Kako zaščititi WordPress kontaktni obrazec?

Tom 13. junij, 2019 0
Kako zaščititi WordPress kontaktni obrazec?

Vsaka spletna stran ima navadno nekje tudi kakšen kontaktni obrazec. Naj gre za naročanje na novice ali pa klasičen kontaktni obrazec, imamo lahko velike težave, če spletnih obrazcev pravilno ne zaščitimo. V nadaljevanju boste izvedeli, zakaj in kako poskrbeti za učinkovito zaščito.

Zakaj je potrebno poskrbeti za zaščito kontaktnega obrazca?

Kontaktni obrazec je na spletni strani zato, da opravlja svojo nalogo, ki je komunikacija med obiskovalcem in lastnikom spletne strani. Žal pa se pogosto pripeti, da pride do neželene komunikacije, ko prek spletnih kontaktnih obrazcev v sistem vdre škodljiva koda.

Navadno gre za avtomatizirane procese, in ko takšni kodi uspe priti skozi, se lahko nadejamo velikih težav. Zasut e-poštni predal, razne reklame s sumljivimi povezavami in podobno. V skrajnem primeru nam lahko na ta način vdrejo tudi na samo spletno stran.

In kako zaščititi kontaktni obrazec?

Prva izbira, po kateri bi morali poseči prav vsi lastniki WordPress spletnih strani, je Google ReCAPTCHA. Gre za Googlov sistem po vzoru CAPTCHA – Completely Automated Public Turing test to tell Computers and Humans Apart. Verjetno ste se že srečali s to funkcionalnostjo, ko ste želeli sami kontaktirati koga prek podobnega obrazca.

Google ReCAPTCHA

Sporočila ne morete poslati, vse dokler ne ugodite zahtevi spletne strani po vpisu naključno izbranih črk ali številk, ki se izpišejo v posebnem polju. Obstajajo tudi variante s sličicami in navodilom, naj poklikamo samo avtomobile, semaforje, trgovine in podobno.

Ta so večkrat slabo berljiva, zato obstaja možnost, da izbor osvežite in se »spopadete« z bolj razločno vsebino. To namreč preprečuje raznim botom, da bi avtomatsko pošiljali sporočila, saj te sličice ne znajo prebrati.

Pomagate si lahko tudi z nešteto vtičniki za WordPress, ki delujejo samostojno ali pa so celo vezani na vtičnik, s katerim upravljamo kontaktne obrazce. Nastavitve so navadno dokaj enostavne, rezultat pa tisto, kar si najbolj želimo: zaščita WordPress kontaktnega obrazca.

Uporabljajte zahtevana polja

Če boste v svojem kontaktnem obrazcu programirali polja za vnos podatkov kot »obvezna«, boste precej zmanjšali možnost, da bi kakšen avtomatsko vodeni bot izpolnil vse vaše zahteve in vam poslal sporočilo.

Uporabite tudi SSL certifikat. Čeprav je bil ta nekoč namenjen le stranem, kjer so se vpisovali občutljivi podatki, pa je (vsaj osnovni domenski) SSL certifikat danes prej nuja kot ne.

Double opt-in v primeru vpisovanja na mailing listo

Še ena od »varovalk« pri komunikaciji prek spletnih obrazcev je nastavitev vašega mailing orodja tako, da mora pošiljatelj potrditi svoj kontakt. Ko vam pošlje sporočilo prek obrazca, mu sistem na vpisani email naslov pošlje zahtevo po potrditvi (navadno gre za klikabilno povezavo). Dokler ta del ni izpolnjen, kontakt ne gre v bazo e-poštnih naslovov.

Varnost vaše spletne strani naj bo vedno na prvem mestu. Na ta način v prvi vrsti zavarujete sebe in seveda tudi podatke obiskovalcev. Kar pa prav tako ni nezanemarljivo, obiskovalci vam bodo precej lažjega srca zaupali svoje podatke, če bodo videli, da se trudite za njihovo varnost.

Komentiraj »