WordPress’te güvenli bir form oluşturmak ister misiniz?
Formlar, kullanıcıların web sitenize bilgi göndermesine izin verir. Bununla birlikte, bilgisayar korsanları tarafından bilgi çalmak, web sitelerine saldırmak ve kötü amaçlı kod yüklemek için de kullanılabilirler.
Bu yazıda, WordPress’te nasıl güvenli bir iletişim formu oluşturacağınızı göstereceğiz. Sitenizde güvenli WordPress form gönderimlerinin nasıl sağlanacağını açıklayacağız.
İşte bu makalede ele alacağımız şeylerin bir özeti.
WordPress formlarını korumak için neye ihtiyacınız var?WordPress Formlarını Korumak İçin Neye İhtiyacınız Var?
WordPress iletişim formunuzu güvenli hale getirmek için iki şeye ihtiyacınız var.
Form eklentisi ile başlayalım.
1. Güvenli İletişim Formu Eklentisi Seçme
Güvenli bir iletişim formu eklentisi, form girişlerini web sitenize güvenli bir şekilde kaydetmenize olanak tanır. Ayrıca, form bildirimlerinizi iletmek için güvenli e-posta yöntemlerini kullanmanıza da olanak tanır.
Piyasadaki en iyi WordPress iletişim formu eklentisi olan WPForms’u kullanmanızı öneririz.
WordPress formlarını güvence altına almak ve web sitenizi spam, bilgisayar korsanlığı ve veri hırsızlığından korumak için birçok güçlü özellikle birlikte gelir.
Ayrıca WPForms Lite adlı ücretsiz bir sürüm de mevcuttur. Eşit derecede güvenlidir ancak sınırlı özelliklere sahiptir.
2. Güvenli Bir Barındırma Platformu Seçme
Doğru WordPress hosting hizmetini seçmek, web sitenizin ve iletişim formlarınızın güvenliği için çok önemlidir.
Bluehost kullanmanızı öneririz. Dünyanın en büyük barındırma şirketlerinden biridir ve resmi olarak tavsiye edilen WordPress barındırma sağlayıcısıdır.
Daha da önemlisi, Kreatif Ajans kullanıcılarına ücretsiz alan ve SSL sertifikası sunuyorlar (daha iyi WordPress form güvenliği için buna ihtiyacınız olacak).
Ayrıca SiteGround, WP Engine, HostGator gibi diğer popüler WordPress barındırma şirketlerini de kullanabilirsiniz, çünkü hepsi ücretsiz SSL sunar.
SSL nedir? Ve WordPress formlarını korumak için neden buna ihtiyacınız var?
SSL, Güvenli Yuva Katmanı anlamına gelir. WordPress sitenizi HTTP’den HTTP’lere (güvenli HTTP) geçirir. Web sitenizin yanında, verileri aktarmak için SSL protokolü kullandığını gösteren bir asma kilit simgesi göreceksiniz.
SSL, bir kullanıcının tarayıcısı ile web sitesi arasındaki veri aktarımını şifreleyerek bilgilerinizi korur. Bu, bilgisayar korsanlarının veri çalmasını zorlaştıran WordPress form şifreleme desteğini ekler.
Daha fazla ayrıntı için, web siteniz için nasıl ücretsiz bir SSL sertifikası alacağınızla ilgili makalemize bakın.
Bununla birlikte, şimdi WordPress’te güvenli bir iletişim formunun nasıl oluşturulacağına bir göz atalım.
WordPress’te Güvenli İletişim Formu Oluşturma
Yukarıda belirtilen gereksinimleri zaten kontrol ettiyseniz, güvenli bir WordPress iletişim formu oluşturmak kolaydır. Henüz yapmadıysanız, WordPress’te nasıl hızlı bir şekilde iletişim formu ekleyeceğinizle ilgili eğitimimize bakın.
Ardından, WordPress iletişim formunuza daha fazla güvenlik katmanı eklemektir. Bu, form verilerini güvende tutmanıza ve ayrıca istenmeyen postaları azaltmanıza ve web sitenizin performansını artırmanıza yardımcı olur.
Aşağıdakiler, birinin bilgi çalmasının veya WordPress formlarınızı kötüye kullanmasının en yaygın yollarından bazılarıdır.
İlk olarak, bir form tarafından gönderildiği gibi bilgileri koklayabilirler. Bunu, güvenli bir WordPress barındırma platformu kullanarak ve web sitenizde SSL şifrelemesini etkinleştirerek ele alabilirsiniz.
Sonraki bölüm, WordPress formunuzun bildirim e-postaları göndermesidir. İş e-posta hizmetleri WordPress’in bir parçası değildir ve bu e-postaları doğru şekilde göndermezseniz güvensiz olabilirler.
Son olarak, WordPress formlarınız spam mesajları ve DDoS saldırıları göndermek için kötüye kullanılabilir. Özel bir WordPress giriş formu kullanıyorsanız, bilgisayar korsanları WordPress sitenize giriş yapmak için kaba kuvvet saldırıları kullanabilir.
Şimdi, WordPress formlarınızı daha güvenli hale getirmek için her birini ele alalım.
WordPress İletişim Formu E-posta Bildirimlerinin Güvenliğini Sağlama
Daha önce de bahsettiğimiz gibi, güvenli olmayan e-postalara casusluk yapılabilir ve güvensizdir. Form bildirim e-postalarını işlemenin iki yolu vardır.
1. Form verilerini e-posta bildirimleriyle göndermeyin
Göz önünde bulundurmak isteyeceğiniz ilk şey, form verilerini e-posta yoluyla göndermemektir.
Örneğin, birisi iletişim formunuzu gönderdiğinde, form verilerinin kendisini değil, yalnızca birinin formu gönderdiği konusunda bir e-posta uyarısı alırsınız.
WPForms, form verilerinizi WordPress veritabanınızda depolayan yerleşik bir giriş yönetimi sistemiyle birlikte gelir. Tüm form gönderimlerini görüntülemek için WPForms »Girişler sayfasına gidebilirsiniz.
Not: Giriş yönetimi özellikleri için WPForms’un ücretli sürümüne yükseltmeniz gerekir.
2. Güvenli WordPress form bildirim e-postaları gönderin
Bazı kullanıcılar için, işleri için form bildirim e-postaları göndermek gerekir.
Örneğin, çevrimiçi bir sipariş formunuz, bağış formunuz veya ödeme formunuz varsa, kullanıcılarınıza e-posta bildirimleri göndermeniz gerekebilir.
Bunun için, güvenli bir şekilde e-posta göndermek için uygun bir SMTP hizmeti kurmanız gerekir.
SMTP, Güvenli Posta Aktarım Protokolü anlamına gelir. İnternette güvenli bir şekilde e-posta göndermek endüstri standardıdır.
Profesyonel bir iş e-posta adresi oluşturmanıza olanak tanıyan G Suite’i kullanmanızı öneririz. Google tarafından desteklenmektedir, e-posta gönderip almak için tanıdık Gmail arayüzünü kullanmanıza olanak tanır.
Bununla birlikte, çok sayıda e-posta gönderecekseniz, Sendinblue, Amazon SES veya güvenilir SMTP servis sağlayıcılarından herhangi birini kullanmanızı öneririz.
Ardından, tüm WordPress form bildirimlerinizin güvenli e-posta bağlantınız kullanılarak gönderilmesi için e-posta hizmetinizi WordPress’e bağlamanız gerekir.
Bunu yapmak için, WP Mail SMTP eklentisini kurmanız ve etkinleştirmeniz gerekir. Herhangi bir SMTP e-posta hizmetiyle çalışır ve WordPress e-postalarını güvenli bir şekilde kolayca göndermenizi sağlar.
Ayrıntılı talimatlar için, WordPress’te WP Mail SMTP’nin nasıl kurulacağına ilişkin kılavuzumuza bakın.
WordPress Formlarını Spam ve DDoS Saldırılarına Karşı Koruma
Web sitesi formlarınıza herkes tarafından erişilebilir. Bu, herkesin bunlara erişip doldurabileceği anlamına gelir. Bir sonraki adımda form erişimini belirli kullanıcılarla kısıtlamayı ele alacağız, ancak bu adım için genel formları ele alacağız.
Formunuza internetteki herhangi biri eriştiğinde, spam gönderenler ve bilgisayar korsanları için bir hedef haline gelebilir. İstenmeyen posta gönderenler formunuzu hileli etkinlikler için kullanmaya çalışırken, bilgisayar korsanları web sitenize erişmek ve hatta onu kapatmak için formunuzu kullanmaya çalışabilir.
Neyse ki, WPForms birkaç spam önleme özelliği ile birlikte gelir. Ayrıca otomatik olarak tüm formlarda honeypot anti-spam tekniğini etkinleştirir.
Honeypot, temelde form alanlarını otomatik spam’lerden gizler. Ancak, çevrimiçi formları korumanın en etkili yolu değildir.
Formlarınızın kötüye kullanıldığından veya saldırıya uğradığından şüpheleniyorsanız, aşağıdaki spam koruma araçlarını kullanabilirsiniz.
1. Formlarınızda Google reCAPTCHA’yı etkinleştirin
WPForms, Google reCAPTCHA desteğiyle birlikte gelir. WPForms »Ayarlar sayfasına gidin ve reCAPTCHA sekmesine tıklayın.
Google, üç tür reCAPTCHA aracı sunar. Daha kullanıcı dostu olduğu için reCAPTCHA v2 onay kutusunu kullanmanızı öneririz.
Sitenizde reCAPTCHA’yı etkinleştirmek için site anahtarına ve gizli anahtara ihtiyacınız olacak. ReCAPTCHA web sitesine gidin ve üstteki ‘Yönetici Konsolu’ düğmesine tıklayın.
Ardından, devam edebilir ve web sitenizin ayrıntılarını yapabilirsiniz. Siteniz için bir etiket sağlayın ve ardından ‘Ben robot değilim’ onay kutusuyla reCAPTCHA v2’yi seçin.
Devam etmek için Gönder düğmesine tıklayın ve API anahtarlarını göreceksiniz.
Devam edin ve bu anahtarları kopyalayın ve WPForms ayarlar sayfasına yapıştırın. Değişikliklerinizi kaydetmek için ‘Ayarları Kaydet’ düğmesine tıklamayı unutmayın.
Artık formunuzu düzenleyebilir ve reCAPTCHA alanını formunuza ekleyebilirsiniz.
Formunuz için reCAPTCHA’nın artık etkinleştirildiğine dair bir bildirim göreceksiniz. Devam edip formunuzu kaydedebilirsiniz.
Web sitenize henüz form eklemediyseniz, formu görüntülemek istediğiniz gönderiyi veya sayfayı düzenleyebilir ve içerik alanına WPForms bloğunu ekleyebilirsiniz.
Açılır menüden formunuzu seçin ve WPForms formunuzun bir önizlemesini yükleyecektir. Artık yayınınızı veya sayfanızı kaydedebilir ve reCAPTCHA alanı çalışırken formunuzu görmek için yeni bir tarayıcı sekmesinde ziyaret edebilirsiniz.
2. WordPress Formlarınız için Özel Captcha’yı Etkinleştirin
Google reCAPTCHA’yı kullanmak istemiyorsanız, kendi matematik sınavınızı veya sorularınızı WPForms Custom Captcha eklentisiyle kullanabilirsiniz.
Not: Özel captcha eklentisine erişmek için eklentinin pro sürümüne ihtiyacınız olacak.
Özel Captcha eklentisini yüklemek ve etkinleştirmek için WPForms »Eklentiler sayfasına gidin.
Bundan sonra iletişim formunuzu düzenleyebilir ve Captcha alanını formunuza ekleyebilirsiniz.
Varsayılan olarak, rastgele bir matematik sorusu ekler. Captcha türünü metne değiştirerek kendi özel captcha’nızı eklemek için bunu değiştirebilirsiniz.
Artık formunuzu ve formunuzu WPForms bloğunu kullanarak bir gönderiye veya sayfaya kaydedebilirsiniz.
Artık özel captcha’yı çalışırken görmek için yayınınızı veya sayfanızı ziyaret edebilirsiniz.
WordPress Formlarına Erişimi Belirli Kullanıcılarla Kısıtlama
WordPress formlarınızı korumanın bir başka yolu da giriş yapmış üyelere erişimi kısıtlamak veya benzersiz bir form şifresi kullanmaktır.
WPForms, çeşitli form izinlerini ve erişim kontrol kurallarını etkinleştirmenize izin veren bir Form Locker eklentisiyle birlikte gelir.
Form dolabı ile şunları yapabilirsiniz:
Parola Koruma Formları – bu, kullanıcıların formu göndermek için bir parola girmesini gerektirir. Bu ek koruma, istenmeyen form gönderme sayısını azaltmaya yardımcı olur.Form Kilitleyici ayarlarına Form Oluşturucu Ayarları panelinden erişebilirsiniz:
Ayrıntılı bir adım adım eğitim için lütfen WordPress formlarının nasıl parola ile korunacağına ilişkin kılavuzumuza bakın.
WordPress Sitenizi Güvende Tutmak
WordPress formlarınızın güvenliği, tüm WordPress web sitenizin güvenliğine bağlıdır. Bazı basit adımlarla WordPress web sitenizin güvenliğini güçlendirebilirsiniz.
Piyasadaki en iyi WordPress güvenlik eklentisi olarak Sucuri’yi kullanmanızı öneririz. Herhangi bir şüpheli etkinliği web sitenize ulaşmadan önce engelleyen bir web sitesi güvenlik duvarı ile birlikte gelir.
Daha pratik ipuçları için, yeni başlayanlar için eksiksiz WordPress güvenlik kılavuzumuza bakın.
Bu makalenin WordPress’te güvenli bir iletişim formu oluşturmanıza yardımcı olacağını umuyoruz. Ayrıca bir e-posta bülteninin nasıl oluşturulacağına ilişkin kılavuzumuzu ve mutlaka WordPress eklentileri listemizi görmek isteyebilirsiniz.
