Cómo crear formularios de contacto que respeten la privacidad

Puede que ya hayas oído hablar del RGPD, el reglamento europeo de protección de datos que será aplicable a partir del 25 de mayo de este año. Aunque es una ley de la Unión Europea, se te exigirá que cumplas con el RGPD siempre que te dediques a almacenar o procesar datos personales de ciudadanos de la Unión Europea, incluso si tú no eres un ciudadano de la Unión Europea.

¿Contact Form 7 cumple con el RGPD?

Hemos recibido muchas preguntas como esta sobre el RGPD, pero desafortunadamente no tengo una respuesta precisa. Como no soy abogado, no estoy en posición de decir si un plugin de WordPress cumple con una legislación específica o no.

Lo que puedo decirte es que siempre trabajamos para ayudar a que Contact Form 7 se use de una forma más respetuosa con la privacidad. Diseñamos Contact Form 7 cuidadosamente para permitirte hacer formularios de contacto que cumplan con los estándares actuales de protección de datos, incluyendo el RGPD.

Lo que leerás a continuación es mi consejo personal sobre cómo hacer formularios de contacto respetuosos con la privacidad. Mucha de la responsabilidad de hacer que tus formularios de contacto cumplan con la normativa del RGPD sigue recayendo en ti como webmaster o controlador del formulario de contacto, pero deberías poder lograrlo con este consejo.

Seguir leyendo Cómo crear formularios de contacto que respeten la privacidad

Contact Form 7 4.9

La versión 4.9 de Contact Form 7 ya está disponible. Si tienes formularios de contacto para usuarios conectados, el recién introducido modo «Solo para suscriptores» será una gran mejora. La versión 4.9 añade nuevos ganchos de filtro y un evento del DOM personalizado que te permite controlar tus formularios de contacto con mayor flexibilidad. También se incluyen correcciones de varios errores que se han encontrado en las versiones anteriores. Recomiendo encarecidamente actualizar a la versión 4.9 ahora.

Modo «Solo para suscriptores»

Es posible que quieras asegurarte de que solo los usuarios conectados puedan enviar mensajes a través de tu formulario de contacto. En ese caso, usa el modo «Solo para suscriptores». En esta modalidad, los usuarios no conectados no podrán enviar mensajes a través del formulario de contacto y verán un mensaje que les informará de que es necesario conectarse, mientras que los usuarios conectados podrán usarlo como de costumbre.

Para usar el modo «Solo para suscriptores», abre el panel de la pestaña Ajustes adicionales y simplemente introduce la siguiente línea en el campo:

subscribers_only: true

No se proporcionará ninguna comprobación antispam para los formularios de contacto en el modo «Solo para suscriptores», ya que se supone que solo las personas conectadas podrán utilizarlos. Si esta suposición no es aplicable a tu sitio, el modo de «Solo para suscriptores» probablemente no sea una buena opción para ti.

Sin nonces por defecto

Un nonce es una cadena de texto generada al azar que se utiliza con fines de seguridad. Contact Form 7 comprueba un nonce para asegurar que el mensaje de un formulario ha sido enviado correctamente desde el formulario de contacto y no ha sido falsificado por un spammer.

Puedes establecer la constante WPCF7_VERIFY_NONCE para determinar si se verifican los nonces. En el pasado, el valor por defecto era verdadero (true). La versión 4.9 de Contact Form 7 cambia el valor por defecto a falso (false) porque cualquier efecto positivo que se espere de un nonce se limita cuando se usa en un formulario de contacto abierto al público que cualquiera puede enviar, y se han visto efectos secundarios indeseables en algunos casos.

Puedes seguir usando los nonces estableciendo la constante WPCF7_VERIFY_NONCE a true explícitamente, o usando el nuevo gancho de filtro wpcf7_verify_nonce del siguiente modo:

add_filter( 'wpcf7_verify_nonce', '__return_true' );

Ten en cuenta que el modo «Solo para suscriptores» necesita nonces para funcionar y se usa un nonce en el formulario de contacto en el modo «Solo para suscriptores» independientemente del valor de la constante WPCF7_VERIFY_NONCE.

Necesita: WordPress 4.7 o superior
Probado hasta: WordPress 4.8.1

» Descargar el plugin Contact Form 7 desde WordPress.org

Registro de cambios

  • Es compatible con el ajuste subscribers_only
  • Cambia el valor por defecto de WPCF7_VERIFY_NONCE a false
  • WPCF7_FormTagsManager::collect_tag_types() es compatible con la opción invert
  • Nuevos ganchos de filtro: wpcf7_verify_noncewpcf7_subscribers_only_noticewpcf7_remote_ip_addrwpcf7_submission_is_blacklisted
  • Corregido: la opción de etiqueta de formulario tabindex no aceptaba el 0 no valores de números negativos (enteros)
  • Muestra un error de validación cuando no está marcada ninguna opción de un botón de selección única
  • Validador de configuración: añade una regla de validación contra el uso de ajustes obsoletos (on_sent_ok y on_submit)
  • Permite pasar la opción skip_mail a través de los parámetros de función WPCF7_ContactForm::submit() y WPCF7_Submission::get_instance().
  • Activa el evento del DOM personalizado wpcf7beforesubmit. Puedes manipular el objeto formData a través de un controlador de eventos.

Las traducciones se migran a translate.wordpress.org

Este es un anuncio para traductores voluntarios.

Gracias a su enorme esfuerzo, Contact Form 7 ahora está disponible en 64 idiomas. Esto es genial y agradezco sus contribuciones.

Como ya sabrán, translate.wordpress.org (GlotPress) se ha introducido como la infraestructura de traducción para WordPress y proyectos relacionados. Añadiendo el año pasado la compatibilidad de traducción de plugins.

Traducir en translate.wordpress.org tiene muchas ventajas, por ejemplo, puedes traducir en colaboración para compartir las tareas con otros traductores.

Vamos a migrar las traducciones a translate.wordpress.org.

La próxima vez que actualices la traducción, por favor, hazlo en translate.wordpress.org. Para obtener los detalles de translate.wordpress.org, consulta el Manual del traductor (en inglés). Además, actualicé la página de instrucciones para traductores principiantes.

La versión 4.4 de Contact Form 7 está programada para ser lanzada el próximo mes. Comprobaré el estado de las traducciones justo antes del lanzamiento, y si hay idiomas que están 100% traducidos en ese momento, eliminaré los archivos de idioma (.mo) correspondientes del paquete del plugin para que las traducciones al traducir. wordpress.org se usen preferentemente.

Validación personalizada

Contact Form 7 proporciona varios tipos de validación de los datos de entrada del usuario por defecto, que incluyen:

  • ¿Se ha completado un campo obligatorio?
  • ¿Un campo de correo electrónico tiene una dirección de correo electrónico con el formato correcto?
  • ¿Un archivo subido está en un tipo y tamaño de archivo aceptable?

También puedes añadir tu propia validación personalizada.

Seguir leyendo Validación personalizada

Añadir una etiqueta de formulario personalizada

Esta es la primera entrada de una serie de artículos para ayudar a los desarrolladores a personalizar Contact Form 7.

El primer tema que trataremos será cómo ampliar las etiquetas de formulario de Contact Form 7. Como probablemente ya sabes, las etiquetas de formulario son códigos en un formato específico entre corchetes, que generalmente representan controles de formulario como campos de entrada de texto y botones de envío. Actualmente, Contact Form 7 incluye 30 tipos diferentes de etiquetas de formulario por defecto.

Seguir leyendo Añadir una etiqueta de formulario personalizada

Just another contact form plugin for WordPress. Simple but flexible.