ساخت فرم‌هایی با امنیت بالا در وردپرس

آیا به دنبال راهی برای بالا بردن امنیت فرم ها در وردپرس هستید؟ همانطور که می دانید فرم ها به کاربران اجازه می دهند تا اطلاعاتی را بر روی وب سایت شما قرار دهند یا آن اطلاعات را برای شما ارسال کنند. با این حال ممکن است فرم ها توسط هکرها نیز مورد استفاده قرار گیرد و شاید بخواهند از این طریق سایت شما را هک کنند، اطلاعات شما یا کاربرانتان را بدزدند و حتی شاید از این طریق کدهای مخرب و ویروس وارد سایت شما کنند.

در این مقاله به شما خواهیم گفت که چگونه می توان به بالا بردن امنیت فرم ها در وردپرس پرداخت. در ادامه به تفصیل توضیح خواهیم داد که چگونه عملیات تایید فرم نیز در امنیت مناسبی انجام گیرد.

برای ایجاد فرم های ایمن در وردپرس به چه ابزارهایی نیاز داریم؟

برای بالا بردن امنیت فرم ها در وردپرس به دو ابزار مهم احتیاج دارید:

• یک افزونه فرم ساز ایمن (با امنیت بالا)
• یک سرویس هاست وردپرس ایمن

بگذارید با معرفی افزونه شروع کنیم.

1. انتخاب پلاگین فرم ساز حرفه ای و ایمن

یک افزونه فرم ساز حرفه ای و امنیت دار، این امکان را برای کاربران خود ایجاد می کند که با خیال راحت فرم های ایمنی را در سایت خود ایجاد نمایند. همچنین شرایط و متدهای خاصی را برای بالا بردن سطح امنیت ایمیل ها و اعلان های فرم تماس ایجاد خواهد کرد.

ما استفاده از افزونه قدرتمند WPForms را پیشنهاد می کنیم. این افزونه یک فرم ساز است که دارای امکانات مناسبی برای بالا بردن امنیت فرم ها در وردپرس می باشد و به شما کمک می کند که از هک شدن، ارسال اسپم و دزدیده شدن اطلاعات کاربرانتان جلوگیری به عمل آورید. این افزونه دارای نسخه رایگان و پولی می باشد. نسخه رایگانِ این افزونه به اندازه نسخه پولیِ آن ایمن می باشد اما دارای فرم سازِ آن امکانات کم تری دارد.

2. انتخاب یک سرویس ارائه دهنده هاست ایمن

زمانی که هاست یا ارائه دهنده هاستِ شما هک شود، درحقیقت وب سایت شما هم هک شده است. ارائه دهندگان هاست زیادی در ایران فعالیت دارند که باید با تحقیق و مشورت، بهترین و ایمن ترین ارائه دهنده هاست را پیدا کرده و از آن برای خرید هاست وب سایت وردپرسی خود استفاده نمایید تا خیالتان در رابطه با ایمن بودن هاست و سرویس دهنده آن راحت باشد. در هنگام خرید هاست و دامنه به دارا بودن SSL توجه ویژه ای داشته باشید.

اما SSL چیست و چرا برای ایمن سازی فرم های یک وب سایت وردپرسی به آن نیارز داریم؟ SSL یا همان Secure Sockets Layer در لغت به معنای لایه اتصال امن می باشد. این تکنولوژِی، وب سایت وردپرسی شما را از اتصال HTTP به اتصال امن تری به نام HTTPs هدایت می کند. زمانی که وب سایت شما به HTTPs متصل می شود، می توانید یک آیکون قفل را در بالای مرورگر مشاهده نمایید که نشانه خوبیست و بدان معناست که سایت شما برای انتقال اطلاعات از پروتکل SSL استفاده می کند.

تکنولوژی اس اس ال با رمزگذاری اطلاعات، هنگام انتقال اطلاعات از کاربر به وب سایت در مرورگر، محافظت می کند. این تکنولوژی اطلاعات فرم های تماس را نیز رمزگذاری می کند و باعث می شود کار برای هکرها سخت تر شود تا نتوانند اطلاعات را بدزدند.

خب بعد از تهیه اس اس ال باید به فکر ایجاد یک فرم تماس ایمن باشیم.

ساخت یک فرم تماس با امنیت بالا در وردپرس

اگر ملزومات و ابزارهایی را که در بالا به آن ها اشاره کردیم، تهیه کرده باشید، ساخت یک فرم تماس ایمن کار دشواری نخواهد بود. در ادامه قصد داریم برای فرم هایی که با افزونه WPForms ایجاد کرده ایم یا ایجاد می کنیم، لایه های امنیتی بیشتری را قرار دهیم. این کار باعث می شود که اطلاعات ارسالی در فرم های تماس شما ایمن تر شوند و نیز از ارسال اسپم جلوگیری شود. جلوگیری از ارسال اسپم به بهبود عملکرد سایت نیز کمک می کند.

مواردی که در زیر به آن ها اشاره می کنیم، معمول ترین و پراستفاده ترین راه هایی هستند که برای دزدیدن اطلاعات و سوء استفاده از فرم های وردپرس توسط هکرها مورد استفاده قرار می گیرد.

اولین روش، بالا کشیدن و دزدیدن اطلاعات هنگام ارسال توسط کاربر می باشد. یعنی همان موقع که کاربر فرم را پر کرده و بر روی ارسال کلیک می کند، اطلاعات توسط هکر دزدیده می شود. برای جلوگیری از چنین اتفاقی بهتر ازست از SSL استفاده کنید و مطمئن شوید که ارائه دهنده هاست ایمنی را انتخاب کرده اید.

دومین خطری که وب سایت و اطلاعات شما را تهدید می کند، زمانی است که فرمِ وب سایت شما ایمیل هایی را جهت اعلان به شما یا کاربران ارسال می کند. پس بهتر است در اینباره هم تامل کرده و ایمیل ها را با امنیت ارسال کنیم.

آخرین خطری که توسط فرم های تماس برای شما ایجاد می شود این است که هکرها از فرم ای تماس برای ارسال اسپم و حملات DDoS استفاده می کنند. همچنین اگر یا استفاده از یک فرم ساز، فرم لاگین و ثبت نام سفارشی ای ساخته اید، هکرها می توانند از آن فرم برای حملات و ورود غیر مجاز به سایت شما استفاده کنند.

DDOS به‬ حملاتی گفته می شود که در آن هکر با ارسال درخواست‌های زیاد به یک کامپیوتر یا سرور منجر به خرابی و خارج شدن آن از دسترس می‌ شود.

ایمن سازی اعلان های ایمیلی مربوط به فرم های وردپرسی

همانطور که پیش تر اشاره کردیم، ایمیل های ناامن می توانند عامل نفوذ هکرها و به خطر افتادن اطلاعات باشند. دو راه برای مدیریت و ایمن سازی اطلاعات موجود در ایمیل های فرمِ تماس وجود دارد.

1. اطلاعات موجود در فرم تماس را به وسیله ایمیل های اعلان، ارسال نکنید

زمانی که کسی یک فرم را پر می کند، ایمیلی به عنوان اعلان برای او و برای مدیر سایت ارسال می شود. بهتر است این ایمیل فقط شامل یک خبر باشد. مثلا فقط به مدیر سایت بگوید که فلان فرمی توسط یک کاربر پر و ارسال شده است و دیگر اطلاعات موجود در فرم را درون آن ایمیل ننویسد. برای دیدن اطلاعاتی که توسط کاربر و به وسیله فرم ارسال شده می توانید به افزونه فرم ساز مراجعه کنید. در پنل مدیریت وردپرس به منوی WPForms و سپس به زیرمنوی Entries مراجعه کنید. این افزونه تمامی فرم هایی را که توسط کاربران پر شده است، در این بخش ذخیره کرده و نمایش می دهد.

2. ایمیل های اعلانی با امنیت بالا ارسال نمایید

برای برخی از کسب و کارها و وب سایت های وردپرس، این موضوع که ایمیل های اعلان را برای کاربران ارسال کنند بسیار مهم است. به عنوان مثال اگر یک فرم سفارش آنلاین یا یک فرم پرداخت در سایت وردپرسی تان داشته باشید، آنگاه ارسال ایمیل تایید (یا همان ایمیل های اعلان) بسیار ضروری خواهد بود.

برای این منظور، سرویس هایی وجود دارند که به آن ها SMTP یا Secure Mail Transfer Protocol گفته می شود و ارائه دهنده سرویس های پولی ایمیل می باشند. بهترین و معروف ترین این سرویس دهندگانِ ایمیل G Suite نام دارد که البته برای کاربران ایرانی با محدودیت هایی مواجه است.

به هر حال اگر سرویس ایمیل امنی را تهیه کردید، باید در گام بعدی آن را به وردپرس متصل نمایید. پس از آن فرم های تماس شما برای ارسال ایمیل های اعلانِ خود از این سرویس ها استفاده خواهند کرد. برای اتصال این سرویس ها به وب سایت وردپرسی می توانید از افزونه WP Mail SMTP استفاده کنید. این افزونه تقریبا با تمام سرویس دهندگان ایمیل همگام سازی شده و با آن ها کار خواهد کرد. بوسیله این افزونه و سرویسِ ایمیلی، خواهید توانست که ایمیل های اعلان را به صورت ایمن ارسال کنید.

محافظت و ایمن سازی فرم های وردپرس در مقابل اسپم ها و حملات DDoS

فرم های وب سایت شما همواره در دسترس عموم قرار دارند. این بدان معناست که هر کسی می تواند آن ها را ببیند و پر نماید. در ادامه خواهیم گفت که چگونه می توان دسترسی به فرم ها را محدود کرده و آن ها را برای کاربران خاصی به نمایش بگذاریم. ولی در این مرحله به فرم هایی که در دسترس عموم هستند، خواهیم پرداخت.

زمانی که فرم های سایت شما برای همه در بستر اینترنت قابل دسترس باشد، هدف بسیار خوبی برای هکرها و اسپمرها هم هست. اسپمرها از فرم ها برای فعالیت های جعلی و غیرمجاز استفاده می کنند و هکرها هم به دنبال راه نفوذی از طریق آن ها به سایت شما هستند و شاید بخواهند از این طریق مدیریت سایت شما را در دست گرفته و آن را خراب کنند.

خوشبختانه افزونه WPForms که پیشتر از آن برای ایجاد فرم استفاده کرده ایم، دارای قابلیت های ضد اسپم مناسبی می باشد. همچنین این افزونه دارای یک ضد اسپم خودکار نیز هست که بر روی تمامی فرم های ساخته شده توسط آن، فعال سازی می شود.

این قابلیت که با نام Honeypot در افزونه WPForms وجود دارد، فیلدهای فرم ها را از دید ربات های اسپمی پنهان می کند. با این وجود، این قابلیت برای محافظت از فرم های سایت کافی نیست. اگر باز هم احساس کردید که فرم های وب سایت وردپرسی شما مورد سوء استفاده یا حمله هکرها قرار گرفتند، آنگاه می توانید از ابزارهای ضد اسپمی که در ادامه معرفی می کنیم استفده نمایید.

 1. فعال سازی ریکپچای گوگل در فرم های سایت

افزونه WPForms از ریکپچای گوگل نیز پشتیبانی می کند. برای فعال سازی این قابلیت به زیرمنوی Settings افزونه مراجعه کنید و به تب reCAPTCHA بروید.

کمپانی گوگل سه نوع مختلف از ریکپچا را ارائه می دهد. ما پیشنهاد می کنیم که از ریکپچای ورژن دو (checkbox reCAPTCHA v2) استفاده کنید زیرا بسیار کاربرپسند می باشد. برای فعال سازی ریکپچا در وب سایت وردپرسی، به دو کد با نام های site key و secret key نیاز دارید. برای بدست آوردن این دو کد یا کلید، به سایت reCAPTCHA بروید و بر روی دکمه Admin Console کلیک کنید.

در گام بعدی می توانید اطلاعات مربوط به سایت خود را وارد کنید و سپس ریکپچای ورژن دو را برای سایت خود فعال کنید.

بر وری دکمه تایید یا Submit کلیک کنید. با این کار شما به برگه ای منتقل می شوید که در آن کدها یا کلید های مذکور وجود دارد.

حال کلیدهای داده شده (keys) را کپی کنید و آن ها را در تنظیمات افزونه WPForms پیست کنید. فراموش نکنید که بر روی کلید save کلیک کنید تا تنظیمات ذخیره شوند.

پس از این می توانید در فرم های خود از گزینه زبات یاب یا reCAPTCHA استفاده کنید و بدین وسیله باعث افزایش امنیت فرم های خود شوید.

بعد از وارد کردن کدها در افزونه، یک پیغام برای شما نشان داده خواهد شد که می گوید ریکپچا فعال شده است. حال می توانید فرمی که ریکپچا را در آن قرار دادید را ذخیره نمایید.

اگر تا کنون هیچ فرمی نساخته اید، همکنون دست به کار شوید و فرم مورد نظر خود را ساخته و آن را با ریکپچا ایمن سازید. سپس می توانید این فرم را از طریق ویرایشگر وردپرس در پست ها یا برگه های مورد نظر خود قرار دهید.

بعد از قزاز دادن فرم در برگه می توانید آن را در فرانت اند به صورت زیر تماشا کنید و می بینید که ریکپچا هم برای این فرم فعال می باشد.

2. قرار دادن ریکپچای سفارشی برای وب سایت وردپرسی

اگر مایل به استفاده از کپچای گوگل نیستید، می توانید یکی از افزودنی های WPForms را فعال کنید و با آن کپچاهای سفارشی مثل سوالات ساده را در فرمتان قرار دهید. البته این افزودنی فقط در نسخه کامل و حرفه ای افزونه موجود می باشد.

اگر از نسخه حرفه ای استفاده می کنید، به زیرمنوی Addons بروید و مطابق شکل زیر برای نصب افزودنی مربوطه اقدام کنید.

پس از فعال سازی این افزودنی، می توانید مجددا فرم خود را ویرایش کنید و کپچای مورد نظر را به فرم اضافه نمایید.

این نوع کپچا به صورت پیشفرض سوالات ریاضی ساده ای را از کاربران می پرسد. شما می توانید نوع سوالی که پرسیده می شود را به دلخواه سفارشی سازی نمایید.

حال می توانید مجددا فرم خود را ذخیره کنید و آن را بر روی سایت مشاهده نمایید.

محدودسازی دسترسی کاربران خاص به فرم

یکی دیگر از روش های ایمن سازی فرم های وردپرس آن است که فقط آن ها را برای کاربران عضو شده قابل دسترس سازید یا این که می توانید برای استفاده از فرم یک رمز یا پسورد قرار دهید.

برای افزودن پسورد به فرم باید از افزودنی دیگری به نام Form Locker addon استفاده کنید. با استفاده از این افزودنی می توانید:

• برای استفاده از فرم یک پسورد قرار دهید تا فقط کاربرانی که پسورد را دارند بتوانند از این فرم استفاده کنند.
• مدت زمان محدودی را برای استفاده از فرم تعیین کنید.
• تعداد کل فرم های قابل ارسال را محدود کنید تا از یک حدی بیشتر نشوند.
• تعداد فرم های قابل ارسال به ازای هر کاربر را مشخص کنید.
• کاری کنید که فقط کاربران عضو شده و وارد شده بتوانند فرم را پر و ارسال کنند.

برای دسترسی به تنظیمات این افزودنی می توانید در تنظیمات فرم به منوی Form Locker بروید.

ایمن سازی کلی وب سایت وردپرس

به یاد داشته باشید که امنیت فرم های وب سایت شما وابسته به امنیت کل سایت شما می باشد. با انجام اقدامات اندکی می توانید به امنیت مطلوبی برای وب سایت وردپرسی خود دست یابید.

برای دستیابی به امنیت وب سایت وردپرسی توصیه می کنیم از افزونه های امنیتی وردپرس استفاده کنید. یکی از این افزونه های کاربردی Sucuri نام دارد که در صورت تمایل می توانید تهیه کرده و بر روی سایت خود نصب نمایید.

برای کسب اطلاعات بیشتر در رابطه با راه های افزایش امنیت وردپرس، به مقاله بررسی و بهبود امنیت سایت وردپرسی مراجعه نمایید.

به پایان این آموزش رسیدیم. امیدواریم که آموزش بالا بردن امنیت فرم ها در وردپرس برای شما مفید واقع شده باشد. موفق و سربلند باشید.

منبع: سایت WP Beginner