Seguridad

Cómo crear formularios de contacto seguros en WordPress

By 31/08/2020 No Comments

¿Estas interesado en crear formularios de contacto seguros en tu sitio de WordPress? Los formularios permiten que los usuarios compartan información en nuestro sitio web. Sin embargo, también pueden ser utilizados por piratas informáticos para robar información, atacar sitios web e instalar códigos maliciosos.

Cree su sitio web de WordPress en forma fácil y con el mejor precio del mercado en Sered.net. Ofrecemos el hosting que más le conviene en nuestro Servicio dedicado y exclusivo para WordPress.

¿Cómo construir formularios de contacto seguros en WordPress?

En este nuevo artículo mostraremos cómo construir formularios de contacto seguros en WordPress. Además, explicaremos cómo garantizar el envío seguro de los formularios de WordPress en nuestro sitio.

¿Cómo asegurar los formularios en WordPress?

Para que nuestro formulario de contacto de WordPress sea seguro, necesitamos tener en cuenta dos aspectos:

  • Disponer de un plugin seguro de formularios de contacto para WordPress.
  • Tener un entorno seguro para el alojamiento de nuestro WordPress.

Comencemos con la elección del plugin de formulario.

  1. ¿Cómo elegir un plugin de formulario de contacto seguro?

Un plugin de formulario de contacto seguro nos permite guardar entradas de formulario en forma segura en nuestro sitio web de WordPress. También nos permite emplear métodos para el envío de correos electrónicos seguros con el propósito de entregar nuestras notificaciones de formulario.

Consideramos que WPForms es el mejor plugin de formulario de contacto de WordPress en el mercado.

Viene con una gran cantidad de poderosas y útiles funciones para proteger los formularios de WordPress y proteger nuestro sitio web contra spam, la piratería y el robo de datos.

Además, dispone de una versión gratuita llamada WPForms Lite. Este plugin gratuito de WordPress es igualmente seguro sin embargo, está limitado en cuanto a sus características.

Para mayor información sobre la instalación de plugins en nuestro sitio de WordPress, recomendamos revisar esta guía de cómo instalar un plugin de WordPress.

  1. ¿Cómo elegir una plataforma de alojamiento segura?

Elegir el alojamiento correcto de WordPress es la parte crucial para asegurar nuestro sitio web y de nuestros formularios de contacto.

La seguridad es una preocupación esencial. Elegir un proveedor de alojamiento web sin conocer las características de seguridad disponibles es un gran error. Debe incluir servicio de firewalls, copias de seguridad diarias y autenticación de usuarios. También es importante recibir notificaciones cada vez que se realizan cambios en nuestro sitio, ya que mediante esos avisos podemos ser alertados sobre actividades sospechosas.

En Sered los clientes pueden contar con los mejores planes de seguridad Clisec, los cuales hacen nuestro sitio más seguro. Dependiendo el plan que elijamos, podremos eliminar Malware, tener un Firewall para nuestro sitio web y evitar ataques DDoS (Distributed Denial of Service o Ataque de Denegación de Servicio), entre otros servicios.

Existen muchos otros proveedores de hosting confiables como Bluehost, SiteGround, WP Engine y HostGator, entre otros. Al igual que Sered, todas estas empresas ofrecen SSL gratuito.

¿Qué es SSL y por qué lo necesitamos para asegurar los formularios?

SSL o Secure Sockets Layer, transforma nuestro sitio de WordPress de HTTP a HTTPS (HTTP Seguro). Cuando esto ocurre notaremos un icono de candado al lado de nuestro sitio web que indica que estamos usando el protocolo de seguridad SSL para transferir datos.

El protocolo SSL protege nuestra información encriptándola al momento de transferirla entre el navegador de un usuario y nuestro sitio web. Esto agrega compatibilidad con el cifrado de formularios de WordPress, lo que dificulta que los piratas informáticos puedan robar datos.

Dicho esto, ahora veremos cómo crear un formulario de contacto seguro en WordPress.

¿Cómo construir formularios de contacto seguros?

Construir formularios de contacto seguros de WordPress es muy sencillo si ya hemos verificado cumplir con los requisitos mencionados anteriormente.

A continuación, agregaremos más capas de seguridad a nuestro formulario de contacto de WordPress. Esto nos ayuda a mantener seguros los datos de los formularios y también a reducir el correo basura para mejorar el rendimiento de nuestro sitio web.

Las siguientes son algunas de las formas más comunes en que alguien puede robar información o abusar de nuestros formularios de WordPress.

  • En primer lugar, los piratas informáticos pueden detectar la información a medida que la envía un formulario. Esto podemos evitarlo utilizando una plataforma segura de alojamiento de WordPress y habilitando el cifrado SSL en nuestro sitio web.
  • La siguiente amenaza se puede presentar cuando nuestro formulario de WordPress envía correos electrónicos de notificación. Los servicios de correo electrónico de negocios no son parte de WordPress, y si no los estamos enviando correctamente esos correos electrónicos, pueden resultar inseguros.
  • Por último, los hackers o piratas informáticos pueden abusar de los formularios de WordPress para enviar mensajes spam y ataques DDoS. Si estamos empleando formularios de inicio de sesión personalizados de WordPress, estos delincuentes pueden generar ataques de fuerza bruta para iniciar sesión en nuestro sitio de WordPress.

A continuación, abordaremos cada uno de estos casos para que nuestros formularios de WordPress sean más seguros.

¿Cómo asegurar las notificaciones por correo electrónico de los formularios de contacto?

Como lo hemos mencionado anteriormente, los correos electrónicos inseguros pueden ser espiados y no son seguros. Hay dos formas de manejar los correos electrónicos de notificación de formulario.

  1. No enviar datos del formulario a través de notificaciones por correo electrónico

Lo primero que debemos considerar es no enviar datos del formulario por correo electrónico.

Por ejemplo, cuando alguien envía un formulario de contacto, solo se debemos recibir una alerta por correo electrónico de que alguien nos ha enviado el formulario y no los datos del formulario en sí.

El plugin WPForms viene con un sistema de administración de entrada incorporado que almacena nuestros datos del formulario en nuestra base de datos de WordPress. Para activar esta opción podemos ir a la página WPForms -> Entradas para ver todos los envíos de formularios.

Nota: Debemos actualizar nuestro plugin a la versión paga de WPForms para activar las funciones de administración de entradas.

  1. Envío de correos electrónicos seguros de notificación de formularios

Para algunos usuarios, el envío de correos electrónicos de notificación de formulario es necesario para sus negocios.

Por ejemplo, si tenemos un formulario de pedido en línea, un formulario de donaciones o un formulario de pago, es posible que debamos enviar notificaciones por correo electrónico a nuestros usuarios.

Para esto, debemos configurar un servicio SMTP (Simple Mail Transfer Protocol) adecuado para enviar correos electrónicos de manera segura.

El Protocolo Seguro de Transferencia de Correo o SMTP es el estándar de la industria para enviar correos electrónicos en forma segura en Internet.

Se recomienda utilizar G Suite, que nos permite crear una dirección de correo electrónico comercial profesional. Este servicio desarrollado por Google, nos permite utilizar la interface familiar de Gmail para enviar y recibir correos electrónicos.

Sin embargo, si vamos a enviar una gran cantidad de correos electrónicos, es preferible emplear Sendinblue, Amazon SES o cualquiera de los proveedores confiables en servicios SMTP.

A continuación, conectaremos nuestro servicio de correo electrónico a WordPress para que todas nuestras notificaciones de formularios de WordPress se envíen utilizando una conexión de correo electrónico segura.

Para hacerlo, debemos instalar y activar el plugin WP Mail SMTP. Este plugin funciona con cualquier servicio de correo electrónico SMTP y nos permite enviar de manera fácil correos electrónicos de WordPress de manera segura.

¿Cómo proteger nuestros formularios contra ataques de spam y DDoS?

Los formularios de nuestro sitio web son de acceso público. Esto significa que cualquiera puede acceder y llenarlos. Cubriremos la restricción del acceso a los formularios para usuarios específicos en el siguiente paso. Sin embargo, para este paso abordaremos los formularios públicos.

Si alguien logra acceder a nuestro formulario en Internet, esto puede convertirse en un objetivo para spammers y hackers. Mientras que los spammers intentan usar nuestro formulario para actividades fraudulentas, los piratas informáticos pueden intentar usarlo para obtener acceso a nuestro sitio web o incluso eliminarlo.

Afortunadamente, WPForms viene con varias funciones de prevención de spam. También, habilita automáticamente la técnica antispam Honeypot en todos los formularios.

Honeypot es un mecanismo de seguridad que crea una trampa virtual para atraer a los atacantes, hackers y piratas informáticos. Es un sistema informático comprometido intencionalmente para permitirle a los atacantes explotar supuestas vulnerabilidades. Es una tecnología de engaño que permite comprender los patrones de comportamiento de los atacantes.

Honeypot básicamente oculta los campos de formulario de los robots de spam automatizados. Sin embargo, no es la forma más efectiva de proteger los formularios en línea.

Si sospechamos que nuestros formularios son objeto de abuso o ataque, podemos implementar las siguientes herramientas de protección contra correo no deseado.

  1. Habilitar Google reCAPTCHA en los formularios

WPForms viene con soporte de Google reCAPTCHA. Para añadirlo, nos vamos a la página de Configuración de WPForms y hacemos clic en la pestaña reCAPTCHA.

Google ofrece tres tipos de herramientas reCAPTCHA. Recomendamos marcar la casilla de verificación reCAPTCHA v2 porque este método es más fácil de usar.

Necesitaremos el login del sitio y la clave secreta para habilitar reCAPTCHA en nuestro sitio. Para hacerlo, nos vamos al sitio web de reCAPTCHA y hacemos clic en el botón Consola de administración ubicado en la parte superior derecha de nuestra pantalla.

A continuación, le proporcionamos una Etiqueta a nuestro sitio y luego elegimos reCAPTCHA v2 en la casilla de verificación No soy un robot.

Seguidamente, hacemos clic en el botón Enviar para continuar. A continuación, veremos las claves API.

Copiamos estas claves y las pegamos en la página de configuración de WPForms. No debemos olvidar hacer clic en el botón Guardar configuración para almacenar nuestros cambios.

Ahora podemos editar nuestro formulario y agregarle el campo reCAPTCHA.

Seguidamente, veremos una notificación de que reCAPTCHA ahora está habilitado para nuestro formulario. Podemos continuar y guardar nuestro formulario.

Si aún no hemos agregado el formulario a nuestro sitio web, podemos editar la publicación o la página donde deseamos mostrar el formulario y agregamos el bloque WPForms al área de contenido.

Para hacerlo, seleccionamos nuestro formulario en el menú desplegable y WPForms cargará una vista previa de nuestro formulario. Ahora podemos guardar nuestra publicación o página y visitarla en una nueva pestaña del navegador para ver nuestro formulario con el campo reCAPTCHA en acción.

  1. Habilitar Captcha personalizado para los formularios

Si no deseamos utilizar Google reCAPTCHA, podemos emplear nuestro propio cuestionario o preguntas con operaciones matemáticas sencillas con el plugin Captcha personalizado de WPForms.

Nota: Necesitaremos la versión pro del plugin para acceder al plugin Captcha personalizado.

Para hacerlo, nos dirigimos a la página de plugins de WPForms para instalar y activar el plugin Custom Captcha o Captcha personalizado.

Después de eso, podremos editar nuestro formulario de contacto y agregar el campo Captcha a nuestro formulario.

Por defecto, Captcha añade una pregunta matemática aleatoria. Podemos cambiarla para agregar nuestro propio Captcha personalizado cambiando el tipo de captcha a texto.

Ahora podemos guardar nuestro formulario y enviarlo a una publicación o página utilizando el bloque de WPForms.

Ahora podemos visitar nuestra publicación o página para ver el captcha personalizado en acción.

Restricción de acceso a los formularios para ciertos usuarios

Otra forma de proteger nuestros formularios de WordPress es restringiendo el acceso solo a los miembros registrados, o mediante una contraseña de formulario única.

WPForms viene con el plugin Form Locker que nos permite habilitar varios permisos de formularios y reglas de control de acceso.

Con este bloqueador de formularios podemos obtener las siguientes opciones:

  • Proteger con contraseña nuestro formulario: Esto requiere que los usuarios ingresen una contraseña para enviar el formulario. Este tipo de protección adicional ayuda a disminuir el número de envíos de formularios no deseados.
  • Cerrar los envíos de los formularios después de una fecha/hora específica: Esto es ideal para cualquier tipo de formulario de solicitud u otros formularios urgentes.
  • Limitar el número de envíos totales: Esto es ideal para concursos o sorteos. Una vez que hayamos ingresado el número máximo de entradas, WPForms cerrará automáticamente el formulario.
  • Limitar a una entrada por persona: Si deseamos evitar envíos duplicados, esta opción es muy útil para solicitudes de becas, regalos, etc.
  • Restringir los formularios a solo miembros: Podemos restringir nuestros formularios a usuarios registrados en nuestro sitio de WordPress. Esto es ideal para sitios de membresía o empresas que desean restringir el soporte solo a clientes pagos.

Podemos acceder a la configuración de Form Locker dentro del panel Configuración de Form Builder:

Mantener seguro nuestro sitio de WordPress es primordial

La seguridad de nuestros formularios de WordPress depende de la seguridad de todo nuestro sitio web de WordPress. Y como hemos visto, con algunos pasos simples, podemos fortalecer la seguridad de nuestro sitio web.

Es recomendable usar Sucuri, ya que es el mejor plugin de seguridad de WordPress existente en el mercado. Viene con un firewall de sitio web que bloquea cualquier actividad sospechosa incluso antes de que llegue a nuestro sitio web.

Esperamos que este artículo sobre cómo construir formularios de contacto seguros les haya resultado útil. También es posible que deseen ver nuestra guía sobre Herramientas de automatización de marketing para pequeñas empresas y nuestra lista de 7 herramientas que toda PYME debe implementar.

Si desean adquirir un dominio al mejor precio del mercado, pueden contactarnos en SeredRegistre su dominio desde hoy mismo con los mejores precios del mercado y la mejor Asistencia Técnica con soporte 24/7.

Comments

comments