Webové formuláře jsou jeden z nejčastěji napadených prvků webu. Existuje mnoho různě sofistikovaných technik, jimiž se hackeři mohou skrze nechráněný formulář snadno dostat k citlivým údajům vašich návštěvníků a zákazníků.
V tomto článku si ukážeme způsoby, jak formuláře a data skrze ně posílaná před hackery jednoduše ochránit.
Bezpečí osobních údajů (GDPR) je ukotveno v zákoně. Proto i my, jakožto poskytovatel webhostingu, jsme nuceni chránit všechna soukromá data, která přes naše servery projdou. Z toho důvodu na nich máme nainstalovaná nejrůznější opatření. Jedním z nich je i to, že nezabezpečené formuláře na webech automaticky blokujeme.
reCAPTCHA je bezplatné zabezpečení od Googlu, které umožňuje rozlišit mezi skutečnými uživateli a automatizovanými boty, kteří se pokoušejí prolomit formulář.
Určitě jste je už někdy použili. Je to ono zaškrtávací políčko „Nejsem robot“ pod formulářem.
Zaškrtávací políčko Nejsem robot (zdroj: Wiki)
Zabezpečení formulářů pomocí Google reCAPTCHA podporuje většina redakčních systémů. Stačí do formuláře zadat klíče a s touto službou je propojit.
Pro vytvoření reCAPTCHA je zapotřebí mít účet u Google (a být v něm přihlášený).
Klíče si vygenerujete na google.com/recaptcha/admin.
Poté se vám zobrazí 2 klíče: Site key a Secret key. Oba si zkopírujte a zadejte do svého nástroje pro formuláře.
Pro WordPress můžete použít plugin Advanced Google reCAPTCHA.
Používáte-li námi doporučovaný plugin pro formuláře WPForms, aktivujete si reCAPTCHA jednoduše v Nastavení pluginu pod záložkou CAPTCHA.
Postarejte se i o bezpečnost vlastních údajů. Zabezpečte si přihlašovací formuláře pomocí dvoufaktorového ověření (2FA). Nastavte si 2FA pro WebAdmin. A zde je pak návod pro zapnutí 2FA pro přihlášení do WordPressu.
Svůj formulář můžete zabezpečit i „pastí na roboty“. Stačí, když jej rozšíříte o skryté pole:
pomocí HTML kódu:
<input type="text" name="Nejsem robot" style="display: none;">
nebo pomocí javascriptu:
<div id="fooDiv">
<label for="foo">Leave this field blank</label>
<input type="text" name="foo" id="foo">
</div>
<script>
(function () {
var e = document.getElementById("fooDiv");
e.parentNode.removeChild(e);
})();
</script>
Pokud toto pole někdo vyplní, máte jistotu, že se jedná o robota. Běžný uživatel jej totiž ve formuláři nevidí.
Případně do formuláře můžete přidat jednoduchou početní úlohu, například: „Kolik je tři plus pět (odpověď číslem / slovy).
Připravili jsme pro vás perfektně vyladěný WordPress hosting, který vám usnadní práci:
Sdílejte článek
Každý správný web potřebuje doménu a kvalitní webhosting. Buďte online s námi.
Pokud si doménu včas neprodloužíte, můžete o ni přijít. U pojištěné domény ručíme za to, že se tak nestane. V opačném případě Vás oškodníme až do výše 100 000 Kč.
Pojistit lze domény CZ, EU, COM, BIZ, ORG, INFO a NET.
Doména
Pojištění domény
Migraci serveru řešíme individuálně. Kontaktujte nás a projednáme podrobnosti.
Server
Migrace serveru
Cena bude stanovena až při dokončování vaši objednávky.
