Мне непонятно одно: в WordPress до сих пор нет простой, но полноценной контактной формы по умолчанию.
Поскольку я регулярно занимаюсь оптимизацией WordPress , как здесь, так и на сторонних сайтах, я часто заменяю ненужные раздутые плагины с опциями, блоками и украшениями, которые никогда не используются или не нужны, на код, чтобы облегчить нагрузку.
Эта контактная форма - полное и настраиваемое решение для WordPress, разработанное для обеспечения безопасности, простоты использования и соблюдения конфиденциальности пользователей. Кроме того, вы можете добавлять или удалять опции по своему усмотрению. Именно эту форму я использую здесь
Вот его основные функции и возможности, а также инструкции по добавлению его на любую страницу или пост вашего блога с помощью шорткода.
Структура и варианты 1. поля формы Имя : Обязательное поле для ввода пользователем своего имени.Адрес электронной почты : Обязательное поле для ввода пользователем адреса электронной почты.Сообщение : Обязательное поле для написания пользователем своего сообщения. Оно должно содержать не менее 15 символов.Сумма капчи : простая капча, которая просит пользователя решить сумму двух случайных чисел от 1 до 9.Принятие политики конфиденциальности : обязательный флажок для принятия политики конфиденциальности перед отправкой формы.Проверки и безопасность Проверка обязательных полей : все поля являются обязательными. Если какое-либо из них отсутствует, отображается сообщение об ошибке.Проверка ссылок : Ссылки (URL) в полях имени и сообщения запрещены.Добавление Captcha : предотвращает автоматический спам, требуя от пользователя решить простую математическую операцию.Google reCAPTCHA (необязательно) : если настроены ключи Google reCAPTCHA, добавляется второй уровень безопасности для защиты от ботов. Если ключи reCAPTCHA не добавлены в код, код не будет добавлен в форму.Проверка запрещенных слов : по желанию в сообщении могут быть заблокированы определенные слова, например: ананас, пицца, биткоин (через запятую и без пробелов).Защита от неписей : защита от атак CSRF (Cross-Site Request Forgery).3. Конфиденциальность Никакого хранения данных : никакие данные пользователей не хранятся (ни электронные письма, ни IP-адреса, ни URL-адреса ссылок, ничего). Такой подход соответствует нормам конфиденциальности, таким как GDPR, поскольку никакая личная информация не собирается и не хранится.Политика конфиденциальности : содержит ссылку на политику конфиденциальности, которую пользователь должен прочитать и принять перед отправкой формы.4. Сообщения обратной связи Сообщения об ошибках : отображаются в блоке в верхней части формы при наличии ошибок в проверке.Сообщение об успехе : После успешной отправки формы на экране появится сообщение об успехе, выделенное зеленым цветом, размером 14px и жирным шрифтом:"Спасибо! Ваше сообщение отправлено ". Вы можете изменить этот текст и его форматирование в коде. Остальные стили, такие как желтый фон, граница и тень поля, содержащего форму, которые вы можете видеть здесь , а также другие внешние элементы не включены в код, поскольку они добавляются с помощью контейнера GenerateBlocks 5. Персонализация Текст капчи : настраиваемый (по умолчанию: "Вы человек? Разгадайте эту сумму:").Запрещенные слова : можно добавить список запрещенных слов, разделенных запятыми.Google reCAPTCHA : Необязательно, добавляется только в том случае, если вы настраиваете и добавляете в код сайт и секретные ключи вашей капчи.6. Производительность Код проверяет наличие шорткода и, если его нет, ничего не отображает, поэтому он будет работать только на той странице или в том посте, куда был добавлен шорткод.
Производительность там, где она показана, оптимальна.
Инструкции по установке и настройке 1. Скопируйте и добавьте код Откройте файл functions.php вашей темы WordPress (или создайте собственный плагин, если вы предпочитаете не изменять тему или не использовать Code Snippets Скопируйте и вставьте полный код формы в файл functions.php. 2. Настройте Google reCAPTCHA (необязательно) Перейдите на страницу Google reCAPTCHA . Выберите reCAPTCHA v2 и установите флажок "Я не робот" . Зарегистрируйте свой сайт и получите ключи:Polylang placeholder do not modify В коде формы замените 'YOUR_SITE_KEY' и 'YOUR_SECRET_KEY' на полученные ключи.Polylang placeholder do not modify 3. Установите запрещенные слова (необязательно) 1 - В коде формы найдите строку:
$palabras_prohibidas = ' ';2 - Добавьте слова, которые вы хотите заблокировать, разделив их запятыми. Например:
$palabras_prohibidas = 'caca,culo,pedo,pis';Если вы не хотите блокировать ни одного слова, оставьте переменную пустой.
4. Настройте текст капчи для суммы (необязательно) В коде формы найдите эту строку:
<label for="captcha">¿Eres humano? Resuelve esta suma: <strong><?php echo $num1; ?> + <?php echo $num2; ?> = </strong></label>Замените текст "Вы человек? Решите эту сумму:" на тот, который вы хотите показать.
5. Добавьте URL-адрес вашей политики конфиденциальности Замените в этой строке пример url на URL-адрес политики конфиденциальности вашего сайта:
$politica_privacidad_url = 'https://tuweb.com/declaracion-de-privacidad/';6. Шорткод Добавьте шорткод на страницу или в пост, где вы хотите отобразить форму.
[formulario_contacto]Наконец, вам нужно будет просто протестировать его, чтобы убедиться, что письма отправляются и приходят, а также понаблюдать за использованием, чтобы не дать неутомимым спамерам пробраться внутрь, усложнив математическую капчу и/или активировав обе капчи одновременно. Код всегда можно улучшить, отладить и оптимизировать. Вы также можете перевести его, если вам нужно использовать его на другом языке.
Если я внесу изменения или улучшения в код в зависимости от результата, я добавлю примечания сюда.
Код //Crea un shortcode que genera un formulario de contacto para añadir en cualquier página o post de tu blog. Código actualizado en https://jrmora.com/formulario-contacto-wordpress-sin-plugin/
// Shortcode para mostrar el formulario de contacto
function contacto_form_shortcode() {
// Verificar si el shortcode está presente en el contenido actual
if (!has_shortcode(get_the_content(), 'formulario_contacto')) {
return ''; // Si no está el shortcode, no mostrar nada
}
ob_start(); // Iniciar el buffer de salida
// Claves de Google reCAPTCHA (cambia estas por las tuyas)
$site_key = 'TU_CLAVE_DEL_SITIO'; // Clave del sitio de reCAPTCHA
$secret_key = 'TU_CLAVE_SECRETA'; // Clave secreta de reCAPTCHA
// Verificar si las claves son las predeterminadas
$recaptcha_enabled = ($site_key !== 'TU_CLAVE_DEL_SITIO' && $secret_key !== 'TU_CLAVE_SECRETA');
// Lista de palabras prohibidas (separadas por comas)
// Ejemplo: $palabras_prohibidas = 'spam,publicidad,oferta';
$palabras_prohibidas = ''; // No hay palabras prohibidas por defecto
// Convertir la lista de palabras prohibidas en un array
$palabras_prohibidas_array = !empty($palabras_prohibidas) ? explode(',', $palabras_prohibidas) : [];
// Variables para almacenar errores
$errors = [];
// Verificar si el formulario ha sido enviado
if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['contacto_nonce'])) {
// Verificar el nonce para seguridad
if (!wp_verify_nonce($_POST['contacto_nonce'], 'contacto_form_nonce')) {
$errors[] = 'Error de seguridad. Inténtalo de nuevo.';
} else {
// Validar el captcha de suma
$captcha = sanitize_text_field($_POST['captcha']);
$captcha_correct = sanitize_text_field($_POST['captcha_correct']);
if ($captcha !== $captcha_correct) {
$errors[] = 'El resultado de la operación es incorrecto. Inténtalo de nuevo.';
} else {
// Validar la aceptación de la política de privacidad
if (!isset($_POST['aceptar_privacidad'])) {
$errors[] = 'Debes aceptar la política de privacidad para enviar el formulario.';
} else {
// Validar Google reCAPTCHA (solo si está habilitado)
if ($recaptcha_enabled) {
if (isset($_POST['g-recaptcha-response'])) {
$recaptcha_response = sanitize_text_field($_POST['g-recaptcha-response']);
$recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
$recaptcha_data = [
'secret' => $secret_key,
'response' => $recaptcha_response,
];
$recaptcha_options = [
'http' => [
'method' => 'POST',
'header' => 'Content-Type: application/x-www-form-urlencoded',
'content' => http_build_query($recaptcha_data),
],
];
$recaptcha_context = stream_context_create($recaptcha_options);
$recaptcha_result = file_get_contents($recaptcha_url, false, $recaptcha_context);
$recaptcha_json = json_decode($recaptcha_result);
if (!$recaptcha_json->success) {
$errors[] = 'Por favor, verifica que no eres un robot.';
}
} else {
$errors[] = 'Por favor, completa el reCAPTCHA.';
}
}
// Si no hay errores, procesar el formulario
if (empty($errors)) {
$nombre = sanitize_text_field($_POST['nombre']);
$email = sanitize_email($_POST['email']);
$mensaje = sanitize_textarea_field($_POST['mensaje']);
// Validar campos obligatorios
if (empty($nombre)) {
$errors[] = 'El campo nombre es obligatorio.';
}
if (empty($email)) {
$errors[] = 'El campo email es obligatorio.';
}
if (empty($mensaje)) {
$errors[] = 'El campo mensaje es obligatorio.';
}
// Validar que no se hayan añadido enlaces en los campos
if (preg_match('/http|www|\[url|\[link|href=/i', $nombre . $mensaje)) {
$errors[] = 'No se permiten enlaces en los campos del formulario.';
}
// Validar que el mensaje tenga al menos 15 caracteres
if (strlen($mensaje) < 15) {
$errors[] = 'El mensaje debe tener al menos 15 caracteres.';
}
// Validar palabras prohibidas (solo si hay palabras en la lista)
if (!empty($palabras_prohibidas_array)) {
foreach ($palabras_prohibidas_array as $palabra) {
if (stripos($mensaje, $palabra) !== false) {
$errors[] = 'El mensaje contiene palabras no permitidas.';
break; // Detener la validación al encontrar una palabra prohibida
}
}
}
// Si no hay errores, enviar el correo
if (empty($errors)) {
$to = get_option('admin_email'); // Correo del administrador
$subject = 'Nuevo mensaje de contacto desde el sitio web';
$headers = array('Content-Type: text/html; charset=UTF-8', 'From: ' . $nombre . ' <' . $email . '>');
$body = "<p><strong>Nombre:</strong> $nombre</p>";
$body .= "<p><strong>Email:</strong> $email</p>";
$body .= "<p><strong>Mensaje:</strong> $mensaje</p>";
if (wp_mail($to, $subject, $body, $headers)) {
// Redirigir para evitar reenvío al refrescar la página
wp_redirect(add_query_arg('contacto', 'success', wp_get_referer()));
exit;
} else {
$errors[] = 'Hubo un error al enviar el mensaje. Inténtalo de nuevo.';
}
}
}
}
}
}
}
// Mostrar mensaje de éxito después de la redirección
if (isset($_GET['contacto']) && $_GET['contacto'] === 'success') {
echo '<p style="font-size: 14px; font-weight: bold; color: green;">¡Gracias! Tu mensaje ha sido enviado.</p>';
}
// Generar un captcha de suma de dos números aleatorios entre 1 y 9
$num1 = rand(1, 9); // Primer número aleatorio entre 1 y 9
$num2 = rand(1, 9); // Segundo número aleatorio entre 1 y 9
$captcha_result = $num1 + $num2; // Resultado de la suma
// URL de la política de privacidad
$politica_privacidad_url = 'https://tuweb.com/declaracion-de-privacidad/';
// Mostrar el formulario
?>
<?php if (!empty($errors)) : ?>
<div style="color: red; margin-bottom: 20px;">
<?php foreach ($errors as $error) : ?>
<p><?php echo esc_html($error); ?></p>
<?php endforeach; ?>
</div>
<?php endif; ?>
<form action="" method="post">
<p>
<label for="nombre">Nombre:</label><br>
<input type="text" name="nombre" id="nombre" value="<?php echo isset($nombre) ? esc_attr($nombre) : ''; ?>" required>
</p>
<p>
<label for="email">Email:</label><br>
<input type="email" name="email" id="email" value="<?php echo isset($email) ? esc_attr($email) : ''; ?>" required>
</p>
<p>
<label for="mensaje">Mensaje:</label><br>
<textarea name="mensaje" id="mensaje" rows="5" required><?php echo isset($mensaje) ? esc_textarea($mensaje) : ''; ?></textarea>
</p>
<p>
<label for="captcha">¿Eres humano? Resuelve esta suma: <strong><?php echo $num1; ?> + <?php echo $num2; ?> = </strong></label><br>
<input type="text" name="captcha" id="captcha" required>
<input type="hidden" name="captcha_correct" value="<?php echo $captcha_result; ?>">
</p>
<?php if ($recaptcha_enabled) : ?>
<p>
<div class="g-recaptcha" data-sitekey="<?php echo esc_attr($site_key); ?>"></div>
<script src="https://www.google.com/recaptcha/api.js" async defer></script>
</p>
<?php endif; ?>
<p>
<input type="checkbox" name="aceptar_privacidad" id="aceptar_privacidad" required>
<label for="aceptar_privacidad">He leído y acepto la <a href="<?php echo esc_url($politica_privacidad_url); ?>" target="_blank">política de privacidad</a>.</label>
</p>
<p>
<?php wp_nonce_field('contacto_form_nonce', 'contacto_nonce'); ?>
<input type="submit" value="Enviar">
</p>
</form>
<?php
return ob_get_clean(); // Devolver el contenido del buffer
}
add_shortcode('formulario_contacto', 'contacto_form_shortcode');
