l'uso di uno di questi servizi CAPTCHA, vi consiglio di provare un'altra opzione.

casella di controllo reCAPTCHA

Ad esempio, se state già utilizzando reCAPTCHA e continuate a riscontrare un elevato volume di spam, potete provare a utilizzare hCaptcha.

Se non siete ancora soddisfatti, vale la pena di provare Cloudflare Turnstile.

Questi servizi CAPTCHA sono tutti automatizzati e utilizzano algoritmi complessi per verificare le attività sospette durante la compilazione di un modulo.

Ma se avete bisogno di un CAPTCHA più semplice, con la possibilità di progettare le vostre domande da porre, potete usare il Captcha personalizzato di WPForms.

In questo modo è possibile porre domande di matematica o domande di curiosità generali, che sono facili da rispondere per gli utenti reali, ma che possono rappresentare una sfida per gli spambot.

Infine, è possibile utilizzare Akismet per bloccare lo spam. Akismet è diverso da altri servizi CAPTCHA perché è completamente invisibile e rileva lo spam rispetto a un enorme database di modelli di spam noti.

Quindi, se volete migliorare la sicurezza dei vostri moduli WordPress senza compromettere l'esperienza dell'utente con CAPTCHA basati su puzzle, Akismet è un'ottima opzione da provare.

2. Impostare la verifica dell'e-mail

I servizi CAPTCHA sono ottimi per bloccare la maggior parte dei tipi di spam, ma non sono perfetti. Ci sono situazioni in cui potrebbe essere necessario adottare alcune misure aggiuntive per mantenere il vostro modulo al sicuro da bot e truffatori.

Ad esempio, se permettete ai visitatori di creare un account sul vostro sito con un modulo di registrazione, una semplice verifica via e-mail può essere molto utile per evitare registrazioni false.

L'addon WPForms User Registration non solo consente di creare moduli di registrazione personalizzati, ma permette anche di aggiungere la verifica via e-mail.

Selezione di un metodo di attivazione dell'utente

È possibile attivare manualmente la registrazione di ogni utente o consentire agli utenti di farlo da soli con un'e-mail inviata direttamente all'indirizzo e-mail fornito.

Gli spammer di solito usano indirizzi e-mail falsi, quindi potete eliminare molto spam dal vostro modulo di registrazione semplicemente aggiungendo un'e-mail di verifica in WPForms.

È inoltre possibile abilitare la verifica dell'e-mail per qualsiasi modulo generale utilizzando l'addon WPForms Form Locker. Se abilitato, WPForms richiederà ai visitatori di inserire un indirizzo e-mail valido prima di poter accedere al modulo.

L'utente riceverà quindi un'e-mail con un link univoco per sbloccare il modulo, impedendo a qualsiasi utente con un'e-mail falsa di accedervi.

Aggiunta di un messaggio di verifica via e-mail

Nota: l 'aggiunta di un ulteriore passaggio per l'accesso al modulo può causare un certo fastidio agli utenti reali. È una buona idea considerare la sensibilità del proprio pubblico prima di incorporare la verifica via e-mail.

Creare un modulo con verifica dell'e-mail

3. Blocco degli invii per Paese

Se siete un'azienda locale che opera solo all'interno di un singolo Paese (o solo di alcuni), potreste prendere in considerazione la possibilità di bloccare l'invio di moduli da Paesi esterni.

WPForms dispone di un pratico filtro per paese che può essere utilizzato per consentire o bloccare le voci provenienti da paesi specifici.

filtraggio del paese

Si tratta di una strategia potente, perché elimina di fatto un'enorme fetta di potenziali spammer e hacker provenienti da una regione al di fuori del vostro mercato di riferimento.

4. Limitare la visibilità del modulo agli utenti registrati

Se si vuole accettare l'inserimento di moduli solo da parte degli utenti che hanno effettuato l'accesso, le probabilità di ricevere spam sono naturalmente molto basse.

Questo perché per uno spammer è un grosso investimento di tempo registrarsi e poi compilare il vostro modulo per poi indirizzarvi lo spam. Gli utenti malintenzionati, siano essi reali o bot, preferiscono sempre obiettivi facilmente accessibili.

Con l'addon WPForms Form Locker, potete limitare l'accesso al vostro modulo solo agli utenti registrati.

Abilitazione della restrizione dei moduli con l'addon Form Locker

Tuttavia, è importante valutare se l'aggiunta di questa restrizione al modulo sia una buona idea, caso per caso.

Ad esempio, non avrebbe molto senso utilizzare queste restrizioni in un modulo di richiesta di informazioni. Ma sarebbero piuttosto rilevanti in un modulo per le recensioni dei clienti.

5. Caratteristiche di sicurezza del modulo Layer Up

Mi è capitato di imbattermi in situazioni in cui i siti web continuano a registrare alti tassi di spam nonostante abbiano adottato una o l'altra soluzione di sicurezza o di prevenzione dello spam per un modulo web.

A volte, gli spambot più avanzati non possono essere facilmente affrontati con un'unica tecnica di blocco dello spam: è necessario stratificare il tutto utilizzando più tattiche contemporaneamente.

Ecco un esempio di utilizzo di una combinazione di funzioni di protezione per aumentare la sicurezza del modulo:

  • Attivare CAPTCHA: la prima linea di difesa deve essere una forma di CAPTCHA o un servizio come Akismet per bloccare la maggior parte dello spam che attacca il vostro sito.
  • Imporre un tempo minimo di invio: Gli spambot sono programmati per essere velocissimi. Questo fatto può essere usato contro di loro per impedire l'invio di moduli prima che sia trascorso un tempo minimo. L'impostazione del tempo minimo di invio in WPForms può aggiungere un altro importante livello di sicurezza al modulo.
  • Abilitare la verifica dell'e-mail per la registrazione: Quando è opportuno, utilizzare la verifica dell'e-mail per impedire agli utenti con e-mail false di iscriversi.
  • Utilizzare un filtro per paese: Per le aziende locali, è sempre più sicuro bloccare i visitatori provenienti da Paesi che non servite.
  • Mantenere una lista di blocco di e-mail: Se il vostro sito è frequentato da recidivi, potete creare una lista di blocco di e-mail per impedire che vengano accettati invii con indirizzi e-mail specifici.

Con una strategia su più fronti, avrete maggiori possibilità di prevenire lo spam e di aumentare la sicurezza dei vostri moduli.

Successivamente, provare alcune alternative a reCAPTCHA

Google reCAPTCHA è il servizio CAPTCHA più diffuso per i moduli di contatto. Esistono però delle ottime alternative che offrono una migliore privacy agli utenti. La nostra guida sulle alternative a reCAPTCHA illustra alcune altre opzioni che potete utilizzare per mantenere sicuri i vostri moduli.

Inoltre, se state cercando un modo sicuro per inviare le e-mail di notifica dei vostri moduli WordPress utilizzando Gmail, date un'occhiata a questa guida all'utilizzo di Gmail SMTP con WP Mail SMTP.

Creare moduli WordPress sicuri ora 🔒

Quindi, cosa state aspettando? Iniziate oggi stesso a utilizzare il più potente plugin per moduli WordPress.

E non dimenticate che se questo articolo vi è piaciuto, seguiteci su Facebook e Twitter.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se fate clic su alcuni dei nostri link, potremmo guadagnare una commissione. Scoprite come WPForms viene finanziato, perché è importante e come potete sostenerci.

Osama Tahir

Osama è uno scrittore senior di WPForms. È specializzato nello smontare i plugin di WordPress per testarli e condividere le sue intuizioni con il mondo.Per saperne di più

Il miglior plugin per la creazione di moduli di WordPress con trascinamento e rilascio

Facile, veloce e sicuro. Unitevi agli oltre 6 milioni di proprietari di siti web che si fidano di WPForms.

Per completare questo modulo, abilitare JavaScript nel browser.

8 commenti a "Come creare un modulo sicuro in WordPress (5 modi semplici)"

  1. I dati inviati tramite WPForms sono criptati o comunque sicuri durante il transito?

    Quando raccogliamo informazioni personali, vogliamo garantire ai nostri utenti che quando inviano i loro dati lo fanno in modo sicuro. Mi rendo conto che la memorizzazione dei dati è diversa, ed è per questo che ho formulato la domanda in un modo particolare.

  2. Salve, esiste un modo per creare moduli sicuri ma anonimi in Wordpress? Ho notato che molti hanno 'Indirizzi e-mail' come campo obbligatorio che non si può cancellare. Grazie.

    1. Ciao Ruby- Non abbiamo una funzione integrata per creare moduli anonimi. Tuttavia, è assolutamente possibile ottenere questo risultato con gli utenti loggati e l'aggiunta di questo codice personalizzato ti aiuterà a ottenere ciò che hai menzionato.

      Spero che questo sia d'aiuto! 🙂

    1. Ciao richie!

      Il nostro plugin non fornisce alcuna funzione di crittografia dei dati. Se i dati siano o meno "sicuri" dal punto di vista dell'utente quando arrivano al server del sito è una questione un po' complessa, ma in generale se il sito ha un certificato SSL attivo, può essere considerato sicuro. Quando si parla di sicurezza di un sito, i fattori coinvolti sono numerosi. Questi articoli potrebbero aiutarvi a iniziare a rispondere a questa domanda:
      1 - https://wpforms.com/docs/a-complete-guide-to-wpforms-security/
      2 - https://www.wpbeginner.com/wordpress-security/

      Spero che questo aiuti a chiarire 🙂 Se avete altre domande in merito, contattateci.

      Grazie!

  3. Come posso proteggere i file nella cartella di upload di wpforms sul mio server web? Un hacker può accedere a questi file scansionando il sito web?

    1. Ehi Simo - WPForms dovrebbe gestire la maggior parte della sicurezza del caricamento dei file per voi - non permettiamo il caricamento di file non approvati o non autorizzati. Quindi, se si utilizza un host web affidabile, non dovrebbero esserci problemi.

      Se non siete sicuri di quali siano i metodi utilizzati dal vostro web host per proteggere i propri server, vi suggerisco di consultare l'assistenza clienti per discutere le misure di sicurezza in atto, il modo in cui proteggono il vostro sito e le azioni intraprese nell'improbabile caso in cui il vostro sito venga compromesso. È sempre meglio saperlo!

      Inoltre, aggiungiamo un hash univoco alla fine del file (ad esempio: my-logo-570543445db74.png) in modo che un utente malintenzionato non possa aprire facilmente un gruppo di file caricati sul vostro sito.

Aggiungi un commento

Siamo lieti che abbia scelto di lasciare un commento. Tenete presente che tutti i commenti sono moderati in base alla nostra politica sulla privacy e che tutti i link sono nofollow. NON utilizzare parole chiave nel campo del nome. Avremo una conversazione personale e significativa.

Questo modulo è protetto da Cloudflare Turnstile e si applicano l'Informativa sulla privacy e i Termini di servizio di Cloudflare.