无需插件的 WordPress 联系表单

已出版： 05/03/2025 : 13:39 | 已更新： 05/03/2025 : 15:41 |

结构和选择
安装和配置说明
代码

我不明白的一点是，WordPress 的默认设置中还没有包含一个简单而完整的联系表单。由于我经常在这里和第三方网站上进行WordPress 优化工作，我经常用代码替换不必要的臃肿插件，包括从未使用或不需要的选项、区块和装饰，以减轻负载。该联系表单是一个完整的、可定制的 WordPress 解决方案，设计安全、易于使用并尊重用户隐私。此外，您还可以随意添加或删除选项。这就是我在这里使用的表单。这些是它的主要功能和特点，以及使用简码将其添加到博客任何页面或文章的说明。结构和选择1. 表格字段

姓名：用户输入姓名的必填字段。

电子邮件地址：用户输入电子邮件地址的必填字段。

信息：用户写信息的必填字段。长度至少为 15 个字符。

求和验证码：一个简单的验证码，要求用户求出两个 1 到 9 之间随机数字的和。

接受隐私政策：提交表格前必须勾选接受隐私政策。

验证和安全

验证必填字段：所有字段均为必填字段。如果缺少任何字段，将显示错误信息。

链接验证：姓名或信息字段中不允许链接（URL）。

加法验证码：通过要求用户解决一个简单的数学运算来防止自动垃圾邮件。

Google reCAPTCHA（可选）：如果配置了 Google reCAPTCHA 密钥，则会增加第二级安全保护，以防止机器人。如果代码中未添加 reCAPTCHA 密钥，则不会将代码添加到表单中。

验证禁用词语：可选择在信息中屏蔽特定词语，例如：菠萝、披萨、比特币（用逗号分隔，不留空格）。

Nonce 安全性：防止 CSRF（跨站请求伪造）攻击。

3.隐私权

无数据存储：不存储用户数据（无电子邮件、无 IP 地址、无引用 URL，什么都没有）。这种方法符合 GDPR 等隐私法规，因为不会收集或存储任何个人信息。

隐私政策：包含一个指向隐私政策的链接，用户在提交表单前必须阅读并接受该政策。

4.反馈信息

错误信息：如果验证过程中出现错误，则显示在表单顶部的块中。

成功信息：成功提交表单后，系统将以绿色字体、14px 大小和粗体显示成功信息："谢谢！您的信息已发送"。您可以在代码中更改该文本及其格式。其余样式，如黄色背景、包含表单的方框的边框和阴影（在此可以看到），以及其他外部元素都不包含在代码中，因为它们是通过GenerateBlocks 容器添加的。

5.个性化

验证码文本：可自定义（默认："你是人类吗？请解决这个问题："）。

禁用词语：可以添加以逗号分隔的禁用词语列表。

Google reCAPTCHA：可选，只有在配置并在代码中添加验证码的网站和密钥时才会添加。

6.性能代码会检查简码是否存在，如果简码不存在，则不会显示任何内容，因此只会在添加了简码的页面或帖子上运行。所显示的性能是最佳的。带有联系表单的页面性能

安装和配置说明1. 复制并添加代码

打开 WordPress 主题的functions.php文件（如果不想修改主题或使用代码片段，也可以创建一个自定义插件）。

将完整的表单代码复制并粘贴到 functions.php 文件中。

2.设置 Google reCAPTCHA（可选）

访问Google reCAPTCHA。

选择reCAPTCHA v2，然后选择"我不是机器人 "复选框。

注册您的网站并获取密钥

：Polylang 占位符 不要修改

在表单代码中，将"YOUR_SITE_KEY "和"YOUR_SECRET_KEY "替换为您获得的密钥

。

3.设置禁用词（可选）1 - 在表格代码中找到这一行：

$palabras_prohibidas = ' ';2 - 添加要屏蔽的单词，用逗号分隔。例如$palabras_prohibidas = 'caca,culo,pedo,pis';如果您不想屏蔽任何字词，请将变量留空。4.自定义总和的验证码文本（可选）在表单代码中查找这一行：<label for="captcha">¿Eres humano? Resuelve esta suma: <strong><?php echo $num1; ?> + <?php echo $num2; ?> = </strong></label>将文字 "你是人类吗？求解这个和："改为您想显示的文字。5.添加隐私政策的 URL在这一行中，将示例 URL 替换为网站隐私政策的 URL：$politica_privacidad_url = 'https://tuweb.com/declaracion-de-privacidad/';6.简码将简码添加到要显示表单的页面或文章中。[formulario_contacto]最后，您只需对其进行测试，验证邮件是否发送和到达，并观察其使用情况，以防止无情的垃圾邮件发送者通过复杂化数学验证码和/或同时激活两个验证码来偷梁换柱。代码可以随时改进、调试和优化。如果需要用其他语言使用，还可以进行翻译。如果我根据结果对代码进行修改或改进，我会在这里添加说明。代码//Crea un shortcode que genera un formulario de contacto para añadir en cualquier página o post de tu blog. Código actualizado en https://jrmora.com/formulario-contacto-wordpress-sin-plugin/ // Shortcode para mostrar el formulario de contacto function contacto_form_shortcode() { // Verificar si el shortcode está presente en el contenido actual if (!has_shortcode(get_the_content(), 'formulario_contacto')) { return ''; // Si no está el shortcode, no mostrar nada } ob_start(); // Iniciar el buffer de salida // Claves de Google reCAPTCHA (cambia estas por las tuyas) $site_key = 'TU_CLAVE_DEL_SITIO'; // Clave del sitio de reCAPTCHA $secret_key = 'TU_CLAVE_SECRETA'; // Clave secreta de reCAPTCHA // Verificar si las claves son las predeterminadas $recaptcha_enabled = ($site_key !== 'TU_CLAVE_DEL_SITIO' && $secret_key !== 'TU_CLAVE_SECRETA'); // Lista de palabras prohibidas (separadas por comas) // Ejemplo: $palabras_prohibidas = 'spam,publicidad,oferta'; $palabras_prohibidas = ''; // No hay palabras prohibidas por defecto // Convertir la lista de palabras prohibidas en un array $palabras_prohibidas_array = !empty($palabras_prohibidas) ? explode(',', $palabras_prohibidas) : []; // Variables para almacenar errores $errors = []; // Verificar si el formulario ha sido enviado if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['contacto_nonce'])) { // Verificar el nonce para seguridad if (!wp_verify_nonce($_POST['contacto_nonce'], 'contacto_form_nonce')) { $errors[] = 'Error de seguridad. Inténtalo de nuevo.'; } else { // Validar el captcha de suma $captcha = sanitize_text_field($_POST['captcha']); $captcha_correct = sanitize_text_field($_POST['captcha_correct']); if ($captcha !== $captcha_correct) { $errors[] = 'El resultado de la operación es incorrecto. Inténtalo de nuevo.'; } else { // Validar la aceptación de la política de privacidad if (!isset($_POST['aceptar_privacidad'])) { $errors[] = 'Debes aceptar la política de privacidad para enviar el formulario.'; } else { // Validar Google reCAPTCHA (solo si está habilitado) if ($recaptcha_enabled) { if (isset($_POST['g-recaptcha-response'])) { $recaptcha_response = sanitize_text_field($_POST['g-recaptcha-response']); $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify'; $recaptcha_data = [ 'secret' => $secret_key, 'response' => $recaptcha_response, ]; $recaptcha_options = [ 'http' => [ 'method' => 'POST', 'header' => 'Content-Type: application/x-www-form-urlencoded', 'content' => http_build_query($recaptcha_data), ], ]; $recaptcha_context = stream_context_create($recaptcha_options); $recaptcha_result = file_get_contents($recaptcha_url, false, $recaptcha_context); $recaptcha_json = json_decode($recaptcha_result); if (!$recaptcha_json->success) { $errors[] = 'Por favor, verifica que no eres un robot.'; } } else { $errors[] = 'Por favor, completa el reCAPTCHA.'; } } // Si no hay errores, procesar el formulario if (empty($errors)) { $nombre = sanitize_text_field($_POST['nombre']); $email = sanitize_email($_POST['email']); $mensaje = sanitize_textarea_field($_POST['mensaje']); // Validar campos obligatorios if (empty($nombre)) { $errors[] = 'El campo nombre es obligatorio.'; } if (empty($email)) { $errors[] = 'El campo email es obligatorio.'; } if (empty($mensaje)) { $errors[] = 'El campo mensaje es obligatorio.'; } // Validar que no se hayan añadido enlaces en los campos if (preg_match('/http|www|\[url|\[link|href=/i', $nombre . $mensaje)) { $errors[] = 'No se permiten enlaces en los campos del formulario.'; } // Validar que el mensaje tenga al menos 15 caracteres if (strlen($mensaje) < 15) { $errors[] = 'El mensaje debe tener al menos 15 caracteres.'; } // Validar palabras prohibidas (solo si hay palabras en la lista) if (!empty($palabras_prohibidas_array)) { foreach ($palabras_prohibidas_array as $palabra) { if (stripos($mensaje, $palabra) !== false) { $errors[] = 'El mensaje contiene palabras no permitidas.'; break; // Detener la validación al encontrar una palabra prohibida } } } // Si no hay errores, enviar el correo if (empty($errors)) { $to = get_option('admin_email'); // Correo del administrador $subject = 'Nuevo mensaje de contacto desde el sitio web'; $headers = array('Content-Type: text/html; charset=UTF-8', 'From: ' . $nombre . ' <' . $email . '>'); $body = "<p><strong>Nombre:</strong> $nombre</p>"; $body .= "<p><strong>Email:</strong> $email</p>"; $body .= "<p><strong>Mensaje:</strong> $mensaje</p>"; if (wp_mail($to, $subject, $body, $headers)) { // Redirigir para evitar reenvío al refrescar la página wp_redirect(add_query_arg('contacto', 'success', wp_get_referer())); exit; } else { $errors[] = 'Hubo un error al enviar el mensaje. Inténtalo de nuevo.'; } } } } } } } // Mostrar mensaje de éxito después de la redirección if (isset($_GET['contacto']) && $_GET['contacto'] === 'success') { echo '<p style="font-size: 14px; font-weight: bold; color: green;">¡Gracias! Tu mensaje ha sido enviado.</p>'; } // Generar un captcha de suma de dos números aleatorios entre 1 y 9 $num1 = rand(1, 9); // Primer número aleatorio entre 1 y 9 $num2 = rand(1, 9); // Segundo número aleatorio entre 1 y 9 $captcha_result = $num1 + $num2; // Resultado de la suma // URL de la política de privacidad $politica_privacidad_url = 'https://tuweb.com/declaracion-de-privacidad/'; // Mostrar el formulario ?> <?php if (!empty($errors)) : ?> <div style="color: red; margin-bottom: 20px;"> <?php foreach ($errors as $error) : ?> <p><?php echo esc_html($error); ?></p> <?php endforeach; ?> </div> <?php endif; ?> <form action="" method="post"> <p> <label for="nombre">Nombre:</label><br> <input type="text" name="nombre" id="nombre" value="<?php echo isset($nombre) ? esc_attr($nombre) : ''; ?>" required> </p> <p> <label for="email">Email:</label><br> <input type="email" name="email" id="email" value="<?php echo isset($email) ? esc_attr($email) : ''; ?>" required> </p> <p> <label for="mensaje">Mensaje:</label><br> <textarea name="mensaje" id="mensaje" rows="5" required><?php echo isset($mensaje) ? esc_textarea($mensaje) : ''; ?></textarea> </p> <p> <label for="captcha">¿Eres humano? Resuelve esta suma: <strong><?php echo $num1; ?> + <?php echo $num2; ?> = </strong></label><br> <input type="text" name="captcha" id="captcha" required> <input type="hidden" name="captcha_correct" value="<?php echo $captcha_result; ?>"> </p> <?php if ($recaptcha_enabled) : ?> <p> <div class="g-recaptcha" data-sitekey="<?php echo esc_attr($site_key); ?>"></div> <script src="https://www.google.com/recaptcha/api.js" async defer></script> </p> <?php endif; ?> <p> <input type="checkbox" name="aceptar_privacidad" id="aceptar_privacidad" required> <label for="aceptar_privacidad">He leído y acepto la <a href="<?php echo esc_url($politica_privacidad_url); ?>" target="_blank">política de privacidad</a>.</label> </p> <p> <?php wp_nonce_field('contacto_form_nonce', 'contacto_nonce'); ?> <input type="submit" value="Enviar"> </p> </form> <?php return ob_get_clean(); // Devolver el contenido del buffer } add_shortcode('formulario_contacto', 'contacto_form_shortcode');