Webové formuláre sú jedným z najčastejšie napádaných prvkov na webe. Existuje množstvo rôzne sofistikovaných techník, ktorými sa hackeri môžu prostredníctvom nechráneného formulára jednoducho dostať k citlivým údajom vašich návštevníkov a zákazníkov.
V tomto článku si ukážeme cesty, ako formuláre a dáta, ktoré cez ne posielate, pred hackermi jednoducho ochrániť.
Bezpečnosť osobných údajov (GDPR) je ukotvená v zákone. Preto sme aj my, ako poskytovateľ webhostingu, nútení chrániť všetky súkromné údaje, ktoré cez naše servery prejdú. A práve preto máme na serveroch nainštalované najrôznejšie opatrenia. Jedným z nich je aj to, že nezabezpečené formuláre na weboch automaticky blokujeme.
reCAPTCHA je bezplatné zabezpečenie od Googlu, ktoré umožňuje rozlišovať medzi skutočnými používateľmi a automatizovanými botmi, ktorí sa pokúšajú prelomiť formulár.
Určite ste ho už niekedy použili. Je to to zaškrtávacie políčko „Nie som robot“ pod formulárom.
Zabezpečenie formulárov pomocou Google reCAPTCHA podporuje väčšina redakčných systémov. Stačí do formulára zadať kľúče a s touto službou ich prepojiť.
Na vytvorenie reCAPTCHA je potrebné mať Google účet (a byť v ňom prihlásený).
Kľúče si vygenerujete na google.com/recaptcha/admin.
Potom sa vám zobrazia 2 kľúče: Site key a Secret key. Oba si skopírujte a vložte do svojho nástroja pre formuláre.
Vo WordPresse môžete použiť plugin Advanced Google reCAPTCHA.
Ak používate nami odporúčaný plugin pre formuláre WPForms, aktivujete si reCAPTCHA jednoducho v Nastavení pluginu v záložke CAPTCHA.
Postarajte sa aj o bezpečnosť vlastných údajov. Zabezpečte si prihlasovacie formuláre pomocou dvojfaktorového overenia (2FA). Nastavte si 2FA pre WebAdmin. A tu je návod na aktiváciu 2FA na prihlásenie do WordPressu.
Svoj formulár môžete zabezpečiť aj „pascou na roboty“. Stačí, keď doň vložíte skryté pole:
pomocou HTML kódu:
<input type="text" name="Nejsem robot" style="display: none;">
alebo pomocou javascriptu:
<div id="fooDiv">
<label for="foo">Leave this field blank</label>
<input type="text" name="foo" id="foo">
</div>
<script>
(function () {
var e = document.getElementById("fooDiv");
e.parentNode.removeChild(e);
})();
</script>
Ak toto pole niekto vyplní, máte istotu, že ide o robota. Bežný používateľ ho totiž vo formulári nevidí.
Prípadne môžete do formulára pridať jednoduchú matematickú úlohu, napríklad: „Koľko je tri plus päť (odpoveď číslom / slovami).
Zdieľajte článok
Každý správny web potrebuje doménu a kvalitný webhosting. Buďte online s nami.