La versión 5.0.2 de Contact Form 7 está disponible. Esta es una versión de mantenimiento que incluye algunas mejoras y correcciones de errores.
Cómo crear formularios de contacto que respeten la privacidad
Puede que ya hayas oído hablar del RGPD, el reglamento europeo de protección de datos que será aplicable a partir del 25 de mayo de este año. Aunque es una ley de la Unión Europea, se te exigirá que cumplas con el RGPD siempre que te dediques a almacenar o procesar datos personales de ciudadanos de la Unión Europea, incluso si tú no eres un ciudadano de la Unión Europea.
¿Contact Form 7 cumple con el RGPD?
Hemos recibido muchas preguntas como esta sobre el RGPD, pero desafortunadamente no tengo una respuesta precisa. Como no soy abogado, no estoy en posición de decir si un plugin de WordPress cumple con una legislación específica o no.
Lo que puedo decirte es que siempre trabajamos para ayudar a que Contact Form 7 se use de una forma más respetuosa con la privacidad. Diseñamos Contact Form 7 cuidadosamente para permitirte hacer formularios de contacto que cumplan con los estándares actuales de protección de datos, incluyendo el RGPD.
Lo que leerás a continuación es mi consejo personal sobre cómo hacer formularios de contacto respetuosos con la privacidad. Mucha de la responsabilidad de hacer que tus formularios de contacto cumplan con la normativa del RGPD sigue recayendo en ti como webmaster o controlador del formulario de contacto, pero deberías poder lograrlo con este consejo.
Seguir leyendo Cómo crear formularios de contacto que respeten la privacidadContact Form 7 5.0.1
La versión 5.0.1 de Contact Form 7 ya está disponible. Esta es una versión de mantenimiento que incluye algunas correcciones de errores y mejoras.
Contact Form 7 5.0
La versión 5.0 de Contact Form 7 ya está disponible. Con una conciencia cada vez mayor sobre la protección de datos personales, estamos trabajando en mejoras que le permitirán hacer que los formularios de contacto sean más respetuosos con la privacidad. Algunos de estos cambios están incluidos en 5.0. Además, con los ganchos de filtro recientemente introducidos y los tipos de etiquetas de correo especiales, se ha mejorado significativamente la personalización del correo.
Contact Form 7 4.9.2
La versión 4.9.2 de Contact Form 7 ya está disponible. Esta es una versión de mantenimiento que incluye algunas correcciones de errores y mejoras. Aunque ninguno de los errores es crítico, se recomienda actualizar inmediatamente.
Seguir leyendo Contact Form 7 4.9.2Contact Form 7 4.9.1
La versión 4.9.1 de Contact Form 7 ya está disponible. Esta versión incluye varias correcciones y mejoras y se ha confirmado que es compatible con WordPress 4.9.
Seguir leyendo Contact Form 7 4.9.1Contact Form 7 4.9
La versión 4.9 de Contact Form 7 ya está disponible. Si tienes formularios de contacto para usuarios conectados, el recién introducido modo «Solo para suscriptores» será una gran mejora. La versión 4.9 añade nuevos ganchos de filtro y un evento del DOM personalizado que te permite controlar tus formularios de contacto con mayor flexibilidad. También se incluyen correcciones de varios errores que se han encontrado en las versiones anteriores. Recomiendo encarecidamente actualizar a la versión 4.9 ahora.
Modo «Solo para suscriptores»
Es posible que quieras asegurarte de que solo los usuarios conectados puedan enviar mensajes a través de tu formulario de contacto. En ese caso, usa el modo «Solo para suscriptores». En esta modalidad, los usuarios no conectados no podrán enviar mensajes a través del formulario de contacto y verán un mensaje que les informará de que es necesario conectarse, mientras que los usuarios conectados podrán usarlo como de costumbre.
Para usar el modo «Solo para suscriptores», abre el panel de la pestaña Ajustes adicionales y simplemente introduce la siguiente línea en el campo:
subscribers_only: true
No se proporcionará ninguna comprobación antispam para los formularios de contacto en el modo «Solo para suscriptores», ya que se supone que solo las personas conectadas podrán utilizarlos. Si esta suposición no es aplicable a tu sitio, el modo de «Solo para suscriptores» probablemente no sea una buena opción para ti.
Sin nonces por defecto
Un nonce es una cadena de texto generada al azar que se utiliza con fines de seguridad. Contact Form 7 comprueba un nonce para asegurar que el mensaje de un formulario ha sido enviado correctamente desde el formulario de contacto y no ha sido falsificado por un spammer.
Puedes establecer la constante WPCF7_VERIFY_NONCE para determinar si se verifican los nonces. En el pasado, el valor por defecto era verdadero (true). La versión 4.9 de Contact Form 7 cambia el valor por defecto a falso (false) porque cualquier efecto positivo que se espere de un nonce se limita cuando se usa en un formulario de contacto abierto al público que cualquiera puede enviar, y se han visto efectos secundarios indeseables en algunos casos.
Puedes seguir usando los nonces estableciendo la constante WPCF7_VERIFY_NONCE a true explícitamente, o usando el nuevo gancho de filtro wpcf7_verify_nonce del siguiente modo:
add_filter( 'wpcf7_verify_nonce', '__return_true' );
Ten en cuenta que el modo «Solo para suscriptores» necesita nonces para funcionar y se usa un nonce en el formulario de contacto en el modo «Solo para suscriptores» independientemente del valor de la constante WPCF7_VERIFY_NONCE.
Necesita: WordPress 4.7 o superior
Probado hasta: WordPress 4.8.1
» Descargar el plugin Contact Form 7 desde WordPress.org
Registro de cambios
- Es compatible con el ajuste
subscribers_only - Cambia el valor por defecto de
WPCF7_VERIFY_NONCEafalse WPCF7_FormTagsManager::collect_tag_types()es compatible con la opcióninvert- Nuevos ganchos de filtro:
wpcf7_verify_nonce,wpcf7_subscribers_only_notice,wpcf7_remote_ip_addrywpcf7_submission_is_blacklisted - Corregido: la opción de etiqueta de formulario tabindex no aceptaba el 0 no valores de números negativos (enteros)
- Muestra un error de validación cuando no está marcada ninguna opción de un botón de selección única
- Validador de configuración: añade una regla de validación contra el uso de ajustes obsoletos (
on_sent_okyon_submit) - Permite pasar la opción
skip_maila través de los parámetros de funciónWPCF7_ContactForm::submit()yWPCF7_Submission::get_instance(). - Activa el evento del DOM personalizado
wpcf7beforesubmit. Puedes manipular el objetoformDataa través de un controlador de eventos.
Contact Form 7 4.8.1
La versión 4.8.1 de Contact Form 7 ya está disponible. Esta versión corrige varios errores encontrados en la versión 4.8.
El ajuste on_sent_ok está obsoleto
El ajuste adicional on_sent_ok se utiliza para asignar un código JavaScript que se ejecutará cuando se complete el envío de un formulario y el correo se haya enviado correctamente. A menudo se utiliza con el fin de hacer un seguimiento de los envíos de formularios con servicios de análisis web o redirigir a otra página después del envío de un formulario.
Los ajustes on_sent_ok, y su ajuste hermano on_submit, están obsoletos y su eliminación está programada para finales de 2017. No significa que usar estos ajustes no sean seguro, pero es posible que activarlos aumente el riesgo en caso de que haya vulnerabilidades en este u otros plugins de tu sitio. Es hora de reemplazarlos por una alternativa más segura.
Actualización: on_sent_ok y on_submit han sido oficialmente eliminados en Contact Form 7 v5.0.
El código HTML no se permite en los mensajes
En la pestaña Mensajes de la pantalla del editor de formulario de contacto, puedes editar los mensajes que muestra Contact Form 7 en diferentes situaciones. En los mensajes solo podrás utilizar texto plano; no utilices etiquetas ni entidades HTML.
Permitir HTML en un mensaje puede suponer un riesgo para la seguridad. La versión 4.4 de Contact Form 7, y posteriores, eliminan por la fuerza el HTML al mostrar el mensaje. Revisa la pestaña Mensajes para asegurarte de que no tengas ningún código HTML allí.
Seguir leyendo El código HTML no se permite en los mensajes