Não demos muita importância ao nosso formulário de contato quando começamos a blogar – até começarmos a receber uma enxurrada de spam e mensagens estranhas.
Se você já adicionou um formulário ao seu site WordPress, provavelmente já passou por isso também.
Formulários são incrivelmente úteis para permitir que os visitantes entrem em contato, se inscrevam em newsletters, agendem compromissos e muito mais. Mas eles também podem ser uma porta aberta para hackers e spammers se você não for cuidadoso.
É por isso que uma das perguntas mais comuns que recebemos é: 'Como crio um formulário de contato seguro?' E, honestamente, é uma pergunta inteligente a se fazer. 🌟
Construímos e gerenciamos todos os tipos de formulários em nossos sites de negócios. E, com base em nossa experiência, torná-los seguros não é opcional.
Neste guia, compartilharemos como criar um formulário de contato seguro no WordPress, mantendo as coisas simples para você e seus visitantes.
Aqui está um resumo do que abordaremos neste artigo:
- O que você precisa para proteger formulários do WordPress?
- Criando um Formulário de Contato Seguro no WordPress 🔒
- Dica 1: Protegendo Notificações por E-mail de Formulários de Contato do WordPress
- Dica 2: Protegendo Formulários do WordPress Contra Ataques de Spam e DDoS
- Habilite o Google reCAPTCHA em seus formulários
- Habilite o CAPTCHA Personalizado para seus Formulários do WordPress
- Dica 3: Restringindo o Acesso a Formulários do WordPress a Certos Usuários
- Dica Bônus 💡: Mantendo seu Site WordPress Seguro
O que você precisa para proteger formulários do WordPress?
Para tornar seus formulários de contato do WordPress completamente seguros, você precisa de duas coisas:
- Um plugin de formulário de contato seguro para WordPress
- Um ambiente de hospedagem seguro para WordPress
Vamos começar com o plugin de formulário.
1. Escolhendo um Plugin de Formulário de Contato Seguro
Um plugin de formulário de contato seguro permite que você salve as entradas do formulário de forma segura em seu site. Ele também permite que você use métodos de e-mail seguros para entregar suas notificações de formulário.
Recomendamos o uso do WPForms, que é o melhor plugin de formulário de contato para WordPress do mercado, confiável e usado por mais de 6 milhões de sites. Isso nos inclui!
Usamos o WPForms em todo o WPBeginner para praticamente tudo – formulários de contato, pesquisas de usuários, envios de produtos e até mesmo nosso formulário de solicitação de migração de site. É flexível, fácil para iniciantes e cumpre o que promete. Veja nossa análise completa do WPForms para mais detalhes.
Ele vem com muitos recursos poderosos para proteger formulários do WordPress e seu site contra spam, hacking e roubo de dados.
Existe também uma versão gratuita disponível chamada WPForms Lite. É igualmente seguro, mas tem recursos limitados.
2. Escolhendo uma Plataforma de Hospedagem Segura
Escolher a hospedagem WordPress correta é crucial para a segurança do seu site e dos seus formulários de contato.
Recomendamos o uso de Bluehost. Eles são uma das maiores empresas de hospedagem do mundo e um provedor de hospedagem WordPress oficialmente recomendado.
Mais importante ainda, eles estão oferecendo aos usuários do WPBeginner um generoso desconto, juntamente com um domínio e certificado SSL gratuitos (você precisará disso para uma melhor segurança dos formulários do WordPress).
Você também pode usar outras empresas populares de hospedagem WordPress como SiteGround, Hostinger, HostGator, etc., pois todas oferecem SSL gratuito.
O que é SSL? E por que você precisa dele para proteger formulários WordPress?
SSL significa Secure Sockets Layer (Camada de Soquetes Segura). Ele muda seu site WordPress de HTTP para HTTPS (HTTP seguro).
Você notará um ícone de cadeado ao lado do seu site, indicando que ele está usando o protocolo SSL para transferir dados.
O SSL protege suas informações criptografando a transferência de dados entre o navegador de um usuário e o site. Isso adiciona suporte à criptografia de formulários WordPress, tornando mais difícil para hackers roubarem dados.
Para mais detalhes, veja nosso artigo sobre como obter um certificado SSL gratuito para o seu site.
Dito isso, vamos agora ver como criar um formulário de contato seguro no WordPress.
Criando um Formulário de Contato Seguro no WordPress 🔒
Criar um formulário de contato WordPress seguro é fácil se você já verificou os requisitos mencionados acima. Veja nosso tutorial sobre como adicionar rapidamente um formulário de contato simples no WordPress se você ainda não o fez.
Depois de fazer isso, é hora de adicionar camadas de segurança ao seu formulário de contato do WordPress. Isso ajuda a manter os dados do formulário seguros, reduzir spam e melhorar o desempenho do seu site.
As seguintes são algumas das maneiras mais comuns pelas quais alguém pode roubar informações ou abusar dos seus formulários do WordPress.
Em primeiro lugar, eles podem “farejar” as informações. O farejamento de informações é como alguém ouvindo ou capturando secretamente dados enquanto eles viajam pela internet. Se você enviar um formulário de contato em um site que não está protegido de forma segura (como um sem criptografia HTTPS), um hacker pode “farejar” a rede e roubar as informações que você enviou.
Você pode resolver isso usando uma plataforma de hospedagem segura do WordPress e ativando a criptografia SSL em seu site.
A próxima parte é quando seu formulário do WordPress envia e-mails de notificação.
Serviços de e-mail comercial não fazem parte do WordPress e, se você não estiver enviando esses e-mails corretamente, as informações neles contidas podem ser facilmente vazadas.
Por último, seus formulários do WordPress podem ser abusados para enviar mensagens de spam e ataques DDoS. Se você estiver usando um formulário de login personalizado do WordPress, os hackers podem usar ataques de força bruta para fazer login no seu site do WordPress.
Agora, vamos abordar cada um deles para tornar seus formulários do WordPress mais seguros.
Dica 1: Protegendo Notificações por E-mail de Formulários de Contato do WordPress
Como mencionamos anteriormente, e-mails inseguros podem ser espionados e não são seguros. Existem duas maneiras de lidar com os e-mails de notificação do formulário.
1. Não envie dados do formulário por meio de notificações por e-mail
A primeira coisa que você vai querer considerar é não enviar dados do formulário por e-mail.
Por exemplo, quando alguém envia seu formulário de contato, você recebe apenas um alerta por e-mail de que alguém enviou o formulário e não os dados do formulário em si.
O WPForms vem com um sistema de gerenciamento de entradas integrado que armazena os dados do seu formulário no seu banco de dados do WordPress.
Você pode simplesmente ir para a página WPForms » Entradas no painel do WordPress para visualizar todos os envios de formulário.
📝 Observação: Você precisará fazer o upgrade para a versão paga do WPForms para os recursos de gerenciamento de entradas.
2. Enviar e-mails de notificação seguros de formulário do WordPress
Para alguns usuários, enviar e-mails de notificação de formulário é necessário para seus negócios.
Por exemplo, se você tiver um formulário de pedido online, de registro, de pagamento ou de doação, talvez precise enviar notificações por e-mail aos seus usuários.
Para fazer isso, você precisa configurar um serviço SMTP adequado para enviar e-mails com segurança.
SMTP significa Secure Mail Transfer Protocol (Protocolo Seguro de Transferência de E-mail). É o padrão da indústria para enviar e-mails com segurança pela Internet.
Recomendamos o uso do Google Workspace, que permite criar um endereço de e-mail profissional para sua empresa. Alimentado pelo Google, ele permite que você use a familiar interface do Gmail para enviar e receber e-mails.
No entanto, se você for enviar muitos e-mails, recomendamos o uso do SendLayer, Brevo, Amazon SES ou qualquer um dos confiáveis provedores de serviços SMTP.
Para mais detalhes, consulte nosso tutorial sobre como configurar corretamente as configurações de e-mail do seu WordPress.
Em seguida, você precisa conectar seu serviço de e-mail ao WordPress para que todas as notificações do seu formulário do WordPress sejam enviadas usando sua conexão de e-mail segura.
Para fazer isso, você precisa instalar e ativar o plugin WP Mail SMTP. Ele funciona com qualquer serviço de e-mail SMTP e permite que você envie e-mails do WordPress de forma segura.
Para instruções detalhadas, consulte nosso guia sobre como configurar o WP Mail SMTP no WordPress.
Dica 2: Protegendo Formulários do WordPress Contra Ataques de Spam e DDoS
Seus formulários do site são publicamente acessíveis. Isso significa que qualquer pessoa pode acessá-los e preenchê-los. Abordaremos a restrição de acesso aos formulários a usuários específicos na próxima etapa, mas para esta etapa, analisaremos os formulários públicos.
Quando seu formulário é acessível por qualquer pessoa na internet, ele pode se tornar um alvo para spammers e hackers. Enquanto os spammers tentam usar seu formulário para atividades fraudulentas, os hackers podem tentar usá-lo para obter acesso ao seu site ou até mesmo derrubá-lo.
Felizmente, o WPForms protege automaticamente seus formulários com um token anti-spam oculto que os spambots não conseguem ver. Ao contrário de métodos mais antigos como honeypots, este token não afeta a experiência do usuário.
Para verificar se a proteção anti-spam está ativada em seu formulário, você só precisa alternar para a aba 'Proteção contra Spam e Segurança'.
A partir daqui, basta ativar o interruptor 'Ativar proteção anti-spam'. Seus formulários agora estarão completamente seguros.
Para adicionar uma camada extra de segurança, você também pode usar as seguintes ferramentas de proteção contra spam:
1. Ative o Google reCAPTCHA em seus formulários
O WPForms vem com suporte ao Google reCAPTCHA.
Para ativar este recurso, basta ir para a página WPForms » Configurações na barra lateral do administrador e alternar para a aba CAPTCHA.
Aqui, você terá que selecionar a opção reCAPTCHA.
Depois de fazer isso, escolha uma versão para o reCAPTCHA. Recomendamos selecionar a opção reCAPTCHA v2 porque ela é mais amigável para o usuário.
Depois disso, você precisará de uma chave de site e uma chave secreta para habilitar o reCAPTCHA em seu site.
Para fazer isso, basta ir ao site do reCAPTCHA e clicar no botão ‘ v3 Admin Console’ no topo.
Isso o levará a uma nova tela onde você deve fornecer um rótulo para o seu site e, em seguida, selecionar a opção ‘Challenge (v2)’.
Isso abrirá algumas novas configurações onde você terá que escolher a caixa de seleção ‘Eu não sou um robô’.
Depois disso, clique no botão Enviar para continuar.
Aqui, você agora verá as chaves da API.
Vá em frente e copie estas chaves e cole-as na página de configurações do WPForms. Não se esqueça de clicar no botão ‘Salvar Configurações’ para armazenar suas alterações.
Agora você pode editar seu formulário e adicionar o campo reCAPTCHA ao seu formulário.
Você verá uma notificação de que o reCAPTCHA agora está ativado para o seu formulário. Você pode prosseguir e salvar seu formulário.
Se você ainda não adicionou um formulário ao seu site, pode simplesmente editar a página ou postagem do WordPress onde deseja incorporar o formulário e adicionar o bloco WPForms à área de conteúdo.
Simplesmente selecione seu formulário no menu suspenso, e o WPForms carregará uma prévia dele.
Agora você pode salvar sua postagem ou página e visitá-la em uma nova aba do navegador para ver seu formulário com o campo reCAPTCHA em ação.
2. Ative o CAPTCHA Personalizado para Seus Formulários WordPress
Se você não quiser usar o Google reCAPTCHA, pode usar seu quiz de matemática ou perguntas com o addon WPForms Custom Captcha.
📝 Observação: Você precisará da versão pro do plugin WPForms para acessar o addon Custom Captcha.
Simplesmente vá para a página WPForms » Addons para instalar e ativar o addon Custom Captcha.
Depois de fazer isso, o status do addon será alterado para ‘Ativo’.
Depois disso, você pode editar seu formulário de contato e adicionar o campo ‘Captcha’ ao seu formulário.
Por padrão, ele adiciona uma pergunta matemática aleatória.
Você pode mudar isso para adicionar seu próprio captcha personalizado, alterando o tipo de captcha para texto.
Agora você pode salvar seu formulário clicando no botão ‘Salvar’ no topo.
A partir daqui, você pode adicionar o formulário a um post ou página usando o bloco WPForms.
Agora você pode visitar sua postagem ou página para ver o CAPTCHA personalizado em ação.
Dica 3: Restringindo o Acesso a Formulários do WordPress a Certos Usuários
Outra forma de proteger seus formulários do WordPress é restringir o acesso a membros logados ou usando uma senha exclusiva para o formulário.
O WPForms vem com um addon Form Locker que permite habilitar várias permissões de formulário e regras de controle de acesso.
📝 Observação: Você precisará da versão pro do plugin WPForms para acessar o addon Form Locker.
Com o Form Locker, você pode:
- Proteger Formulários por Senha – Isso exige que os usuários insiram uma senha para enviar o formulário. Essa proteção adicional ajuda a diminuir o número de envios indesejados.
- Fechar Envio de Formulários Após Data / Hora Específica – Isso é ótimo para um formulário de candidatura de emprego ou outros formulários sensíveis ao tempo.
- Limitar o número total de envios – Isso é ótimo para concursos ou sorteios. Assim que o número máximo de entradas for atingido, o WPForms fechará automaticamente o formulário.
- Limitar uma entrada por pessoa – Se você quiser evitar envios duplicados, vai adorar esta opção. Isso é muito útil para candidaturas de bolsas de estudo, sorteios, etc.
- Restringir Formulários Apenas para Membros – Você pode restringir seus formulários a usuários logados do seu site WordPress. Isso é ótimo para sites de associação ou empresas que desejam restringir o suporte apenas a clientes pagantes.
Você pode acessar as configurações do Form Locker dentro do painel de Configurações do Construtor de Formulários:
Para um tutorial detalhado, consulte nosso guia passo a passo sobre como proteger formulários do WordPress com senha.
Dica Bônus 💡: Mantendo seu Site WordPress Seguro
A segurança dos seus formulários do WordPress depende da segurança de todo o seu site WordPress. Com alguns passos simples, você pode aprimorar a segurança do seu site WordPress.
Recomendamos o uso do Cloudflare, pois ele é o melhor plugin de segurança do WordPress do mercado. Ele vem com um firewall de site que bloqueia qualquer atividade suspeita antes mesmo que ela chegue ao seu site.
Para mais dicas práticas, consulte nosso guia completo de segurança do WordPress para iniciantes.
Esperamos que este artigo tenha ajudado você a criar um formulário de contato seguro no WordPress. Você também pode querer ver nosso guia passo a passo sobre como proteger seus formulários do WordPress com senha e nosso guia definitivo para usar formulários do WordPress.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Dennis Muthomi
Este é um guia realmente útil para proteger formulários do WordPress!
can WPForms also detect and block temporary/disposable email addresses from being submitted in forms?
and is it possible to block the IP address of anyone trying to abuse the forms? Being able to blacklist those kinds of bad actors would be an awesome extra layer of security.
Thanks!
Comentários WPBeginner
Para as melhores maneiras de impedir o uso de endereços de e-mail descartáveis, confira este guia:
https://www.wpbeginner.com/plugins/how-to-block-disposable-email-addresses-in-wordpress/
O segundo método no guia acima funciona com o WPForms.
Além disso, para bloqueio automático de endereços IP, você vai querer usar um Firewall de Aplicação Web: https://www.wpbeginner.com/plugins/best-wordpress-firewall-plugins-compared/
Dennis Muthomi
Uau! Obrigado pela resposta e por compartilhar esses recursos úteis.
Agradeço muito por você ter dedicado tempo para fornecer esses guias adicionais sobre como bloquear endereços de e-mail descartáveis e usar um firewall para bloqueio de IP.
Com certeza darei uma olhada nesses guias que você linkou e implementarei essas medidas de segurança.
Seu suporte é incrível!
Lucky Roy
O conteúdo deste artigo é incrível e fácil de entender. Este conteúdo me ajudou muito a entender sobre um formulário de contato em um blog de qualquer WordPress e por sites de código personalizado. Pessoalmente, agradeço muito aos membros do wpbeginner por fazerem upload de um conteúdo tão ótimo.
WPBeginner Support
Glad our guide was helpful
Admin
Jatin
Ótimo artigo sobre como proteger formulários. Sou novo em blogs e notei que já tinha o WP Forms instalado. Depois de ler seu artigo, consegui instalar o reCAPTCHA com sucesso, o que ajudou muito a reduzir meu trabalho. Eu costumava receber muitos comentários de spam. Agora, de 30-50 comentários para 1 ou 2, mas legítimos. Obrigado por compartilhar seu conhecimento comigo.
WPBeginner Support
You’re welcome, glad our guide was helpful
Admin