Estratégias para Criar Formulários WordPress Seguros

Como Criar um Formulário Seguro no WordPress (5 Maneiras Fáceis)

Atualizado: Divulgação do Leitor
LinkedIn
Ver Markdown

Ao criar formulários, novos sites WordPress frequentemente ignoram considerações de segurança. Este é um grande erro.

Eu sei porque aprendi da maneira mais difícil quando o formulário de inscrição no meu site foi atacado por um bot de spam que tentou inscrever-se 60.000 vezes durante a noite…

Ainda sofro com o trauma desse evento. Posso esquecer de comer, mas nunca mais me esqueço de adicionar anti-spam a formulários importantes em qualquer um dos meus projetos online.

A boa notícia é que as estratégias para combater spam e ameaças de segurança melhoraram consideravelmente ao longo dos anos. Portanto, mesmo que esteja a ver spam e atividade suspeita nos seus formulários, pode combatê-los eficazmente.

E se não tem motivos para acreditar que o seu site está a ser alvo de spambots, ainda assim deve tomar medidas preventivas para manter os seus formulários seguros contra futuras ameaças.

Neste artigo, partilharei algumas dicas eficazes para criar um formulário WordPress seguro que ajudaram muitos clientes do WPForms e a mim também a reduzir envios de spam e ameaças de segurança.

Crie Formulários WordPress Seguros Agora 🔒

Como Aumentar a Segurança dos Seus Formulários WordPress

1. Ativar CAPTCHA

Os serviços CAPTCHA são uma das ferramentas mais populares para bloquear spam em formulários. Devem a sua popularidade ao facto de serem eficazes a impedir que spambots ataquem os seus formulários.

Para adicionar um CAPTCHA a um formulário WordPress, precisará de um plugin que suporte serviços CAPTCHA. Por exemplo, o WPForms permite-lhe adicionar os seguintes serviços CAPTCHA a qualquer formulário:

  • CAPTCHA Personalizado
  • Google reCAPTCHA
  • hCaptcha
  • Cloudflare Turnstile
Serviço de captcha WPForms

Todos estes serviços CAPTCHA podem ser extremamente eficazes a reduzir envios de spam nos seus formulários.

No entanto, se continuar a ver spam apesar de usar um destes serviços CAPTCHA, recomendo que experimente uma opção diferente.

Caixa de seleção reCAPTCHA

Por exemplo, se já está a usar o reCAPTCHA e ainda está a ver grandes volumes de spam, pode tentar usar o hCaptcha em vez disso.

Se ainda não estiver satisfeito, vale a pena experimentar o Cloudflare Turnstile.

Todos estes serviços CAPTCHA são automatizados e usam algoritmos complexos para verificar atividade suspeita enquanto um formulário está a ser preenchido.

Mas se precisar de um CAPTCHA mais simples com a capacidade de desenhar as suas próprias perguntas, pode usar o WPForms Custom Captcha.

Isto permite-lhe fazer perguntas de matemática ou de cultura geral que são fáceis para utilizadores reais responderem, mas podem representar um desafio considerável para spambots.

Finalmente, também pode usar o Akismet para bloquear spam. O Akismet é diferente de outros serviços CAPTCHA porque é completamente invisível e deteta spam contra uma enorme base de dados de padrões de spam conhecidos.

Portanto, se quiser melhorar a segurança dos seus formulários WordPress sem comprometer a experiência do utilizador com CAPTCHAs baseados em puzzles, o Akismet é uma ótima opção para experimentar.

2. Configurar Verificação de Email

Embora os servi ilde{os CAPTCHA sejam ilde{otimos a bloquear a maioria dos tipos de spam, n ilde{a}o s ilde{a}o perfeitos. Existem situa ilde{o}es em que pode precisar de tomar algumas medidas extra para manter o seu formul ilde{a}rio seguro contra bots e burl ilde{o}es.

Por exemplo, se permitir que os visitantes criem uma conta no seu site com um formul ilde{a}rio de registo, uma verifica ilde{a}o de e-mail simples pode ser muito ilde{util} para prevenir registos falsos.

O addon WPForms User Registration n ilde{a}o s ilde{o} permite criar os seus pr ilde{o}prios formul ilde{a}rios de registo personalizados, mas tamb ilde{e}m permite adicionar verifica ilde{a}o de e-mail.

Seleção de um método de ativação de utilizador

Pode ativar manualmente cada registo de utilizador ou permitir que os utilizadores o fa ilde{c}am por conta pr ilde{o}pria com um e-mail enviado diretamente para o endere ilde{c}o de e-mail fornecido.

Os spammers geralmente usam endere ilde{c}os de e-mail falsos, pelo que pode eliminar muito spam do seu formul ilde{a}rio de registo simplesmente adicionando um e-mail de verifica ilde{a}o de e-mail no WPForms.

Tamb ilde{e}m pode ativar a verifica ilde{a}o de e-mail para qualquer formul ilde{a}rio geral usando o addon WPForms Form Locker. Quando ativado, o WPForms exigir ilde{a} que um visitante insira primeiro um endere ilde{c}o de e-mail v ilde{a}lido antes de poder aceder ao formul ilde{a}rio.

O utilizador receber ilde{a} ent ilde{a}o um e-mail com um link ilde{u}nico para desbloquear o formul ilde{a}rio, impedindo que qualquer utilizador com um e-mail falso o aceda.

Adicionar uma mensagem de verificação de e-mail

Nota: Adicionar um passo extra que leva ao acesso ao formul ilde{a}rio tamb ilde{e}m pode causar algum aborrecimento aos utilizadores reais. ilde{E} uma boa ideia considerar a sensibilidade do seu p ilde{u}blico antes de incorporar a verifica ilde{a}o de e-mail.

Criar Formul ilde{a}rio com Verifica ilde{a}o de E-mail

3. Bloquear Submissões por País

Se for uma empresa local que opera apenas num pa ilde{i}s (ou apenas em alguns), pode querer considerar bloquear envios de formul ilde{a}rios de pa ilde{i}ses estrangeiros.

O WPForms tem um filtro de pa ilde{i}ses muito ilde{u}til que pode usar para permitir ou bloquear entradas de pa ilde{i}ses espec ilde{i}ficos.

filtragem de país

Esta ilde{e} uma estrat ilde{e}gia poderosa porque est ilde{a} efetivamente a eliminar uma enorme parte de potenciais spammers e hackers provenientes de uma regi ilde{a}o fora do seu mercado-alvo.

4. Restringir Visibilidade do Formulário a Utilizadores Registados

Se quiser aceitar entradas de formul ilde{a}rio apenas de utilizadores registados, as chances de receber spam s ilde{a}o naturalmente bastante baixas.

Isso acontece porque ilde{e} um grande investimento de tempo para um spammer primeiro iniciar sess ilde{a}o e depois preencher o seu formul ilde{a}rio para o visar com spam. Utilizadores maliciosos, sejam reais ou bots, preferem sempre alvos de f ilde{a}cil acesso.

Com o addon WPForms Form Locker, pode restringir o acesso ao seu formul ilde{a}rio apenas a utilizadores registados.

Ativar restrição de formulários com o addon Form Locker

No entanto, ilde{e} importante considerar se adicionar esta restri ilde{a}o ao seu formul ilde{a}rio ilde{e} uma boa ideia caso a caso.

Por exemplo, n ilde{a}o faria muito sentido usar estas restri ilde{o}es num formul ilde{a}rio de leads. Mas seria bastante relevante num formul ilde{a}rio de avalia ilde{a}o de clientes.

5. Reforçar Funcionalidades de Segurança do Formulário

Deparei-me com situa ilde{o}es em que os sites continuam a ver altas taxas de spam, apesar de terem uma ou outra solu ilde{a}o de seguran ilde{c}a ou preven ilde{a}o de spam implementada para um formul ilde{a}rio web.

Por vezes, os spambots mais avan ilde{c}ados n ilde{a}o podem ser facilmente combatidos com uma ilde{u}nica t ilde{e}cnica de bloqueio de spam – precisa de a refor ilde{c}ar usando m ilde{u}ltiplas t ilde{a}ticas ao mesmo tempo.

Aqui está um exemplo de como usar uma combinação de funcionalidades de proteção para aumentar a segurança dos seus formulários:

  • Ativar CAPTCHA: A sua primeira linha de defesa deve ser alguma forma de CAPTCHA ou um serviço como o Akismet para impedir a maior parte do spam que ataca o seu site.
  • Impor um tempo mínimo de submissão: Os spambots são programados para serem super rápidos. Este facto pode ser usado contra eles para impedir submissões de formulários que ocorram antes de ter passado um tempo mínimo. A definição tempo mínimo para submeter no WPForms pode adicionar outra camada extra importante de segurança de formulários.
  • Ativar verificação por e-mail para registo: Quando fizer sentido, use a verificação por e-mail para impedir que utilizadores com e-mails falsos se inscrevam.
  • Usar um filtro de país: Para negócios locais, é sempre mais seguro bloquear visitantes originários de países que não serve.
  • Manter uma lista de bloqueio de e-mails: Se estiver a ver infratores repetidos no seu site, pode criar uma lista de bloqueio de e-mails para impedir que submissões com endereços de e-mail específicos sejam aceites.

Com uma estratégia multifacetada, tem uma probabilidade muito maior de impedir spam e de melhorar a segurança dos seus formulários.

Perguntas Frequentes Sobre Formulários WordPress Seguros

Aqui estão as respostas às perguntas mais comuns sobre a criação e manutenção de formulários seguros no WordPress.

Como crio formulários online seguros para o meu site?

Use um plugin de formulários de renome como o WPForms que inclui funcionalidades de segurança incorporadas, como proteção CAPTCHA, filtragem de spam honeypot e submissão de dados encriptada.

Ative o SSL no seu site (o ícone do cadeado nos navegadores), que encripta todos os dados transmitidos através dos seus formulários. Configure também proteções específicas para formulários, como limites de entradas por IP e filtragem de palavras-chave para bloquear submissões maliciosas.

O que torna um formulário WordPress seguro?

Um formulário WordPress seguro deve ter múltiplas camadas de proteção, como encriptação SSL para dados em trânsito, CAPTCHA para impedir bots, filtragem de spam para bloquear submissões maliciosas, validação de dados adequada para prevenir ataques de injeção de código e armazenamento seguro das entradas do formulário na base de dados WordPress. Adicionalmente, o próprio plugin de formulários deve receber atualizações de segurança regulares dos seus desenvolvedores.

Como posso proteger os meus formulários WordPress contra spam e ataques?

Ative múltiplos métodos de proteção contra spam simultaneamente. Use reCAPTCHA ou hCaptcha para proteção contra bots, ative o método honeypot para capturar bots de spam automatizados, defina limites de entradas por endereço IP para prevenir ataques de inundação, adicione filtragem de palavras-chave para bloquear submissões contendo frases de spam e exija CAPTCHA apenas após um certo número de submissões falhadas para equilibrar a segurança com a experiência do utilizador.

As submissões de formulários online são seguras?

As submissões de formulários online só são seguras se o seu site usar HTTPS (certificado SSL) e o seu plugin de formulários seguir as melhores práticas de segurança. O HTTPS encripta os dados enquanto viajam do navegador do utilizador para o seu servidor, impedindo a interceção.

No entanto, também deve garantir que o plugin de formulários armazena os dados de forma segura, inclui proteção CAPTCHA e recebe atualizações de segurança regulares.

Qual é o construtor de formulários mais seguro para WordPress?

O WPForms é um dos construtores de formulários mais seguros porque inclui funcionalidades de segurança de nível empresarial em todos os planos, como múltiplas opções de CAPTCHA (reCAPTCHA, hCaptcha, Turnstile), proteção anti-spam honeypot, submissão de dados encriptada quando usado com HTTPS, auditorias e atualizações de segurança regulares, processamento de pagamentos em conformidade com PCI e proteção integrada contra ataques de injeção SQL e XSS.

Como posso proteger os dados do formulário após a submissão?

Após a submissão, a segurança dos dados do formulário depende de permissões adequadas da base de dados, atualizações regulares do WordPress e do plugin, armazenamento seguro de backups (preferencialmente encriptado e externo), acesso limitado do utilizador às entradas do formulário (dê acesso apenas aos membros da equipa que necessitam dele) e eliminação automática de entradas antigas de que já não necessita. O WPForms permite exportar e eliminar entradas para minimizar os riscos de retenção de dados.

Preciso de HTTPS para ter formulários WordPress seguros?

Sim, HTTPS (certificado SSL) é obrigatório para formulários seguros. Sem ele, os dados submetidos através dos seus formulários são enviados como texto simples que pode ser interceptado. A maioria dos navegadores agora avisa os utilizadores quando tentam submeter um formulário num site não-HTTPS, o que destrói a confiança e reduz as submissões de formulários. Os certificados SSL são tipicamente gratuitos através de fornecedores de alojamento ou serviços como o Let’s Encrypt.

Como posso tornar os meus formulários web mais seguros?

Para além do SSL e CAPTCHA básicos, implemente estas proteções avançadas: ative datas de expiração para formulários sensíveis ao tempo, utilize lógica condicional para ocultar campos sensíveis até serem necessários, limite os tipos e tamanhos de ficheiros carregados para prevenir carregamentos de ficheiros maliciosos, ative o duplo opt-in para submissões de e-mail para verificar a legitimidade, adicione perguntas CAPTCHA personalizadas específicas para o seu negócio e audite regularmente as entradas do formulário para padrões suspeitos.

Em seguida, experimente algumas alternativas ao reCAPTCHA

O Google reCAPTCHA é o serviço CAPTCHA mais popular para formulários de contacto. Mas existem algumas alternativas excelentes que também oferecem melhor privacidade ao utilizador. O nosso guia sobre alternativas ao reCAPTCHA discute algumas outras opções que pode usar para manter os seus formulários seguros.

Além disso, se procura uma forma segura de enviar os seus e-mails de notificação de formulários WordPress usando o Gmail, consulte este guia sobre como usar o Gmail SMTP com o WP Mail SMTP.

Crie Formulários WordPress Seguros Agora 🔒

Então, o que está à espera? Comece hoje mesmo com o mais poderoso plugin de formulários WordPress.

E não se esqueça, se gostar deste artigo, siga-nos no Facebook e Twitter.

Divulgação: O nosso conteúdo é suportado pelo leitor. Isto significa que se clicar em alguns dos nossos links, poderemos ganhar uma comissão. Veja como o WPForms é financiado, porque é importante e como pode apoiar-nos.

Osama Tahir

Osama é Redator Sénior no WPForms. Especializa-se em desmontar plugins WordPress para testes e em partilhar as suas ideias com o mundo. Saiba Mais

O Melhor Plugin Construtor de Formulários Drag and Drop para WordPress

Fácil, Rápido e Seguro. Junte-se a mais de 6 milhões de proprietários de sites que confiam no WPForms.

Em Destaque no WPForms Agora!

Funcionalidades Ocultas do WPForms Que Não Conhecia

Funcionalidades Ocultas do WPForms Que Não Sabia Que Existiam

Descubra o poder oculto do WPForms com estas funcionalidades menos conhecidas que podem transformar a sua experiência de criação de formulários. Desde impulsionadores de produtividade a ferramentas de gestão de dados, descubra os segredos para criar formulários mais eficientes e fáceis de usar.

Quer seja um utilizador experiente do WPForms ou esteja apenas a começar, estas joias ocultas irão ajudá-lo a criar formulários que não só têm um bom aspeto, mas que funcionam de forma mais inteligente. Desbloqueie todo o potencial do WPForms e otimize o seu processo de gestão de formulários com estas dicas e truques de especialistas.

8 comentários sobre “Como Criar um Formulário Seguro no WordPress (5 Maneiras Fáceis)

  1. Os dados enviados via WPForms são encriptados ou de outra forma seguros em trânsito?

    Ao recolher informações pessoais, queremos garantir aos nossos utilizadores que, quando submetem os seus dados, o fazem de forma segura. Percebo que o armazenamento dos dados é diferente, e é por isso que formulei a pergunta de uma forma particular.

    Responder

  2. Olá, existe alguma forma de criar formulários seguros, mas anónimos no WordPress? Reparei que muitos têm 'Endereços de E-mail' como um campo obrigatório que não pode ser apagado. Obrigado.

    Responder

    1. Olá Ruby – Não temos uma funcionalidade integrada para criar formulários anónimos. No entanto, pode absolutamente conseguir isto com utilizadores com sessão iniciada, e depois adicionar este código personalizado ajudará a alcançar o que mencionou.

      Espero que isto ajude! 🙂

      Responder

    1. Olá richie!

      O nosso plugin em si não fornece quaisquer funcionalidades de encriptação de dados. Se os dados são "seguros" do ponto de vista do seu utilizador à medida que chegam ao servidor do seu site é uma questão um pouco complexa, mas geralmente, se o seu site tiver um certificado SSL ativo, pode ser considerado seguro. Existe um grande número de fatores envolvidos quando se trata de segurança do site. Estes artigos podem ajudá-lo a começar com essa questão:
      1 – https://wpforms.com/docs/a-complete-guide-to-wpforms-security/
      2 – https://www.wpbeginner.com/wordpress-security/

      Espero que isto ajude a esclarecer 🙂 Se tiver alguma questão adicional sobre isto, por favor contacte-nos.

      Obrigado!

      Responder

    1. Olá Simo – O WPForms deve tratar da maior parte da segurança de uploads de ficheiros para si — não permitimos o upload de quaisquer ficheiros não aprovados ou não autorizados. Portanto, desde que esteja a usar um alojamento web de confiança, não deverá haver problemas.

      Se não tiver a certeza sobre os métodos que o seu alojamento web usa para proteger os seus servidores, sugiro que consulte o apoio ao cliente para discutir que medidas de segurança estão em vigor, como protegem o seu site e quais são os passos de ação tomados por eles no improvável evento de o seu website ser comprometido. É sempre melhor saber!

      Adicionalmente, adicionamos um hash único ao final do ficheiro (ex: meu-logotipo-570543445db74.png) para que um utilizador malicioso não consiga abrir facilmente um monte de ficheiros que foram carregados para o seu site.

      Responder

Adicionar um comentário

Temos todo o gosto que tenha escolhido deixar um comentário. Por favor, tenha em mente que todos os comentários são moderados de acordo com a nossa política de privacidade, e todos os links são nofollow. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Este formulário está protegido pelo Cloudflare Turnstile e aplicam-se a Política de Privacidade e os Termos de Serviço da Cloudflare.