El constructor de formularios WordPress
repensado para 2026.
Constructor de formularios WordPress schema-driven, RGPD-nativo, anti-spam de 4 capas. Sin jQuery, sin runtime forzado, sin versión Pro. Gratis, GPL, código legible.
¿Por qué otro plugin de formularios en 2026?
Contact Form 7 es de 2007. Su código aún lo refleja: sin esquemas, sin una REST API decente, RGPD apañado con un plugin externo y un runtime jQuery que la web no necesita desde hace diez años.
Gravity Forms y WPForms son más modernos pero cuestan de 60 a 300 €/año, incluyen sus propios trackers, imponen un único captcha y obligan a una UI propietaria. En webs de pymes europeas son tres concesiones que no apetece defender ante una auditoría.
OW Forms parte de la premisa contraria: todo debe estar en JSON, el RGPD debe ir activado por defecto, el anti-spam debe combinar varias señales independientes y nada debe cargarse mientras no haya un formulario visible en pantalla.
Checkbox de consentimiento manual, IPs en texto plano, sin purga automática. Una inspección de la AEPD parte de los 5.000 €.
jQuery + frameworks de terceros + captcha vendor = 80-200 KB de JS cargados en cada página, incluso sin formulario visible.
Una sola señal (CAPTCHA de Google) = el 100% de los bots recientes pasan. Hay que apilar honeypot, time-trap, IP reputation y listas de bloqueo.
Ce qui change concrètement
Pas de slogans. Voici les décisions techniques qui distinguent ce produit.
Los formularios se definen en JSON, no en post_content HTML. 17 tipos de campos nativos: text, email, tel, url, number, textarea, select, radio, checkbox, checkbox-group, date, time, datetime, file, hidden, signature, rating.
Honeypot invisible + time-trap + captcha multiproveedor (Turnstile, reCAPTCHA v3, hCaptcha, Friendly Captcha) + IP reputation. Score > 80 = rechazo silencioso. Cada señal queda registrada.
Checkbox de consentimiento auto-inyectada, IPs pseudonimizadas (o no almacenadas), User-Agent SHA-256, cron de purga según retención (1095 días por defecto), DSAR por email_hash, emails salados con wp_salt() en BD.
Parsea todos los CF7 del sitio, genera los esquemas OW Forms equivalentes y reescribe los shortcodes [contact-form-7 id="X"] a [owf_form id="Y"] en todo el post_content. Migración total en unos minutos.
Namespace owf/v1. Endpoint público protegido por nonce para submissions, endpoints admin bajo manage_options. Webhooks salientes firmados HMAC-SHA256 a Slack, Discord, Teams o endpoint custom. DLQ + retry exponencial.
Ningún JavaScript se carga mientras no haya un formulario visible en la página. Sin jQuery. Sin framework front. El runtime cliente total pesa menos de 8 KB gzipped, sin contar el vendor captcha si está activado.
Face aux alternatives
Données vérifiables. Cocher uniquement ce qui existe vraiment chez le concurrent.
| Critère | OW Forms | Contact Form 7 | Gravity Forms | WPForms |
|---|---|---|---|---|
| Precio | Gratis (GPL) | Gratis (GPL) | 59-259 €/año | 49-299 €/año |
| RGPD nativo | ||||
| Anti-spam multicapa | ||||
| Runtime JS sin formulario | 0 KB | ~30 KB | ~120 KB | ~85 KB |
| REST API pública | ||||
| Importación Contact Form 7 | ||||
| Webhooks firmados con HMAC | ||||
| Licencia GPL |
Trois façons d'intégrer un formulaire
Pas de page builder propriétaire forcé. Choisis l'approche qui correspond à ton stack.
[owf_form id="42"]Doutes raisonnables, réponses directes
La importación automática está en Ajustes → OW Forms → Importar. El plugin parsea todos los formularios CF7 del sitio, genera los esquemas OW Forms equivalentes y reescribe los shortcodes en todo el post_content. Cuenta 2-3 minutos para 20 formularios. Puedes hacer un rollback completo desde la papelera.
Sí. Activable en la red, cada subsitio tiene sus propios formularios y submissions. Los ajustes de proveedor de captcha y retención RGPD pueden centralizarse a nivel de red mediante filtros WP.
Webhooks firmados HMAC-SHA256 (namespace owf/v1) con presets Slack / Discord / Teams / Generic. Para Brevo y Mailchimp, usa el webhook generic + su endpoint oficial de API — no hace falta plugin externo. Tutoriales en la documentación.
Por defecto en wp-content/uploads/owf-submissions/ con el acceso directo desactivado vía .htaccess generado. Puedes enrutar a S3-compatible, R2 Cloudflare o Wasabi mediante el hook owf_file_upload_handler. Los archivos siguen la misma retención RGPD que las submissions.
Sí. Define tus steps en el JSON del esquema con una clave steps[]. El runtime de front maneja paginación, validación por paso y state en sessionStorage (cero cookies). Las transiciones son configurables (slide, fade, instant).
OptionWeb está en la Bélgica francófona. El soporte oficial es en francés, neerlandés e inglés en /addons/support/. Respuesta en menos de 24 horas laborables. Al ser GPL y gratuito, el soporte es best-effort — sin SLA contractual, pero ningún ticket se ignora.
No habrá versión Pro.
OW Forms es gratuito y GPL. Sin paywall, sin botón «desbloquear». Es una decisión editorial, no una carencia de funciones.
- Todas las funciones están en la versión gratuita.
- Los addons complementarios de OptionWeb (OW Shield, OW Consent, OW Performance) también son gratuitos y complementarios — sin bundling forzado.
- Sin tracking de analytics, sin ping de licencia, sin phone-home.
- Si quieres apoyar el proyecto, compártelo o contribuye en el repo de OptionWeb.