Ao criar formulários, os novos sítios WordPress ignoram frequentemente as considerações de segurança. Este é um grande erro.
Eu sei porque aprendi isto da maneira mais difícil quando o formulário de inscrição no meu sítio Web foi atacado por um bot de spam que tentou inscrever-se 60 000 vezes durante a noite...
Ainda carrego o trauma desse acontecimento. Posso esquecer-me de comer, mas já não me esqueço de adicionar anti-spam a formulários importantes em nenhum dos meus projectos online.
A boa notícia é que as estratégias para combater o spam e as ameaças à segurança melhoraram consideravelmente ao longo dos anos. Por isso, mesmo que esteja a ver spam e atividade suspeita nos seus formulários, pode combatê-los eficazmente.
E se não tiver motivos para acreditar que o seu site está a ser alvo de spambots, deve ainda assim tomar medidas preventivas para manter os seus formulários protegidos de futuras ameaças.
Neste artigo, vou partilhar algumas dicas eficazes para criar um formulário WordPress seguro que ajudaram muitos clientes WPForms e a mim também na redução de submissões de spam e ameaças à segurança.
Criar Formulários Seguros para WordPress Agora 🔒
Como aumentar a segurança do seu formulário WordPress
1. Ativar CAPTCHA
Os serviços CAPTCHA são uma das ferramentas mais populares para bloquear o spam de formulários. A sua popularidade deve-se ao facto de serem poderosos na prevenção de ataques de spambots aos seus formulários.
Para adicionar um CAPTCHA a um formulário do WordPress, é necessário um plugin que suporte serviços CAPTCHA. Por exemplo, o WPForms permite-lhe adicionar os seguintes serviços CAPTCHA a qualquer formulário:
- CAPTCHA personalizado
- Google reCAPTCHA
- hCaptcha
- Torniquete da Cloudflare
Todos estes serviços CAPTCHA podem ser extremamente eficazes para reduzir o envio de formulários de spam.
No entanto, se continuar a receber spam apesar de utilizar um destes serviços CAPTCHA, recomendo que tente uma opção diferente.
Por exemplo, se já estiver a utilizar o reCAPTCHA e continuar a receber grandes volumes de spam, pode tentar utilizar o hCaptcha.
Se ainda não estiver satisfeito, vale a pena experimentar o Cloudflare Turnstile.
Estes serviços CAPTCHA são todos automatizados e utilizam algoritmos complexos para verificar actividades suspeitas enquanto um formulário está a ser preenchido.
Mas se precisar de um CAPTCHA mais simples com a capacidade de conceber as suas próprias perguntas, pode utilizar o WPForms Custom Captcha.
Isto permite-lhe fazer perguntas de matemática ou perguntas de trivialidades gerais que são fáceis para os utilizadores reais responderem, mas que podem constituir um grande desafio para os spambots.
Por último, também pode utilizar o Akismet para bloquear o spam. O Akismet é diferente de outros serviços CAPTCHA porque é completamente invisível e detecta o spam com base numa enorme base de dados de padrões de spam conhecidos.
Portanto, se quiser melhorar a segurança do seu formulário WordPress sem comprometer a experiência do utilizador com CAPTCHA baseado em puzzles, o Akismet é uma óptima opção para experimentar.
2. Configurar a verificação de correio eletrónico
Embora os serviços CAPTCHA sejam óptimos para bloquear a maioria dos tipos de spam, não são perfeitos. Há situações em que pode ser necessário tomar algumas medidas adicionais para manter o seu formulário protegido contra bots e burlões.
Por exemplo, se permitir que os visitantes criem uma conta no seu sítio através de um formulário de registo, uma simples verificação de correio eletrónico pode ajudar muito a evitar registos falsos.
O addon WPForms User Registration não só lhe permite criar os seus próprios formulários de registo personalizados, como também lhe permite adicionar a verificação de correio eletrónico.
Pode ativar manualmente cada registo de utilizador ou permitir que os utilizadores o façam por si próprios com uma mensagem de correio eletrónico enviada diretamente para o endereço de correio eletrónico fornecido.
Os autores de spam utilizam normalmente endereços de e-mail falsos, pelo que pode eliminar muito spam do seu formulário de registo simplesmente adicionando um e-mail de verificação de e-mail no WPForms.
Também pode ativar a verificação de correio eletrónico para qualquer formulário geral utilizando o addon WPForms Form Locker. Quando ativado, o WPForms exigirá que um visitante insira primeiro um endereço de e-mail válido antes de poder acessar o formulário.
O utilizador receberá então um e-mail com uma ligação única para desbloquear o formulário, impedindo que qualquer utilizador com um e-mail falso aceda ao mesmo.
Nota: Adicionar um passo extra que conduza ao acesso ao formulário também pode causar algum incómodo aos utilizadores reais. É uma boa ideia ter em conta a sensibilidade do seu público antes de incorporar a verificação de correio eletrónico.
Criar formulário com verificação de correio eletrónico
3. Bloquear envios por país
Se for uma empresa local que opera apenas num único país (ou apenas em alguns), poderá considerar a possibilidade de bloquear as submissões de formulários provenientes de outros países.
O WPForms tem um filtro de país muito útil que pode utilizar para permitir ou bloquear entradas de países específicos.
Esta é uma estratégia poderosa porque está efetivamente a eliminar uma grande parte dos potenciais spammers e hackers provenientes de uma região fora do seu mercado-alvo.
4. Restringir a visibilidade do formulário aos utilizadores com sessão iniciada
Se pretender aceitar entradas de formulários apenas de utilizadores com sessão iniciada, as hipóteses de receber spam são naturalmente muito reduzidas.
Isto porque é um grande investimento de tempo para um remetente de spam iniciar sessão e depois preencher o seu formulário para o atingir com spam. Os utilizadores maliciosos, sejam eles reais ou bots, preferem sempre alvos facilmente acessíveis.
Com o addon WPForms Form Locker, pode restringir o acesso ao seu formulário apenas a utilizadores com sessão iniciada.
No entanto, é importante considerar se adicionar esta restrição ao seu formulário é uma boa ideia caso a caso.
Por exemplo, não faria muito sentido utilizar estas restrições num formulário de potenciais clientes. Mas seria bastante relevante num formulário de avaliação de cliente.
5. Caraterísticas de segurança do formulário Layer Up
Já me deparei com situações em que os sítios Web continuam a registar elevadas taxas de spam, apesar de terem implementado uma ou outra solução de segurança ou de prevenção de spam para um formulário Web.
Por vezes, os spambots mais avançados não podem ser facilmente combatidos com uma única técnica de bloqueio de spam - é necessário aplicar várias tácticas ao mesmo tempo.
Eis um exemplo de utilização de uma combinação de caraterísticas de proteção para aumentar a segurança do seu formulário:
- Ativar CAPTCHA: A sua primeira linha de defesa tem de ser uma forma de CAPTCHA ou um serviço como o Akismet para impedir que a maior parte do spam ataque o seu site.
- Imponha um tempo mínimo de envio: Os spambots estão programados para serem super rápidos. Este facto pode ser usado contra eles para evitar submissões de formulários que ocorram antes de ter passado um tempo mínimo. O tempo mínimo para enviar a configuração no WPForms pode adicionar outra importante camada extra de segurança de formulário.
- Ativar a verificação de correio eletrónico para o registo: Quando fizer sentido, utilize a verificação de correio eletrónico para evitar que os utilizadores com emails falsos se inscrevam.
- Utilizar um filtro de país: Para as empresas locais, é sempre mais seguro bloquear os visitantes provenientes de países que não serve.
- Manter uma lista de bloqueio de correio eletrónico: Se o seu sítio estiver a ser alvo de infracções repetidas, pode criar uma lista de bloqueio de correio eletrónico para impedir a aceitação de envios com endereços de correio eletrónico específicos.
Com uma estratégia multifacetada, tem muito mais hipóteses de evitar o spam e de aumentar a segurança do seu formulário.
A seguir, experimente algumas alternativas ao reCAPTCHA
O Google reCAPTCHA é o serviço CAPTCHA mais popular para formulários de contacto. Mas existem algumas alternativas excelentes que também oferecem melhor privacidade ao utilizador. O nosso guia sobre alternativas ao reCAPTCHA discute algumas outras opções que pode utilizar para manter os seus formulários seguros.
Além disso, se estiver à procura de uma forma segura de enviar os seus e-mails de notificação de formulários do WordPress utilizando o Gmail, consulte este guia para utilizar o Gmail SMTP com o WP Mail SMTP.
Criar Formulários Seguros para WordPress Agora 🔒
Então, de que está à espera? Comece a usar o mais poderoso plugin de formulários do WordPress hoje mesmo.
E não se esqueça, se gostou deste artigo, siga-nos no Facebook e no Twitter.
Os dados enviados através do WPForms são encriptados ou protegidos de outra forma enquanto estão em trânsito?
Quando recolhemos informações pessoais, queremos garantir aos nossos utilizadores que, ao enviarem os seus dados, o fazem de forma segura. Sei que armazenar os dados é diferente, e foi por isso que formulei a pergunta de uma forma específica.
Olá - Óptima pergunta! A opção mais utilizada para a transferência segura de dados é a utilização de SSL no seu sítio. Você pode encontrar mais detalhes neste artigo sobre como o SSL ajuda a fazer uma transferência segura de dados. Qualquer dado transferido pelo WPForms também estará seguro se o site estiver usando SSL.
Espero que esta informação ajude!
Olá, existe alguma forma de criar formulários seguros, mas anónimos, no Wordpress? Reparei que muitos têm "Endereços de correio eletrónico" como um campo obrigatório que não pode ser apagado. Obrigado.
Olá Ruby- Não temos uma funcionalidade incorporada para criar formulários anónimos. No entanto, é absolutamente possível fazê-lo com utilizadores com sessão iniciada e, em seguida, adicionar este código personalizado ajudará a conseguir o que mencionou.
Espero que isto ajude! 🙂
Os dados são encriptados e depois enviados para a base de dados? Que alojamento oferece bases de dados encriptadas?
Olá, ricaço!
O nosso plugin em si não fornece quaisquer funcionalidades de encriptação de dados. O facto de os dados estarem ou não "seguros" do lado do utilizador à medida que chegam ao servidor do seu sítio é uma questão um pouco complicada, mas, de um modo geral, se o seu sítio tiver um certificado SSL ativo, pode ser considerado seguro. Há um grande número de factores envolvidos quando se trata de segurança do site. Estes artigos podem ajudá-lo a começar a responder a essa questão:
1 - https://wpforms.com/docs/a-complete-guide-to-wpforms-security/
2 - https://www.wpbeginner.com/wordpress-security/
Espero que isto ajude a esclarecer 🙂 Se tiver mais alguma dúvida sobre este assunto, contacte-nos.
Obrigado!
Como posso proteger os ficheiros na pasta de carregamento de wpforms no meu servidor Web? Um hacker pode aceder a esses ficheiros através de uma análise do sítio Web?
Hey Simo - WPForms deve lidar com a maior parte da segurança de upload de arquivos para você - nós não permitimos que qualquer arquivo não aprovado ou não autorizado seja carregado. Portanto, desde que esteja a usar um web host respeitável, não deve haver problemas.
Se não tiver a certeza dos métodos que o seu anfitrião Web utiliza para proteger os servidores, sugiro que consulte o serviço de apoio ao cliente para saber quais são as medidas de segurança em vigor, como protegem o seu sítio Web e quais são as medidas que tomam no caso improvável de o seu sítio Web ser comprometido. É sempre melhor saber!
Além disso, adicionamos um hash único no final do ficheiro (por exemplo: my-logo-570543445db74.png) para que um utilizador malicioso não possa abrir facilmente um conjunto de ficheiros que tenham sido carregados no seu sítio.